ВУЗ:
Составители:
89
информации КС, а также используемыми техническими средствами охраны и
сигнализации.
Система разграничения доступа (СРД) является одной из главных
составляющих комплексной системы защиты информации. В этой системе
можно выделить следующие компоненты:
• средства аутентификации субъекта доступа;
• средства разграничения доступа к техническим устройствам
компьютерной системы;
• средства разграничения доступа к программам и
данным;
• средства блокировки неправомочных действий;
• средства регистрации событий;
• дежурный оператор системы разграничения доступа.
Эффективность функционирования системы разграничения доступа во
многом определяется надежностью механизмов аутентификации. Особое
значение имеет аутентификация при взаимодействии удаленных процессов,
которая всегда осуществляется с применением методов криптографии. При
эксплуатации механизмов аутентификации основными задачами являются:
генерация
или изготовление идентификаторов, их учет и хранение, передача
идентификаторов пользователю и контроль над правильностью выполнения
процедур аутентификации в КС. При компрометации атрибутов доступа
(пароля, персонального кода и т. п.) необходимо срочное их исключение из
списка разрешенных. Эти действия должны выполняться дежурным
оператором системы разграничения доступа.
В больших распределенных КС проблема
генерации и доставки
атрибутов идентификации и ключей шифрования не является тривиальной
задачей. Так, например, распределение секретных ключей шифрования должно
осуществляться вне защищаемой компьютерной системы. Значения
идентификаторов пользователя не должны храниться и передаваться в системе
в открытом виде. На время ввода и сравнения идентификаторов необходимо
информации КС, а также используемыми техническими средствами охраны и
сигнализации.
Система разграничения доступа (СРД) является одной из главных
составляющих комплексной системы защиты информации. В этой системе
можно выделить следующие компоненты:
• средства аутентификации субъекта доступа;
• средства разграничения доступа к техническим устройствам
компьютерной системы;
• средства разграничения доступа к программам и данным;
• средства блокировки неправомочных действий;
• средства регистрации событий;
• дежурный оператор системы разграничения доступа.
Эффективность функционирования системы разграничения доступа во
многом определяется надежностью механизмов аутентификации. Особое
значение имеет аутентификация при взаимодействии удаленных процессов,
которая всегда осуществляется с применением методов криптографии. При
эксплуатации механизмов аутентификации основными задачами являются:
генерация или изготовление идентификаторов, их учет и хранение, передача
идентификаторов пользователю и контроль над правильностью выполнения
процедур аутентификации в КС. При компрометации атрибутов доступа
(пароля, персонального кода и т. п.) необходимо срочное их исключение из
списка разрешенных. Эти действия должны выполняться дежурным
оператором системы разграничения доступа.
В больших распределенных КС проблема генерации и доставки
атрибутов идентификации и ключей шифрования не является тривиальной
задачей. Так, например, распределение секретных ключей шифрования должно
осуществляться вне защищаемой компьютерной системы. Значения
идентификаторов пользователя не должны храниться и передаваться в системе
в открытом виде. На время ввода и сравнения идентификаторов необходимо
89
Страницы
- « первая
- ‹ предыдущая
- …
- 87
- 88
- 89
- 90
- 91
- …
- следующая ›
- последняя »
