ВУЗ:
Составители:
80
зователя, чья подлинность при аутентификации не подтверди-
лась, а также обладает способностью надежно связывать полу-
ченную идентификацию со всеми действиями данного пользова-
теля.
Диспетчер доступа к объектам файловой системы (к то-
мам, каталогам, файлам) обеспечивает контроль доступа наиме-
нованных субъектов (пользователей и процессов) к наименован-
ным объектам (файлам, каталогам, программам
, томам). Для ка-
ждой пары (субъект-объект) в системе задано и недвусмысленное
перечисление допустимых типов доступа (запись/чтение/испол-
нение/создание/удаление/переименование/изменение владельца/
изменение прав пользователя/создание ссылок на защищаемый
объект), т.е. тех типов доступа, которые являются санкциониро-
ванными для данного субъекта (индивида или группы индивидов,
а
также процессов) к данному ресурсу системы (к объекту).
КСЗИ содержит механизм, претворяющий в жизнь правила
разграничения прав произвольного доступа на основе матрицы
доступа. Контроль доступа применим к каждому объекту и каж-
дому субъекту (индивиду или группе равноправных индивидов,
процессов). Механизм, реализующий контроль произвольного
доступа, предусматривает возможности санкционированного из-
менения правил разграничения
доступа администратором безо-
пасности после его авторизации. При этом предоставляется воз-
можность сакционированного изменения списка пользователей
системы, списка процессов (программ), имеющих доступ к объ-
ектам, и списка защищаемых объектов. Право изменять правила
разграничения доступа предоставляется выделенным субъектам
(администратору безопасности). Предусмотрены средства управ-
ления, ограничивающие распространение прав на доступ.
3.5 Безопасность
компьютерной сети
3.5.1 Сканеры
Сканеры стали грозным оружием как нападения, так и за-
щиты в Internet.
Сканер – это программа, предназначенная для автоматиза-
ции процесса поиска слабостей в защите компьютера, подклю-
80
зователя, чья подлинность при аутентификации не подтверди-
лась, а также обладает способностью надежно связывать полу-
ченную идентификацию со всеми действиями данного пользова-
теля.
Диспетчер доступа к объектам файловой системы (к то-
мам, каталогам, файлам) обеспечивает контроль доступа наиме-
нованных субъектов (пользователей и процессов) к наименован-
ным объектам (файлам, каталогам, программам, томам). Для ка-
ждой пары (субъект-объект) в системе задано и недвусмысленное
перечисление допустимых типов доступа (запись/чтение/испол-
нение/создание/удаление/переименование/изменение владельца/
изменение прав пользователя/создание ссылок на защищаемый
объект), т.е. тех типов доступа, которые являются санкциониро-
ванными для данного субъекта (индивида или группы индивидов,
а также процессов) к данному ресурсу системы (к объекту).
КСЗИ содержит механизм, претворяющий в жизнь правила
разграничения прав произвольного доступа на основе матрицы
доступа. Контроль доступа применим к каждому объекту и каж-
дому субъекту (индивиду или группе равноправных индивидов,
процессов). Механизм, реализующий контроль произвольного
доступа, предусматривает возможности санкционированного из-
менения правил разграничения доступа администратором безо-
пасности после его авторизации. При этом предоставляется воз-
можность сакционированного изменения списка пользователей
системы, списка процессов (программ), имеющих доступ к объ-
ектам, и списка защищаемых объектов. Право изменять правила
разграничения доступа предоставляется выделенным субъектам
(администратору безопасности). Предусмотрены средства управ-
ления, ограничивающие распространение прав на доступ.
3.5 Безопасность компьютерной сети
3.5.1 Сканеры
Сканеры стали грозным оружием как нападения, так и за-
щиты в Internet.
Сканер – это программа, предназначенная для автоматиза-
ции процесса поиска слабостей в защите компьютера, подклю-
Страницы
- « первая
- ‹ предыдущая
- …
- 78
- 79
- 80
- 81
- 82
- …
- следующая ›
- последняя »
