Аппаратно-программные средства и методы защиты информации. Варлатая С.К - 50 стр.

UptoLike

ВУЗ: 

ДВФУ | Владивосток

Составители: 

Рубрика: 

50
администратор системы, имеющий право изменять привилегии любого
пользователя (см. рис.1.3).
Администратор
┌───┐ системы
└─┬─┘
┌───────┼───────┐ Администраторы
┌─┴─┐ ┌─┴─┐ ┌─┴─┐ подсистем
└─┬─┘ └───┘ └───┘
┌───────┼───────┐ Пользователи
┌─┴─┐ ┌─┴─┐ ┌─┴─┐ системы
└───┘ └───┘ └───┘
Рисунок 1.3 – Схема контроля объектов системы
Узлами нижележащих уровней являются администраторы подсистем,
имеющие права изменять привилегии пользователей этих подсистем (в их
роли могут выступать руководители организаций, отделов). Листьями
дерева являются все пользователи системы. Вообще говоря, субъект,
стоящий в корне любого поддерева, имеет право изменять защиту любого
субъекта, принадлежащего этому поддереву.
Достоинство такой структуры - точное копирование схемы
организации, которую обслуживает КС. Поэтому легко составить множество
субъектов, имеющих право контролировать данный объект. Недостаток
иерархии привилегий - сложность управления доступом при большом
количестве субъектов и объектов, а также возможность получения доступа
администратора системы (как высшего по иерархии) к любому набору данных.
7. Привилегии владельца.
При
таком контроле каждому объекту соответствует единственный
субъект с исключительным правом контроля объекта - владелец (owner). Как 
администратор          системы,       имеющий         право изменять привилегии любого
пользователя (см. рис.1.3).

                                                     Администратор
                             ┌───┐                      системы
                             │    │
                             └─┬─┘
                       ┌───────┼───────┐             Администраторы
                   ┌─┴─┐     ┌─┴─┐      ┌─┴─┐          подсистем
                   │     │   │    │     │   │
                   └─┬─┘     └───┘      └───┘
             ┌───────┼───────┐                       Пользователи
         ┌─┴─┐     ┌─┴─┐     ┌─┴─┐                     системы
         │    │   │      │   │    │
         └───┘    └───┘      └───┘




                   Рисунок 1.3 – Схема контроля объектов системы


      Узлами нижележащих уровней являются администраторы подсистем,
имеющие права изменять привилегии пользователей этих подсистем (в их
роли могут выступать              руководители организаций,            отделов).    Листьями
дерева       являются        все пользователи системы. Вообще говоря, субъект,
стоящий в корне любого поддерева, имеет право изменять защиту любого
субъекта, принадлежащего этому поддереву.
      Достоинство такой структуры -                      точное       копирование     схемы
организации, которую обслуживает КС. Поэтому легко составить множество
субъектов, имеющих право контролировать                       данный объект. Недостаток
иерархии привилегий - сложность                      управления доступом при большом
количестве субъектов и объектов, а также возможность получения доступа
администратора системы (как высшего по иерархии) к любому набору данных.
      7. Привилегии владельца.
      При таком контроле каждому объекту соответствует единственный
субъект с исключительным правом контроля объекта - владелец (owner). Как


                                                50

Страницы