ВУЗ:
Составители:
165
Подсистема полномочного управления доступом (11)
обеспечивает разграничение доступа пользователей к конфиден-
циальной информации, хранящейся в файлах на локальных и се-
тевых дисках. Доступ осуществляется в соответствии с категори-
ей конфиденциальности, присвоенной информации, и уровнем
допуска пользователя к конфиденциальной информации.
Подсистема полномочного управления доступом включает в
себя драйвер полномочного управления доступом и
компоненту
управления допуском к ресурсам.
Компонента управления конфиденциальностью ресурсов
включается в программу «Проводник» (Explorer). Из программы
«Проводник» и осуществляется управление категориями конфи-
денциальности, которые присваиваются файлам, каталогам и
дискам компьютера. Диски обязательно должны быть размечены
для работы с файловой системой NTFS.
Драйвер полномочного управления доступом контролирует
доступ пользователей к конфиденциальным ресурсам. Когда
пользователь (или программа, запущенная пользователем) осу-
ществляет попытку выполнить какую-либо операцию над конфи-
денциальным ресурсом, драйвер определяет категорию конфи-
денциальности ресурса и передает ее диспетчеру доступа (2),
входящему в состав ядра системы защиты. Диспетчер доступа
сопоставляет категорию конфиденциальности ресурса и уровень
допуска данного пользователя к конфиденциальной информации.
Также он проверяет,
не противоречат ли действия пользователя с
ресурсом другим настройкам системы (например, условиям ко-
пирования через буфер обмена). Если уровень допуска или на-
стройки системы не позволяют выполнить операцию – диспетчер
доступа передает драйверу запрещающую команду, и операция
блокируется. При этом подсистема регистрации (3) ядра системы
фиксирует в журнале попытку несанкционированного доступа.
Подсистема
замкнутой программной среды (11) позволя-
ет сформировать для любого пользователя компьютера про-
граммную среду, определив индивидуальный перечень программ,
разрешенных для запуска.
Драйвер замкнутой программной среды контролирует за-
пуск пользователем программ. Когда пользователь (программа,
165
Подсистема полномочного управления доступом (11)
обеспечивает разграничение доступа пользователей к конфиден-
циальной информации, хранящейся в файлах на локальных и се-
тевых дисках. Доступ осуществляется в соответствии с категори-
ей конфиденциальности, присвоенной информации, и уровнем
допуска пользователя к конфиденциальной информации.
Подсистема полномочного управления доступом включает в
себя драйвер полномочного управления доступом и компоненту
управления допуском к ресурсам.
Компонента управления конфиденциальностью ресурсов
включается в программу «Проводник» (Explorer). Из программы
«Проводник» и осуществляется управление категориями конфи-
денциальности, которые присваиваются файлам, каталогам и
дискам компьютера. Диски обязательно должны быть размечены
для работы с файловой системой NTFS.
Драйвер полномочного управления доступом контролирует
доступ пользователей к конфиденциальным ресурсам. Когда
пользователь (или программа, запущенная пользователем) осу-
ществляет попытку выполнить какую-либо операцию над конфи-
денциальным ресурсом, драйвер определяет категорию конфи-
денциальности ресурса и передает ее диспетчеру доступа (2),
входящему в состав ядра системы защиты. Диспетчер доступа
сопоставляет категорию конфиденциальности ресурса и уровень
допуска данного пользователя к конфиденциальной информации.
Также он проверяет, не противоречат ли действия пользователя с
ресурсом другим настройкам системы (например, условиям ко-
пирования через буфер обмена). Если уровень допуска или на-
стройки системы не позволяют выполнить операцию – диспетчер
доступа передает драйверу запрещающую команду, и операция
блокируется. При этом подсистема регистрации (3) ядра системы
фиксирует в журнале попытку несанкционированного доступа.
Подсистема замкнутой программной среды (11) позволя-
ет сформировать для любого пользователя компьютера про-
граммную среду, определив индивидуальный перечень программ,
разрешенных для запуска.
Драйвер замкнутой программной среды контролирует за-
пуск пользователем программ. Когда пользователь (программа,
Страницы
- « первая
- ‹ предыдущая
- …
- 163
- 164
- 165
- 166
- 167
- …
- следующая ›
- последняя »
