Аппаратно-программные средства и методы защиты информации. Варлатая С.К - 82 стр.

UptoLike

ВУЗ:

ДВФУ | Владивосток

Составители:

Рубрика:

Информационная безопасность и защита компьютерной информации

Состав системы разграничения доступа

Система разграничения доступа к информации должна содержать четыре

функциональных блока:

•

блок идентификации и аутентификации субъектов доступа;

•

диспетчер доступа;

•

блок криптографического преобразования информации при ее

хранении и передаче;

•

блок очистки памяти.

Идентификация и аутентификация субъектов осуществляется в момент их

доступа к устройствам, в том числе и дистанционного доступа.

Диспетчер доступа реализуется в виде аппаратно-программных

механизмов (рис. 3.2) и обеспечивает необходимую дисциплину разграничения

доступа субъектов к объектам доступа (в том числе и к аппаратным блокам,

узлам, устройствам). Диспетчер доступа разграничивает доступ к внутренним

ресурсам КС субъектов, уже получивших доступ к этим системам.

Необходимость использования диспетчера доступа возникает только в

многопользовательских КС.

Рисунок 3.2 - Диспетчер доступа в виде аппаратно-программных

механизмов

Диспетчер доступа

Блок регистрации

событий

Блок

управления

базой

Блок

принятия

решений

База полномочий и

характеристик доступа

Запрос

НСДИ

Отказать

Допустить

     Состав системы разграничения доступа
     Система разграничения доступа к информации должна содержать четыре
функциональных блока:
        • блок идентификации и аутентификации субъектов доступа;
        • диспетчер доступа;
        • блок криптографического преобразования информации при ее
           хранении и передаче;
        • блок очистки памяти.
     Идентификация и аутентификация субъектов осуществляется в момент их
доступа к устройствам, в том числе и дистанционного доступа.
     Диспетчер    доступа   реализуется    в   виде       аппаратно-программных
механизмов (рис. 3.2) и обеспечивает необходимую дисциплину разграничения
доступа субъектов к объектам доступа (в том числе и к аппаратным блокам,
узлам, устройствам). Диспетчер доступа разграничивает доступ к внутренним
ресурсам КС субъектов, уже получивших доступ к этим системам.
     Необходимость использования диспетчера доступа возникает только в
многопользовательских КС.

                                   Диспетчер доступа

                                    Блок регистрации
                                        событий

                                                                   Допустить
      Запрос                     Блок              Блок
                              управления         принятия          Отказать
                                базой            решений           НСДИ



                                    База полномочий и
                                  характеристик доступа



          Рисунок 3.2 - Диспетчер доступа в виде аппаратно-программных
                                механизмов


                                     82

Заказать работу

Аппаратно-программные средства и методы защиты информации. Варлатая С.К - 82 стр.

UptoLike

ВУЗ:

Варлатая С.К.

Шаханова М.В.

Информационная безопасность и защита компьютерной информации

Вы здесь

Аппаратно-программные средства и методы защиты информации. Варлатая С.К - 82 стр.

UptoLike

ВУЗ:

Варлатая С.К.

Шаханова М.В.

Информационная безопасность и защита компьютерной информации

Страницы