ВУЗ:
Составители:
Рубрика:
104
Субъект с определенным правом доступа может передать это право любому
другому субъекту. Данный вид организуется на базе методов разграничения по
спискам или с помощью матрицы.
Мандатное управление доступом регламентирует разграничение доступа
субъектов к объектам, основанное на характеризуемой меткой
конфиденциальности информации, содержащейся в объектах, и официальном
разрешении (допуске) субъектов обращаться к информации такого уровня
конфиденциальности. Иначе, для реализации мандатного управления доступом
каждому субъекту и каждому объекту присваивают классификационные метки,
отражающие их место в соответствующей иерархии. С помощью этих меток
субъектам и объектам должны быть назначены классификационные уровни,
являющиеся комбинациями уровня иерархической классификации и
иерархических категорий. Данные метки должны служить основой мандатного
принципа разграничения доступа. Ясно, что методы разграничения доступа по
уровням секретности и категориям являются примерами мандатного
управления доступом.
2.5. Регистрация и аудит
Регистрация представляет собой механизм подотчетности системы ОБИ,
фиксирующий все события, касающиеся безопасности, такие как: вход и выход
субъектов доступа, запуск и завершение программ, выдача печатных
документов, попытки доступа к защищаемым ресурсам, изменение полномочий
субъектов доступа и статуса объектов доступа и т. д. Эффективность системы
ОБИ принципиально повышается в случае дополнения регистрации аудитом –
анализом протоколируемой информации. Это позволяет оперативно выявлять
нарушения, определять слабые места в системе защиты, анализировать
закономерности системы, оценивать работу пользователей и т. д.
Реализация механизма регистрации и аудита преследует следующие цели:
− обеспечение подотчетности пользователей и администраторов;
Страницы
- « первая
- ‹ предыдущая
- …
- 102
- 103
- 104
- 105
- 106
- …
- следующая ›
- последняя »
