Студопедия Главная Случайная страница Обратная связь

Разделы: Автомобили Астрономия Биология География Дом и сад Другие языки Другое Информатика История Культура Литература Логика Математика Медицина Металлургия Механика Образование Охрана труда Педагогика Политика Право Психология Религия Риторика Социология Спорт Строительство Технология Туризм Физика Философия Финансы Химия Черчение Экология Экономика Электроника

Доступ к информации. Правила разграничения доступа





 

Управление доступом – система мер защиты информации регулированием использования всех ресурсов ИС и ИТ. Эти меры должны противостоять несанкционированному доступу к информационным ресурсам.

Как правило, управление доступом к информационным ресурсам включает:

• идентификацию пользователей, персонала и ресурсов системы (присвоение каждому объекту персонального идентификатора);

• опознание (установление подлинности) объекта или субъекта по предъявленному им идентификатору;

• проверку полномочий (проверка соответствия дня недели, времени суток; запрашиваемых ресурсов и процедур установленному регламенту);

• создание условий работы в пределах установленного регламента;

• регистрацию (протоколирование обращений к защищаемым ресурсам);

• реагирование (сигнализация, отключение, задержка работ, отказ в запросе и т.п.) при попытках несанкционированных действий

Защита от несанкционированного доступа к информации обеспечивается программно-техническими средствами и поддерживающими их организационными мерами на основе системы разграничения доступа.

Основные подходы к нарушению защиты от несанкционированного доступа, а именно компрометации системы разграничения доступа (СРД) при использовании средств вычислительной техники можно представить в виде схемы (рис.4.1.)

Основные подходы к компрометации системы разграничения доступа
Регистрация злоумышленника в качестве легального пользователя системы  


Использование злоумышлен-ником факта легального входа в систему для действий во время легального сеанса
Изменение прав доступа для субъекта  
Активизация роли в обход системы идентифика-ции и аутентифика-ции

Рис. 4.1. Основные подходы к компрометации СРД

 

Несанкционированный доступ при применении средств вычислительной техники

Несанкционированный доступ к информации – доступ к информации, хранящейся на различных типах носителей (бумажных, магнитных, оптических и т. д.) в компьютерных базах данных, файловых хранилищах, архивах и т. д. различных организаций путём изменения (повышения) прав доступа.

Методы разграничения:

Идентификация позволяет субъекту (пользователю, процессу, действующему от имени определенного пользователя, или иному аппаратно-программному компоненту) назвать себя (сообщить свое имя).

Аутентификация бывает односторонней (обычно клиент доказывает свою подлинность серверу) и двусторонней (взаимной). Пример односторонней аутентификации – процедура входа пользователя в систему.

 







Дата добавления: 2015-06-12; просмотров: 614. Нарушение авторских прав; Мы поможем в написании вашей работы!




Вычисление основной дактилоскопической формулы Вычислением основной дактоформулы обычно занимается следователь. Для этого все десять пальцев разбиваются на пять пар...


Расчетные и графические задания Равновесный объем - это объем, определяемый равенством спроса и предложения...


Кардиналистский и ординалистский подходы Кардиналистский (количественный подход) к анализу полезности основан на представлении о возможности измерения различных благ в условных единицах полезности...


Обзор компонентов Multisim Компоненты – это основа любой схемы, это все элементы, из которых она состоит. Multisim оперирует с двумя категориями...

Стресс-лимитирующие факторы Поскольку в каждом реализующем факторе общего адаптацион­ного синдрома при бесконтрольном его развитии заложена потенци­альная опасность появления патогенных преобразований...

ТЕОРИЯ ЗАЩИТНЫХ МЕХАНИЗМОВ ЛИЧНОСТИ В современной психологической литературе встречаются различные термины, касающиеся феноменов защиты...

Этические проблемы проведения экспериментов на человеке и животных В настоящее время четко определены новые подходы и требования к биомедицинским исследованиям...

Виды нарушений опорно-двигательного аппарата у детей В общеупотребительном значении нарушение опорно-двигательного аппарата (ОДА) идентифицируется с нарушениями двигательных функций и определенными органическими поражениями (дефектами)...

Особенности массовой коммуникации Развитие средств связи и информации привело к возникновению явления массовой коммуникации...

Тема: Изучение приспособленности организмов к среде обитания Цель:выяснить механизм образования приспособлений к среде обитания и их относительный характер, сделать вывод о том, что приспособленность – результат действия естественного отбора...

Studopedia.info - Студопедия - 2014-2026 год . (0.008 сек.) русская версия | украинская версия