ВУЗ:
Составители:
159
идентификатора в списке зарегистрированных на ПЭВМ иденти-
фикаторов. Обычно список хранится на диске С.
Если предъявленный ТМ-идентификатор обнаружен в спи-
ске, то производится контроль целостности защищаемых по пе-
речню данного пользователя файлов. При проверке перечня фай-
лов пользователя на целостность программой CHECKSUM.EXE
вычисляется хэш-функция контрольной суммы этих файлов и
сравнивается
с эталонным (контрольным) значением, считы-
ваемым из предъявленного персонального ТМ-идентификатора.
Для проведения процедуры аутентификации предусмотрен ре-
жим ввода пароля в скрытом виде – в виде символов <*>. Этим
предотвращается возможность раскрытия индивидуального паро-
ля и использования утраченного (похищенного) ТМ-идентифика-
тора. При положительном результате указанных выше контроль-
ных процедур появляется сообщение «Access granted!» («
Доступ
разрешен») на зеленом фоне и производится загрузка DOS. Если
предъявленный пользователем идентификатор не зарегистриро-
ван в списке (сообщение «Неизвестный идентификатор») или на-
рушена целостность защищаемых файлов (сообщение «Наруше-
ние целостности»), загрузка DOS не производится. Для продол-
жения работы потребуется вмешательство администратора СБИ.
Таким образом, контрольные процедуры (идентификация, аутен-
тификация, проверка целостности системных
файлов ОС) осуще-
ствляются до загрузки ОС, при этом обеспечивается защита от
РПВ. В любом другом случае, т.е. при неподтверждении прав
пользователя на работу с данной ПЭВМ, загрузка DOS не выпол-
няется. При выполнении модифицированных администратором
СБИ в процессе установки комплекса файлов CONFIG.SYS и
AUTOEXEC.BAT производится блокировка клавиатуры, загрузка
модуля ACRUN.EXE, осуществляющего контроль
за использова-
нием пользователем только разрешенных ему ресурсов и запус-
кающего (на основании проведенной идентификации/ аутенти-
фикации) стартовую пользовательскую задачу. В процессе рабо-
ты пользователя программа ACRUN.EXE препятствует любым
видам НСД к файлам CONFIG.SYS и AUTOEXEC.BAT.
Механизм контроля целостности реализуется процедурой
сравнения двух векторов для одного массива данных: эталонного
(контрольного), выработанного заранее на
этапе регистрации
159
идентификатора в списке зарегистрированных на ПЭВМ иденти-
фикаторов. Обычно список хранится на диске С.
Если предъявленный ТМ-идентификатор обнаружен в спи-
ске, то производится контроль целостности защищаемых по пе-
речню данного пользователя файлов. При проверке перечня фай-
лов пользователя на целостность программой CHECKSUM.EXE
вычисляется хэш-функция контрольной суммы этих файлов и
сравнивается с эталонным (контрольным) значением, считы-
ваемым из предъявленного персонального ТМ-идентификатора.
Для проведения процедуры аутентификации предусмотрен ре-
жим ввода пароля в скрытом виде – в виде символов <*>. Этим
предотвращается возможность раскрытия индивидуального паро-
ля и использования утраченного (похищенного) ТМ-идентифика-
тора. При положительном результате указанных выше контроль-
ных процедур появляется сообщение «Access granted!» («Доступ
разрешен») на зеленом фоне и производится загрузка DOS. Если
предъявленный пользователем идентификатор не зарегистриро-
ван в списке (сообщение «Неизвестный идентификатор») или на-
рушена целостность защищаемых файлов (сообщение «Наруше-
ние целостности»), загрузка DOS не производится. Для продол-
жения работы потребуется вмешательство администратора СБИ.
Таким образом, контрольные процедуры (идентификация, аутен-
тификация, проверка целостности системных файлов ОС) осуще-
ствляются до загрузки ОС, при этом обеспечивается защита от
РПВ. В любом другом случае, т.е. при неподтверждении прав
пользователя на работу с данной ПЭВМ, загрузка DOS не выпол-
няется. При выполнении модифицированных администратором
СБИ в процессе установки комплекса файлов CONFIG.SYS и
AUTOEXEC.BAT производится блокировка клавиатуры, загрузка
модуля ACRUN.EXE, осуществляющего контроль за использова-
нием пользователем только разрешенных ему ресурсов и запус-
кающего (на основании проведенной идентификации/ аутенти-
фикации) стартовую пользовательскую задачу. В процессе рабо-
ты пользователя программа ACRUN.EXE препятствует любым
видам НСД к файлам CONFIG.SYS и AUTOEXEC.BAT.
Механизм контроля целостности реализуется процедурой
сравнения двух векторов для одного массива данных: эталонного
(контрольного), выработанного заранее на этапе регистрации
Страницы
- « первая
- ‹ предыдущая
- …
- 157
- 158
- 159
- 160
- 161
- …
- следующая ›
- последняя »
