ВУЗ:
Составители:
130
Механизм идентификации и аутентификации пользователей
Идентификация и аутентификация пользователей выполняется при каждом входе
пользователя в систему. При загрузке компьютера система Secret Net NT запрашивает у
пользователя его идентификатор и пароль. Затем проверяется, был ли зарегистрирован в системе
пользователь с таким именем и правильно ли указан его пароль. В качестве идентификаторов
могут использоваться: уникальные имена и уникальные номера аппаратных устройств
идентификации (персональных идентификаторов). В Secret Net NT поддерживается работа с
паролями длиной до 16 символов. Если пароль указан неверно, в журнале безопасности
регистрируется попытка несанкционированного доступа к компьютеру. При определенном числе
неверных попыток ввода пароля происходит блокировка учетной записи пользователя.
Идентификаторы пользователей (имена и номера аппаратных идентификаторов) хранятся в базе
данных системы защиты в открытом виде, а пароли пользователей – в кодированном виде.
Аппаратные средства защиты от несанкционированного входа
Средства аппаратной поддержки в системах защиты предназначены для обеспечения
работы различных электронных идентификаторов (Touch Memory, Smart Card, Smarty, eToken). А
при использовании электронного замка "Соболь" появляются дополнительные возможности:
• контроля загрузки ОС со съемных носителей (гибких и компакт-дисков);
• контроля целостности файлов и секторов дисков до загрузки ОС.
Работу системы защиты с аппаратными средствами обеспечивают специальные
программы-драйверы, управляющие обменом информацией между устройством и модулями
системы защиты. В системе Secret Net NT предусмотрено несколько режимов идентификации и
аутентификации с использованием аппаратных средств. Это дает возможность проводить их
внедрение поэтапно. При "мягком" режиме работы любой пользователь может войти в систему
либо предъявив персональный идентификатор, либо указав свое имя. При "жестком" режиме вход
в систему любого пользователя разрешен только при предъявлении персонального
идентификатора.
Функция временной блокировки компьютера
Функция временной блокировки компьютера предназначена для предотвращения
использования компьютера посторонними лицами. В этом режиме блокируются устройства ввода
(клавиатура и мышь) и экран монитора (хранителем экрана). Включить режим временной
блокировки компьютера может сам пользователь, нажав определенную, заданную им,
комбинацию клавиш. Компьютер может быть заблокирован и автоматически после некоторого
периода простоя. Длительность этого интервала устанавливается настройкой параметров. Для
снятия блокировки необходимо указать пароль текущего пользователя.
Механизмы управления доступом и защиты ресурсов
Система Secret Net NT включает в свой состав несколько механизмов управления
доступом пользователей к ресурсам компьютера:
• механизм избирательного управления доступом;
• механизм полномочного управления доступом;
• механизм замкнутой программной среды.
Все ресурсы компьютера в системе Secret Net NT делятся на три типа:
1. Ресурсы файловой системы. Локальные логические диски и размещающиеся на них
каталоги и файлы.
2. Аппаратные ресурсы. Локальные и сетевые принтеры, коммуникационные порты,
физические диски, дисководы, приводы CD ROM.
3. Ресурсы операционной системы. Системные файлы, ключи системного реестра,
системное время, диалоги настройки параметров системы.
Механизм полномочного управления доступом и механизм замкнутой программной среды
применяются только к ресурсам файловой системы.
Механизм избирательного управления доступом
Управление избирательным доступом к локальным ресурсам компьютера осуществляется
на основании предоставления пользователям компьютера прав и привилегий. В Secret Net NT для
управления доступом к ресурсам файловой системы, системному реестру и системным средствам
управления компьютером используются стандартные механизмы ОС Windows NT. Для
управления доступом к дискам и портам используются собственные механизмы системы Secret
Net NT.
Механизм идентификации и аутентификации пользователей
Идентификация и аутентификация пользователей выполняется при каждом входе
пользователя в систему. При загрузке компьютера система Secret Net NT запрашивает у
пользователя его идентификатор и пароль. Затем проверяется, был ли зарегистрирован в системе
пользователь с таким именем и правильно ли указан его пароль. В качестве идентификаторов
могут использоваться: уникальные имена и уникальные номера аппаратных устройств
идентификации (персональных идентификаторов). В Secret Net NT поддерживается работа с
паролями длиной до 16 символов. Если пароль указан неверно, в журнале безопасности
регистрируется попытка несанкционированного доступа к компьютеру. При определенном числе
неверных попыток ввода пароля происходит блокировка учетной записи пользователя.
Идентификаторы пользователей (имена и номера аппаратных идентификаторов) хранятся в базе
данных системы защиты в открытом виде, а пароли пользователей – в кодированном виде.
Аппаратные средства защиты от несанкционированного входа
Средства аппаратной поддержки в системах защиты предназначены для обеспечения
работы различных электронных идентификаторов (Touch Memory, Smart Card, Smarty, eToken). А
при использовании электронного замка "Соболь" появляются дополнительные возможности:
• контроля загрузки ОС со съемных носителей (гибких и компакт-дисков);
• контроля целостности файлов и секторов дисков до загрузки ОС.
Работу системы защиты с аппаратными средствами обеспечивают специальные
программы-драйверы, управляющие обменом информацией между устройством и модулями
системы защиты. В системе Secret Net NT предусмотрено несколько режимов идентификации и
аутентификации с использованием аппаратных средств. Это дает возможность проводить их
внедрение поэтапно. При "мягком" режиме работы любой пользователь может войти в систему
либо предъявив персональный идентификатор, либо указав свое имя. При "жестком" режиме вход
в систему любого пользователя разрешен только при предъявлении персонального
идентификатора.
Функция временной блокировки компьютера
Функция временной блокировки компьютера предназначена для предотвращения
использования компьютера посторонними лицами. В этом режиме блокируются устройства ввода
(клавиатура и мышь) и экран монитора (хранителем экрана). Включить режим временной
блокировки компьютера может сам пользователь, нажав определенную, заданную им,
комбинацию клавиш. Компьютер может быть заблокирован и автоматически после некоторого
периода простоя. Длительность этого интервала устанавливается настройкой параметров. Для
снятия блокировки необходимо указать пароль текущего пользователя.
Механизмы управления доступом и защиты ресурсов
Система Secret Net NT включает в свой состав несколько механизмов управления
доступом пользователей к ресурсам компьютера:
• механизм избирательного управления доступом;
• механизм полномочного управления доступом;
• механизм замкнутой программной среды.
Все ресурсы компьютера в системе Secret Net NT делятся на три типа:
1. Ресурсы файловой системы. Локальные логические диски и размещающиеся на них
каталоги и файлы.
2. Аппаратные ресурсы. Локальные и сетевые принтеры, коммуникационные порты,
физические диски, дисководы, приводы CD ROM.
3. Ресурсы операционной системы. Системные файлы, ключи системного реестра,
системное время, диалоги настройки параметров системы.
Механизм полномочного управления доступом и механизм замкнутой программной среды
применяются только к ресурсам файловой системы.
Механизм избирательного управления доступом
Управление избирательным доступом к локальным ресурсам компьютера осуществляется
на основании предоставления пользователям компьютера прав и привилегий. В Secret Net NT для
управления доступом к ресурсам файловой системы, системному реестру и системным средствам
управления компьютером используются стандартные механизмы ОС Windows NT. Для
управления доступом к дискам и портам используются собственные механизмы системы Secret
Net NT.
130
Страницы
- « первая
- ‹ предыдущая
- …
- 127
- 128
- 129
- 130
- 131
- …
- следующая ›
- последняя »
