в крайнем случае можно
сменить. Утерянную аутентификационную карту можно аннулировать и завести новую.
Палец же, глаз или голос сменить нельзя. Если биометрические данные окажутся
скомпрометированы, придется как минимум производить существенную модернизацию
всей системы.
Управление
доступом
Основные
понятия
С традиционной
точки зрения средства управления доступом позволяют специфицировать и контролировать
действия, которые субъекты (пользователи и процессы) могут выполнять над объектами
(информацией и другими компьютерными ресурсами). В данном разделе речь идет
о логическом управлении доступом, которое, в отличие от физического,
реализуется программными средствами. Логическое управление доступом - это
основной механизм многопользовательских систем, призванный обеспечить
конфиденциальность и целостность объектов и, до некоторой степени, их
доступность (путем запрещения обслуживания неавторизованных пользователей).
Рассмотрим
формальную постановку задачи в традиционной трактовке. Имеется совокупность
субъектов и набор объектов. Задача логического управления доступом состоит в
том, чтобы для каждой пары "субъект-объект" определить множество
допустимых операций (зависящее, быть может, от некоторых дополнительных
условий) и контролировать выполнение
установленного порядка.
Отношение
"субъекты-объекты" можно представить в виде матрицы доступа , в
строках которой перечислены субъекты, в столбцах - объекты, а в клетках,
расположенных на пересечении строк и столбцов, записаны дополнительные условия
(например, время и место действия) и разрешенные виды доступа. Фрагмент матрицы
может выглядеть, например, так:
Табл. 10.1.
Фрагмент матрицы доступа
Файл
Программа
Линия_связи
Реляционная_таблица
Пользователь_1
orw с системной консоли
e
rw с 8:00 до 18:00
Пользователь_2
a
"o" -
обозначает разрешение на передачу прав доступа другим пользователям,
"r" -
чтение,
"w" -
запись,
"e" -
выполнение,
"a" -
добавление информации
Тема
логического управления
доступом - одна из сложнейших в области информационной
безопасности. Дело в том, что само понятие объекта (а тем более видов доступа)
меняется от сервиса к сервису. Для операционной системы к объектам относятся
файлы, устройства и процессы. Применительно к файлам и устройствам обычно
рассматриваются права на чтение, запись, выполнение (для программных файлов),
иногда на удаление и добавление. Отдельным правом может быть возможность
передачи полномочий доступа другим субъектам (так называемое
Главная / безопасность пк / методы защиты информации 