Составители:
Рис. 11.11. Структура системы безопасности ОС Windows
11.7.7 Политика безопасности
Система безопасности ОС Windows отвечает требованиям класса C2
"оранжевой" книги и требованиям стандарта Common Criteria, которые
составляют основу политики безопасности системы.
Политика безопасности подразумевает ответы на следующие вопросы:
− какую информацию защищать,
− какого рода атаки на безопасность системы могут быть
предприняты,
− какие средства использовать для защиты каждого вида информации.
Требования, предъявляемые к системе защиты, таковы.
− Каждый пользователь должен быть идентифицирован уникальным
входным именем и паролем для входа в систему. Доступ к
компьютеру предоставляется лишь после аутентификации. Должны
быть предприняты меры предосторожности против попытки против
применения фальшивой программы регистрации (механизм
безопасной регистрации).
− Система должна быть в состоянии использовать уникальные
идентификаторы пользователей, чтобы следить за их действиями
(управление избирательным или дискреционным доступом).
Владелец ресурса (например, файла) должен иметь возможность
контролировать доступ к этому ресурсу.
− Управление доверительными отношениями. Необходима поддержка
наборов ролей (различных типов учетных записей). Кроме того, в
системе должны быть средства для управления привилегированным
доступом.
− ОС должна защищать объекты от повторного использования. Перед
выделением новому пользователю все объекты, включая память и
файлы, должны быть проинициализированы.
169
Рис. 11.11. Структура системы безопасности ОС Windows
11.7.7 Политика безопасности
Система безопасности ОС Windows отвечает требованиям класса C2
"оранжевой" книги и требованиям стандарта Common Criteria, которые
составляют основу политики безопасности системы.
Политика безопасности подразумевает ответы на следующие вопросы:
− какую информацию защищать,
− какого рода атаки на безопасность системы могут быть
предприняты,
− какие средства использовать для защиты каждого вида информации.
Требования, предъявляемые к системе защиты, таковы.
− Каждый пользователь должен быть идентифицирован уникальным
входным именем и паролем для входа в систему. Доступ к
компьютеру предоставляется лишь после аутентификации. Должны
быть предприняты меры предосторожности против попытки против
применения фальшивой программы регистрации (механизм
безопасной регистрации).
− Система должна быть в состоянии использовать уникальные
идентификаторы пользователей, чтобы следить за их действиями
(управление избирательным или дискреционным доступом).
Владелец ресурса (например, файла) должен иметь возможность
контролировать доступ к этому ресурсу.
− Управление доверительными отношениями. Необходима поддержка
наборов ролей (различных типов учетных записей). Кроме того, в
системе должны быть средства для управления привилегированным
доступом.
− ОС должна защищать объекты от повторного использования. Перед
выделением новому пользователю все объекты, включая память и
файлы, должны быть проинициализированы.
169
Страницы
- « первая
- ‹ предыдущая
- …
- 167
- 168
- 169
- 170
- 171
- …
- следующая ›
- последняя »
