ВУЗ:
Составители:
172
ления доступом для каждого пользователя компьютера устанав-
ливается некоторый уровень допуска к конфиденциальной ин-
формации, определяющий его права на доступ к конфиденциаль-
ным данным. Всем файлам и каталогам, находящимся на локаль-
ных дисках и подключенных сетевых дисках компьютера, назна-
чается категория конфиденциальности. Используются три кате-
гории конфиденциальности информации: «Нет» (для общедос
-
тупной информации), «Конфиденциально», «Строго конфиден-
циально».
Доступ к конфиденциальным каталогам и находящимся в
них файлам осуществляется следующим образом. Когда пользо-
ватель (программа, запущенная пользователем) осуществляет по-
пытку доступа к конфиденциальному каталогу или находящемуся
в нем файлу, диспетчер доступа Secret Net NT определяет катего-
рию конфиденциальности данного ресурса. Затем категория кон-
фиденциальности ресурса сопоставляется
с уровнем допуска
пользователя к конфиденциальной информации. Если текущий
пользователь не превышает свой уровень допуска, система защи-
ты санкционирует доступ к ресурсу. Иначе система защиты бло-
кирует доступ к ресурсу.
При работе системы Secret Net NT в режиме полномочного
управления доступом контролируются потоки конфиденциальной
информации. Это позволяет, например, предотвратить копирова-
ние конфиденциальных документов в
неконфиденциальные об-
ласти дисков и запретить свободный доступ к принтерам и ком-
муникационному оборудованию. Печать конфиденциальных до-
кументов в этом случае осуществляется только стандартными
средствами Secret Net и фиксируется в системном журнале.
5.2.12 Механизм замкнутой программной среды
Механизм замкнутой программной среды позволяет без ис-
пользования системы атрибутов ограничить доступ пользовате-
лей к
исполняемым файлам только теми программами, которые
действительно необходимы ему для выполнения своих служеб-
ных обязанностей.
Режим замкнутой программной среды может быть активи-
зирован избирательно для тех или иных пользователей. Преду-
172
ления доступом для каждого пользователя компьютера устанав-
ливается некоторый уровень допуска к конфиденциальной ин-
формации, определяющий его права на доступ к конфиденциаль-
ным данным. Всем файлам и каталогам, находящимся на локаль-
ных дисках и подключенных сетевых дисках компьютера, назна-
чается категория конфиденциальности. Используются три кате-
гории конфиденциальности информации: «Нет» (для общедос-
тупной информации), «Конфиденциально», «Строго конфиден-
циально».
Доступ к конфиденциальным каталогам и находящимся в
них файлам осуществляется следующим образом. Когда пользо-
ватель (программа, запущенная пользователем) осуществляет по-
пытку доступа к конфиденциальному каталогу или находящемуся
в нем файлу, диспетчер доступа Secret Net NT определяет катего-
рию конфиденциальности данного ресурса. Затем категория кон-
фиденциальности ресурса сопоставляется с уровнем допуска
пользователя к конфиденциальной информации. Если текущий
пользователь не превышает свой уровень допуска, система защи-
ты санкционирует доступ к ресурсу. Иначе система защиты бло-
кирует доступ к ресурсу.
При работе системы Secret Net NT в режиме полномочного
управления доступом контролируются потоки конфиденциальной
информации. Это позволяет, например, предотвратить копирова-
ние конфиденциальных документов в неконфиденциальные об-
ласти дисков и запретить свободный доступ к принтерам и ком-
муникационному оборудованию. Печать конфиденциальных до-
кументов в этом случае осуществляется только стандартными
средствами Secret Net и фиксируется в системном журнале.
5.2.12 Механизм замкнутой программной среды
Механизм замкнутой программной среды позволяет без ис-
пользования системы атрибутов ограничить доступ пользовате-
лей к исполняемым файлам только теми программами, которые
действительно необходимы ему для выполнения своих служеб-
ных обязанностей.
Режим замкнутой программной среды может быть активи-
зирован избирательно для тех или иных пользователей. Преду-
Страницы
- « первая
- ‹ предыдущая
- …
- 170
- 171
- 172
- 173
- 174
- …
- следующая ›
- последняя »
