ВУЗ:
Составители:
181
пользуется в операционных системах, в которых существуют ат-
рибуты, определяющие степень привилегированности субъектов
и уровень конфиденциальности объектов. Данные возможности
расширяются на уровне IА-3 путем регламентации принципов
обработки результатов аутентификации, а также требованиями к
хранению, защите и предоставлению информации о результатах
идентификации и аутентификации пользователей. Этот уровень
используется в системах с четко определенной политикой управ-
ления доступом. На уровне IА-4 происходит дальнейшее расши-
рение требований, заключающееся в предоставлении возможно-
стей установки специальных механизмов идентификации и ау-
тентификации и их назначения для индивидуального пользовате-
ля и/или группы пользователей. На уровне IА-5 требуется реали-
зация нескольких независимых механизмов аутентификации
пользователей.
Уровень IА-1. Минимальная идентификация и аутентифи-
кация.
1. ТСВ должна обеспечивать возможность идентификации
каждого пользователя до начала выполнения им любых
действий. ТСВ должна устанавливать индивидуальные
полномочия пользователя в соответствии с его уникаль-
ным идентификатором. ТСВ должна обеспечивать возмож-
ность установления соответствия каждого регистрируемого
в системе события с идентификатором инициировавшего
его пользователя.
2. ТСВ должна использовать механизм аутентификации по
паролю для проверки подлинности соответствия пользова-
теля и его идентификатора.
3. ТСВ должна обеспечивать защиту данных, используемых
для идентификации и аутентификации, с целью предот-
вращения доступа к ним неуполномоченных пользовате-
лей.
Уровень IА-2. Идентификация, аутентификация и авториза-
ция.
1. Без изменений.
2. Изменение. Используемые для аутентификации данные
должны включать информацию, необходимую как для проверки
подлинности пользователя (например, пароль), так и для реали-
181
пользуется в операционных системах, в которых существуют ат-
рибуты, определяющие степень привилегированности субъектов
и уровень конфиденциальности объектов. Данные возможности
расширяются на уровне IА-3 путем регламентации принципов
обработки результатов аутентификации, а также требованиями к
хранению, защите и предоставлению информации о результатах
идентификации и аутентификации пользователей. Этот уровень
используется в системах с четко определенной политикой управ-
ления доступом. На уровне IА-4 происходит дальнейшее расши-
рение требований, заключающееся в предоставлении возможно-
стей установки специальных механизмов идентификации и ау-
тентификации и их назначения для индивидуального пользовате-
ля и/или группы пользователей. На уровне IА-5 требуется реали-
зация нескольких независимых механизмов аутентификации
пользователей.
Уровень IА-1. Минимальная идентификация и аутентифи-
кация.
1. ТСВ должна обеспечивать возможность идентификации
каждого пользователя до начала выполнения им любых
действий. ТСВ должна устанавливать индивидуальные
полномочия пользователя в соответствии с его уникаль-
ным идентификатором. ТСВ должна обеспечивать возмож-
ность установления соответствия каждого регистрируемого
в системе события с идентификатором инициировавшего
его пользователя.
2. ТСВ должна использовать механизм аутентификации по
паролю для проверки подлинности соответствия пользова-
теля и его идентификатора.
3. ТСВ должна обеспечивать защиту данных, используемых
для идентификации и аутентификации, с целью предот-
вращения доступа к ним неуполномоченных пользовате-
лей.
Уровень IА-2. Идентификация, аутентификация и авториза-
ция.
1. Без изменений.
2. Изменение. Используемые для аутентификации данные
должны включать информацию, необходимую как для проверки
подлинности пользователя (например, пароль), так и для реали-
Страницы
- « первая
- ‹ предыдущая
- …
- 179
- 180
- 181
- 182
- 183
- …
- следующая ›
- последняя »
