Аппаратно-программные средства и методы защиты информации. Варлатая С.К - 48 стр.

UptoLike

ВУЗ: 

ДВФУ | Владивосток

Составители: 

Рубрика: 

48
принципы, которых следует придерживаться, чтобы облегчить себе работу,
так как они проверены практикой. Рассмотрим их.
1. Группирование.
Это объединение множества субъектов под одним групповым именем;
всем субъектам, принадлежащим одной группе, предоставляются равные
права. Принципы объединения пользователей в группы могут быть самые
разные: ссылки на одни и те же объекты, одинаковый характер
вычислений,
работа над совместным проектом и т.д. При этом один и тот же субъект
может входить в несколько различных групп, и, соответственно, иметь
различные права по отношению к одному и тому же объекту.
Механизм группирования может быть иерархическим. Это означает,
что каждый субъект является членом нескольких групп, упорядоченных по
отношению
"быть подмножеством". Контроль за состоянием групп очень
важен, поскольку члены одной группы имеют доступ к большому числу
объектов, что не способствует их безопасности. Создание групп и присвоение
групповых привилегий должно производиться администратором
безопасности, руководителем группы или каким-либо другим лицом,
несущим ответственность за сохранность групповых объектов.
2. Правила умолчания.
Большое внимание
при назначении привилегий следует уделять
правилам умолчания, принятым в данных средствах защиты; это
необходимо для соблюдения политики безопасности. Во многих системах,
например, субъект, создавший объект и являющийся его владельцем, по
умолчанию получает все права на него. Кроме того, он может эти права
передавать кому-либо.
В различных средствах защиты используются
свои правила умолчания,
однако принципы назначения привилегий по умолчанию в большинстве систем
одни и те же. Если в системе используется древовидная файловая структура, то
необходимо принимать во внимание правила умолчания для каталогов. 
принципы, которых следует придерживаться, чтобы облегчить себе работу,
так как они проверены практикой. Рассмотрим их.
     1. Группирование.
     Это объединение множества субъектов под одним групповым именем;
всем субъектам, принадлежащим одной          группе, предоставляются    равные
права.   Принципы       объединения пользователей в группы могут быть самые
разные: ссылки на одни и те же объекты, одинаковый характер вычислений,
работа над совместным проектом и т.д. При этом один и тот же субъект
может входить в несколько различных групп, и,            соответственно, иметь
различные права по отношению к одному и тому же объекту.
     Механизм группирования может быть иерархическим. Это означает,
что каждый субъект является членом нескольких групп, упорядоченных по
отношению "быть подмножеством".       Контроль       за состоянием групп очень
важен, поскольку члены одной группы имеют доступ к большому числу
объектов, что не способствует их безопасности. Создание групп и присвоение
групповых привилегий должно            производиться          администратором
безопасности, руководителем группы         или   каким-либо    другим   лицом,
несущим ответственность за сохранность групповых объектов.
     2. Правила умолчания.
     Большое внимание при назначении             привилегий    следует уделять
правилам   умолчания,      принятым    в    данных      средствах защиты; это
необходимо для соблюдения политики безопасности. Во многих системах,
например, субъект, создавший объект и являющийся его владельцем, по
умолчанию получает все права      на него. Кроме того, он может эти права
передавать кому-либо.
     В различных средствах защиты используются свои правила умолчания,
однако принципы назначения привилегий по умолчанию в большинстве систем
одни и те же. Если в системе используется древовидная файловая структура, то
необходимо принимать во внимание правила умолчания для каталогов.



                                      48

Страницы