ВУЗ:
Составители:
131
Механизм полномочного управления доступом
Система Secret Net NT включает в свой состав средства, позволяющие организовать
полномочное (мандатное) управление доступом пользователей к конфиденциальной информации.
При организации полномочного управления доступом для каждого пользователя компьютера
устанавливается некоторый уровень допуска к конфиденциальной информации. Файлам и
каталогам, находящимся на локальных дисках компьютера или на подключенных сетевых дисках,
назначается категория конфиденциальности, которая определяется специальной меткой,
устанавливаемой на файл. Используются три категории конфиденциальности информации: “Нет”
(для общедоступной информации), “Конфиденциально”, “Строго конфиденциально”. Доступ к
конфиденциальным файлам осуществляется следующим образом. Когда пользователь (программа,
запущенная пользователем) осуществляет попытку доступа к конфиденциальному каталогу или
находящемуся в нем файлу, диспетчер доступа Secret Net NT определяет категорию
конфиденциальности данного ресурса. Затем категория конфиденциальности ресурса
сопоставляется с уровнем допуска пользователя к конфиденциальной информации. Если текущий
пользователь не превышает свой уровень допуска, то ему предоставляется доступ к ресурсу. При
работе системы Secret Net NT в режиме полномочного управления доступом контролируются
потоки конфиденциальной информации. Это позволяет, например, предотвратить копирование
конфиденциальных документов в неконфиденциальные области дисков и запретить свободный
доступ к принтерам. Печать конфиденциальных документов в этом случае осуществляется под
контролем системы защиты.
Механизм замкнутой программной среды
Механизм замкнутой программной среды позволяет без использования системы атрибутов
ограничить доступ пользователей к исполняемым файлам только теми программами, которые
действительно необходимы ему для выполнения своих служебных обязанностей. Перечень
программ, разрешенных и запрещенных для запуска, определяется индивидуально для каждого
пользователя и фиксируется в UEL-файле. Список может быть сформирован автоматически на
основании сведений об используемых программах из журнала безопасности и отредактирован
средствами специального редактора SnEdit.
Механизмы контроля и регистрации
Система Secret Net NT включает в свой состав следующие средства, позволяющие
контролировать ее работу:
• механизм регистрации событий;
• механизм проверки целостности.
Механизм регистрации событий
В процессе работы системы Secret Net NT события, происходящие на компьютере и
связанные с безопасностью системы, регистрируются в журнале безопасности Windows NT.
События описываются следующими характеристиками:
• дата и время, определяющие момент наступления события;
• идентификатор пользователя, действия которого привели к появлению события;
• краткая характеристика события;
• имя программы, работа которой привела к появлению события;
• ресурс, при работе с которым произошло событие.
В общей сложности в журнал заносятся сведения более чем о ста видах событий.
Механизм регистрации событий обладает гибкими возможностями управления. Для каждого
пользователя можно определить индивидуальный режим регистрации. От общего объема
регистрируемых событий зависит размер журнала и, соответственно, время записи и
последующего анализа событий. Для журнала безопасности может быть установлен предельный
срок хранения регистрационных записей, по истечении которого устаревшие записи будут
автоматически удаляться из журнала. Право на настройку режимов регистрации событий
предоставляется пользователю посредством соответствующих привилегий на администрирование
системы.
Механизм проверки целостности
Контроль целостности предназначен для слежения за изменениями характеристик
выбранных объектов информационной среды. Объектами контроля могут быть: файлы, каталоги,
элементы системного реестра и секторы дисков (последние только при использовании
электронного замка "Соболь"). Каждый тип объектов имеет свой набор контролируемых данных.
Так, например, файлы могут контролироваться на целостность содержимого, прав доступа,
Механизм полномочного управления доступом
Система Secret Net NT включает в свой состав средства, позволяющие организовать
полномочное (мандатное) управление доступом пользователей к конфиденциальной информации.
При организации полномочного управления доступом для каждого пользователя компьютера
устанавливается некоторый уровень допуска к конфиденциальной информации. Файлам и
каталогам, находящимся на локальных дисках компьютера или на подключенных сетевых дисках,
назначается категория конфиденциальности, которая определяется специальной меткой,
устанавливаемой на файл. Используются три категории конфиденциальности информации: “Нет”
(для общедоступной информации), “Конфиденциально”, “Строго конфиденциально”. Доступ к
конфиденциальным файлам осуществляется следующим образом. Когда пользователь (программа,
запущенная пользователем) осуществляет попытку доступа к конфиденциальному каталогу или
находящемуся в нем файлу, диспетчер доступа Secret Net NT определяет категорию
конфиденциальности данного ресурса. Затем категория конфиденциальности ресурса
сопоставляется с уровнем допуска пользователя к конфиденциальной информации. Если текущий
пользователь не превышает свой уровень допуска, то ему предоставляется доступ к ресурсу. При
работе системы Secret Net NT в режиме полномочного управления доступом контролируются
потоки конфиденциальной информации. Это позволяет, например, предотвратить копирование
конфиденциальных документов в неконфиденциальные области дисков и запретить свободный
доступ к принтерам. Печать конфиденциальных документов в этом случае осуществляется под
контролем системы защиты.
Механизм замкнутой программной среды
Механизм замкнутой программной среды позволяет без использования системы атрибутов
ограничить доступ пользователей к исполняемым файлам только теми программами, которые
действительно необходимы ему для выполнения своих служебных обязанностей. Перечень
программ, разрешенных и запрещенных для запуска, определяется индивидуально для каждого
пользователя и фиксируется в UEL-файле. Список может быть сформирован автоматически на
основании сведений об используемых программах из журнала безопасности и отредактирован
средствами специального редактора SnEdit.
Механизмы контроля и регистрации
Система Secret Net NT включает в свой состав следующие средства, позволяющие
контролировать ее работу:
• механизм регистрации событий;
• механизм проверки целостности.
Механизм регистрации событий
В процессе работы системы Secret Net NT события, происходящие на компьютере и
связанные с безопасностью системы, регистрируются в журнале безопасности Windows NT.
События описываются следующими характеристиками:
• дата и время, определяющие момент наступления события;
• идентификатор пользователя, действия которого привели к появлению события;
• краткая характеристика события;
• имя программы, работа которой привела к появлению события;
• ресурс, при работе с которым произошло событие.
В общей сложности в журнал заносятся сведения более чем о ста видах событий.
Механизм регистрации событий обладает гибкими возможностями управления. Для каждого
пользователя можно определить индивидуальный режим регистрации. От общего объема
регистрируемых событий зависит размер журнала и, соответственно, время записи и
последующего анализа событий. Для журнала безопасности может быть установлен предельный
срок хранения регистрационных записей, по истечении которого устаревшие записи будут
автоматически удаляться из журнала. Право на настройку режимов регистрации событий
предоставляется пользователю посредством соответствующих привилегий на администрирование
системы.
Механизм проверки целостности
Контроль целостности предназначен для слежения за изменениями характеристик
выбранных объектов информационной среды. Объектами контроля могут быть: файлы, каталоги,
элементы системного реестра и секторы дисков (последние только при использовании
электронного замка "Соболь"). Каждый тип объектов имеет свой набор контролируемых данных.
Так, например, файлы могут контролироваться на целостность содержимого, прав доступа,
131
Страницы
- « первая
- ‹ предыдущая
- …
- 128
- 129
- 130
- 131
- 132
- …
- следующая ›
- последняя »
