Контрол на достъпа - набор от правила, уреждащи процедурата и при спазване на условията за достъп, съоръжения информационна система. Също така, тези правила се наричат разрешения и политики за сигурност. Има два основни модела за контрол на достъпа:
- идентификационни данни за контрол на достъпа;
- преценка (избирателно) едновременен достъп.
Контрол на достъпа за идентификационни данни
мандат модел нормални който потребителите не са в състояние да управляват настройките на политиката за сигурност. Например, достъп до даден обект зависи от нивото на секретност обект и ниво на достъп на потребителя, която е твърдо определен за всеки потребител и обекта. Този модел е с ниска гъвкавост и високи настройки трудоемкост политиките за сигурност, но в същото време ви дава възможност да се постигне високо ниво на контрол на сигурността.
Доверително контрол на достъпа
Доверително (селективен контрол) за контрол на достъпа - контрол на достъпа на лицата до обекти въз основа на факта, че потребителите в даден обем могат да контролират настройките на политиките за сигурност. Най-популярната прилагане на дискреционни модел е моделът, който реализира за ограничаване на достъпа до файлове и обекти на комуникация между процеса на обикновен потребител представител на семейството на Unix и Windows системи. В тези приложения, потребителят може произволно да промените разрешенията на файла, който той създаде, например, да го направи публично достояние.
Един от стандартните понятия, които се появяват в стандартния прилагането на дискреционните модели за достъп в рамките на файловата система, е собственик на обекта - предмет на който е отговорен за поддържане на конфиденциалността, целостта и наличността на обекта. Собственикът е отговорен за правилното ограничаване на достъпа до обекта на други теми, с други думи, той е в състояние да предоставя определени права на достъп да се противопостави на всеки друг субект. Обикновено, собственикът на обекта автоматично се задава този въпрос, който е създал обекта. притежател Впоследствие чрез подходящ метод за достъп до обекта може да се промени.
Доверително контрол на достъпа е основно изпълнение на диференциращ политика на достъп до ресурси в обработката на поверителна информация, в съответствие с изискванията за информационна сигурност.
Подобрена от гледна точка на безопасността на версии операционни системи ограничи достъпа до файлове и други предмети, които използват задължително за контрол на достъпа. В резултат на това, потребителят дори да е създател на обекта, не може произволно да променя правата върху него. И това не може да се гарантира, че след създаването на потребителското ви спестява достъп до обекта, освен ако това не е предвидено в съответната политика за сигурност.
привилегии
Друга идея, произтичащи внедрявания модел дискреционна достъп е идеята на привилегии за специфичен метод за достъп. Те казват, че този въпрос има известна привилегия. ако той има право на достъп до някои от методите за всички сайтове, които поддържат този метод за достъп.
Обикновено, една малка група от привилегировани потребители - контролира всички процеси и настройки на системно ниво. Такива хора са известни като суперпотребител.
Роля модел
Удобен начин за описване на политиката за сигурност е модел за подражание. Роля модел е съвкупност от групи, обединяваща потребители със същото ниво на достъп. Нивото на достъп до даден обект, определена от множество групи, които принадлежат на субекта. Например, ако даден потребител принадлежи към отдел група стерилизация и група ръководител на катедрата. той има власт предписано поста като ръководител на отдела за стерилизация.
Роля модел може да се използва за описание на правилата за сигурност, по свое усмотрение и в модела на контрол на достъпа идентификационни данни.
Свързани статии