Instrumentele de control al accesului vă permit să specificați și să controlați acțiunile pe care subiecții (utilizatorii și procesele) le pot efectua pe obiecte (informații și alte resurse de computer). În această secțiune vorbim despre un control logic (spre deosebire de fizic), care este implementat de software.
Să luăm în considerare formularea formală a problemei. Există un set de subiecte și un set de obiecte. Sarcina controlului logic al accesului este de a defini pentru fiecare pereche (obiect, obiect) un set de operațiuni admise (în funcție, poate, de anumite condiții suplimentare) și de control ...
executarea ordinului stabilit. Raportul (subiectele, obiectele) poate fi reprezentat sub forma unei matrice. în care rândurile sunt enumerate entitățile în coloanele - obiectele și în celulele situate la intersecții ale rândurilor și coloanelor sunt înregistrate condiții suplimentare (de exemplu, timpul și locul de acțiune) și a permis modurilor de acces, de exemplu:
în cazul în care 01 - lectură, 10 - 11 post-- citească și să scrie, 00 - nu au acces la acest obiect de date. Subiecții pot fi utilizatori specifici, grupuri de utilizatori, roluri. Obiectele, cu excepția elementelor de date, pot fi terminale, programe. Elementele matricei Aij pot indica câteva proceduri suplimentare care sunt executate la fiecare încercare de acces. Dăm exemple de astfel de proceduri:
2. Accesul la resursă este permis numai în timpul programului de lucru.
Tema controlului accesului logic este una dintre cele mai complicate în domeniul securității informațiilor. Motivul este că însăși conceptul unui obiect (și mai ales al tipurilor de acces) variază de la serviciu la serviciu. Pentru sistemul de operare, numărul de obiecte include fișiere, dispozitive și procese. Pentru fișiere și dispozitive, drepturile de citire, scriere, executare (pentru fișierele de programe), uneori pentru ștergere și adăugare, sunt de obicei luate în considerare. Un drept separat poate fi posibilitatea transferului drepturilor de acces către alte entități (așa-numitul drept de posesie). Procesele pot fi create și distruse. Sistemele moderne de operare pot suporta alte obiecte.
Navigare după înregistrări
Instrumentele de control al accesului vă permit să specificați și să controlați acțiunile pe care subiecții (utilizatorii și procesele) le pot efectua pe obiecte (informații și alte resurse de computer). În această secțiune vorbim despre un control logic (spre deosebire de fizic), care este implementat de software.
Navigare după înregistrări
Articole similare
-
Viteza optimă a unei nave, lucrări gratuite de curs, rezumate și teze
-
Verificați lipsa de tensiune, cursuri gratuite, rezumate și teze
-
Caracteristicile comunicatorului, curs liber, rezumate și teze
Trimiteți-le prietenilor: