ВУЗ:
Составители:
127
• подсистема разграничения полномочного доступа;
• подсистема замкнутой программной среды;
• подсистема контроля целостности;
• подсистема контроля входа.
Ядро системы защиты
Ядро системы защиты представляет собой программу, которая автоматически запускается
на защищенном компьютере при его включении и функционирует на протяжении всего времени
работы компьютера. Ядро системы осуществляет управление подсистемами и компонентами
системы защиты и обеспечивает их взаимодействие. В процессе работы системы защиты ядро
выполняет следующие функции:
• обеспечивает обмен данными между компонентами системы и обработку команд,
поступающих от этих компонент;
• обеспечивает доступ других компонент системы к информации, хранящейся в базе данных
системы защиты;
• осуществляет сбор сведений о состоянии компьютера;
• контролирует доступ пользователя к ресурсам компьютера;
• обрабатывает информацию, поступающую от компонент системы защиты, о событиях,
происходящих на компьютере и связанных с безопасностью системы, и осуществляет их
регистрацию в журнале безопасности ОС Windows NT.
Подсистема регистрации
Подсистема регистрации является одним из элементов ядра системы и предназначена для
управления регистрацией в журнале безопасности Windows NT событий, связанных с работой ОС
и Secret Net. Эта информация поступает от отдельных подсистем системы защиты, которые следят
за происходящими в информационной среде событиями.
Регистрация событий осуществляется системными средствами (ОС Windows NT) или
средствами системы защиты Secret Net NT. Перечень регистрируемых событий устанавливается
администратором с помощью подсистемы управления. Для просмотра журнала используется
специальная программа подсистемы управления, обладающая развитыми средствами работы с
журналами регистрации.
Подсистема управления
Подсистема управления располагает средствами для настройки защитных механизмов
через управление общими параметрами работы компьютера, свойствами пользователей и групп
пользователей. В частности она обеспечивает:
• отображение и управление состоянием защищаемого компьютера;
• управление пользователями, настройками компьютера и сохранение относящихся к ним
данных в БД системы защиты;
• получение информации из БД системы защиты;
• обработку и представление информации из журнала безопасности ОС Windows NT.
В состав подсистемы управления входит программа, предназначенная для просмотра
журнала безопасности. С ее помощью можно выполнить: просмотр, отбор, сортировку, поиск
записей, печать, экспорт журнала в другие форматы.
База данных Secret Net
База данных Secret Net предназначена для хранения сведений, необходимых для работы
защищенного компьютера. БД Secret Net размещается в реестре ОС Windows NT и содержит
информацию об общих настройках системы защиты, свойствах пользователей и групп
пользователей.
Доступ подсистем и компонент системы защиты к данным, хранящимся в БД
Secret Net, обеспечивается ядром системы защиты. Первоначальное заполнение БД
выполняется при установке Secret Net. Для этого используются данные, содержащиеся в БД
безопасности Windows NT (политика безопасности, состав пользователей и групп пользователей и
т.д.), и данные, устанавливаемые по умолчанию для Secret Net (значения общих параметров,
некоторые свойства пользователей, набор шаблонов и т.д.). Синхронизацию данных в БД
безопасности Windows NT и БД Secret Net обеспечивает ядро системы защиты. В дальнейшем
информация, содержащаяся в БД, создается и модифицируется подсистемой управления и
другими подсистемами.
• подсистема разграничения полномочного доступа;
• подсистема замкнутой программной среды;
• подсистема контроля целостности;
• подсистема контроля входа.
Ядро системы защиты
Ядро системы защиты представляет собой программу, которая автоматически запускается
на защищенном компьютере при его включении и функционирует на протяжении всего времени
работы компьютера. Ядро системы осуществляет управление подсистемами и компонентами
системы защиты и обеспечивает их взаимодействие. В процессе работы системы защиты ядро
выполняет следующие функции:
• обеспечивает обмен данными между компонентами системы и обработку команд,
поступающих от этих компонент;
• обеспечивает доступ других компонент системы к информации, хранящейся в базе данных
системы защиты;
• осуществляет сбор сведений о состоянии компьютера;
• контролирует доступ пользователя к ресурсам компьютера;
• обрабатывает информацию, поступающую от компонент системы защиты, о событиях,
происходящих на компьютере и связанных с безопасностью системы, и осуществляет их
регистрацию в журнале безопасности ОС Windows NT.
Подсистема регистрации
Подсистема регистрации является одним из элементов ядра системы и предназначена для
управления регистрацией в журнале безопасности Windows NT событий, связанных с работой ОС
и Secret Net. Эта информация поступает от отдельных подсистем системы защиты, которые следят
за происходящими в информационной среде событиями.
Регистрация событий осуществляется системными средствами (ОС Windows NT) или
средствами системы защиты Secret Net NT. Перечень регистрируемых событий устанавливается
администратором с помощью подсистемы управления. Для просмотра журнала используется
специальная программа подсистемы управления, обладающая развитыми средствами работы с
журналами регистрации.
Подсистема управления
Подсистема управления располагает средствами для настройки защитных механизмов
через управление общими параметрами работы компьютера, свойствами пользователей и групп
пользователей. В частности она обеспечивает:
• отображение и управление состоянием защищаемого компьютера;
• управление пользователями, настройками компьютера и сохранение относящихся к ним
данных в БД системы защиты;
• получение информации из БД системы защиты;
• обработку и представление информации из журнала безопасности ОС Windows NT.
В состав подсистемы управления входит программа, предназначенная для просмотра
журнала безопасности. С ее помощью можно выполнить: просмотр, отбор, сортировку, поиск
записей, печать, экспорт журнала в другие форматы.
База данных Secret Net
База данных Secret Net предназначена для хранения сведений, необходимых для работы
защищенного компьютера. БД Secret Net размещается в реестре ОС Windows NT и содержит
информацию об общих настройках системы защиты, свойствах пользователей и групп
пользователей.
Доступ подсистем и компонент системы защиты к данным, хранящимся в БД
Secret Net, обеспечивается ядром системы защиты. Первоначальное заполнение БД
выполняется при установке Secret Net. Для этого используются данные, содержащиеся в БД
безопасности Windows NT (политика безопасности, состав пользователей и групп пользователей и
т.д.), и данные, устанавливаемые по умолчанию для Secret Net (значения общих параметров,
некоторые свойства пользователей, набор шаблонов и т.д.). Синхронизацию данных в БД
безопасности Windows NT и БД Secret Net обеспечивает ядро системы защиты. В дальнейшем
информация, содержащаяся в БД, создается и модифицируется подсистемой управления и
другими подсистемами.
127
Страницы
- « первая
- ‹ предыдущая
- …
- 124
- 125
- 126
- 127
- 128
- …
- следующая ›
- последняя »
