ВВЕДЕНИЕ - Разработка схемы дискреционного контроля доступа

Избирательное управление доступом (англ. discretionary access control, DAC) -- управление доступом субъектов к объектам на основе списков управления доступом или матрицы доступа. Также используются названия "дискреционное управление доступом", "контролируемое управление доступом" или "разграничительное управление доступом".

Комплекс средств защиты (КСЗ) должен контролировать доступ наименованных субъектов (пользователей) к наименованным объектам (файлам, программам, томам и т. д.).

Для каждой пары (субъект - объект) в СВТ должно быть задано явное и недвусмысленное перечисление допустимых типов доступа (читать, писать и т. д.), т. е. тех типов доступа, которые являются санкционированными для данного субъекта (индивида или группы индивидов) к данному ресурсу СВТ (объекту).

КСЗ должен содержать механизм, претворяющий в жизнь дискреционные правила разграничения доступа (ПРД).

Контроль доступа должен быть применим к каждому объекту и каждому субъекту (индивиду или группе равноправных индивидов).

Механизм, реализующий дискреционный принцип контроля доступа, должен предусматривать возможности санкционированного изменения ПРД, в том числе возможность санкционированного изменения списка пользователей СВТ и списка защищаемых объектов.

Права изменять ПРД должны предоставляться выделенным субъектам (администрации, службе безопасности и т. д.).

Дополнительно по классу защищенности 5 должны быть предусмотрены средства управления, ограничивающие распространение прав на доступ.

Дополнительно по классу защищенности 4 КСЗ должен содержать механизм, претворяющий в жизнь дискреционные ПРД, как для явных действий пользователя, так и для скрытых, обеспечивая тем самым защиту объектов от НСД (т. е. от доступа, не допустимого с точки зрения заданного ПРД). Под "явными" подразумеваются действия, осуществляемые с использованием системных средств - системных макрокоманд, инструкций языков высокого уровня и т. д., а под "скрытыми" - иные действия, в том числе с использованием собственных программ работы с устройствами.

Дискреционные ПРД для систем данного класса являются дополнением мандатных ПРД.

Похожие статьи

• ВВЕДЕНИЕ - Внедрение системы контроля и управления доступом

  В последние годы одним из самых эффективных и востребованных подходов к решению задач комплексной безопасности организаций различных форм собственности...

• ВВЕДЕНИЕ, ОБЩИЕ ТЕОРЕТИЧЕСКИЕ СВЕДЕНИЯ, УСТРОЙСТВА КОНТРОЛЯ ДОСТУПА - Разработка модели программно-аппаратной защиты на предприятии

  Данный курсовой проект посвящен разработке модели программно-аппаратной защиты информации на предприятии. Проблема защиты информации на предприятии...

• ПРОЕКТНАЯ ЧАСТЬ, Комплекс организационных мер функционирования системы контроля и управления доступом - Внедрение системы контроля и управления доступом

  Комплекс организационных мер функционирования системы контроля и управления доступом Отечественная и международная нормативно-правовая основа создания...

• Введение - Разработка и тестирование автоматизированной системы контроля успеваемости студентов

  Тема разработки автоматизированной системы контроля успеваемости и вычисления оценок слабо освещена в научной литературе со стороны вычислительной части...

• Введение - Разработка автоматизированной информационной системы для устранения различий в структурах баз данных разработчиков, при работе над общим проектом с использованием системы контроля версий

  В связи с увеличением числа сотрудников, работающих в компании, а также с расширением рабочего проекта, возникла проблема, связанная с версионностью...

• Разработка структурной схемы проекта и структуры программного обеспечения, Проектирование базы данных - Разработка и тестирование автоматизированной системы контроля успеваемости студентов

  При работе над проектом разрабатывались два основных компонента системы: база данных (далее - БД) и интерфейс клиентского приложения. Затем необходимо...

• Комплекс проектируемых программно-аппаратных средств СКиУ в ОАО "Банк Москвы" - Внедрение системы контроля и управления доступом

  Структура программно-аппаратного комплекса СКУД Полное наименование системы: автоматизированная система контроля и управления доступом (СКУД)....

• ПОДСИСТЕМА РАЗГРАНИЧЕНИЯ ДОСТУПА - Разработка модели программно-аппаратной защиты на предприятии

  Разграничение доступа очень эффективный способ сохранения ресурсов системы от утечек и несанкционированного доступа. Существует множество...

• Разработка базы параметров контроля и регулирования., Описание схемы функциональной электрической автоматизации - Автоматизация теплицы

  Все основные и вспомогательные параметры, используемые при управлении АСУ ККТХ, сведены в таблице. В таблице указаны верхние и нижние границы их...

• Разработка архитектуры объекта проектирования, Структурная схема умного почтового ящика, Монтажная схема прототипа, Разработка аппаратно-программной инфраструктуры. - Разработка программно-аппаратного комплекса для удаленного контроля почтовой корреспонденции

  Структурная схема умного почтового ящика Основой программно-аппаратного комплекса является одноплатный компьютер Raspberry Pi. Программный интерфейс...

• Введение - Разработка программно-аппаратного комплекса для удаленного контроля почтовой корреспонденции

  В данной выпускной квалификационной работе разработан прототип умного почтового ящика, удаленного сетевого устройства для контроля почтовой...

• Введение - Разработка информационной системы "Гостиница"

  В настоящее время среди разработчиков базы данных большой популярностью пользуется реляционная система управления базами данных Access, входящая в состав...

• Характеристика комплекса задач, задачи и обоснование необходимости совершенствования системы контроля и управления доступом в ОАО "Банк Москвы" - Внедрение системы контроля и управления доступом

  Выбор комплекса задач обеспечения информационной безопасности Современные системы контроля и управления доступом (СКУД, СКиУД) способны максимально...

• Разработка политики информационной безопасности - Разработка модели системы информационной безопасности на предприятии

  1. Общие сведения 1.1 Наименование Система информационной безопасности ФГБОУ ВПО "Нижегородский государственный архитектурно-строительный университет" 2....

• Введение - Обеспечение защиты от несанкционированного доступа в организации

  Информационная безопасность - одно из популярнейших сегодня понятий. Наша жизнь уже неразрывно связана с информационными технологиями в современном их...

• Схема информационных потоков АСУ технологическим объектом, Выбор контроллера для автоматизированной системы, Функциональная схема технологического объекта - Разработка проекта автоматизации системы водоснабжения

  Выбранные датчики, исполнительные механизмы и их месторасположение, а также структурная схема АСУ ТП производства сухого молока позволяют составить схему...

• Введение - Разработка справочной информационной системы "Рецепты"

  Задание курсовой работы. Разработать и отладить информационную справочную систему "Рецепты", которая будет позволять хранить, выводить на экран,...

• Разработка сети абонентского доступа, Исходные данные для разработки, Основные сетевые решения - Сеть абонентского доступа

  Исходные данные для разработки Сеть абонентского доступа разрабатывается согласно заданию на дипломный проект для территории, представленной на рисунке...

• Работа администратора, Уровни доступа к системе - Разработка программной системы управления контентом портала с архивом конструкторской документации

  Для перехода в административный раздел системы необходимо выбрать пункт меню "Файл" > "Администратор", после чего откроется окно, показанное на...

• Обзор и анализ литературы - Разработка и тестирование автоматизированной системы контроля успеваемости студентов

  Следующей задачей было изучение литературы по теме и ее анализ. Для этого использовались публикации из российских источников с целью учета особенностей...

• Введение - Разработка программной системы управления контентом портала с архивом конструкторской документации

  Считается, что правильно организованный документооборот и электронный архив документов становятся необходимыми условиями эффективной работы современного...

• Разработка функциональной схемы автоматизации процесса, Структурная схема АСУ ТП водоснабжения, Подбор необходимых датчиков, исполнительных механизмов и мест их расположения - Разработка проекта автоматизации системы водоснабжения

  Структурная схема АСУ ТП водоснабжения При разработке системы автоматизированного управления технологическим процессом водоснабжения необходимо...

• ВВЕДЕНИЕ - Разработка системы регистрации новых пользователей

  В связи с развитием рыночных отношений в России и необходимостью сокращения разрыва в технологическом отставании России от западных стран, актуальным...

• Разработка принципиальной схемы, Разработка интерфейса управления и индикации - Разработка интерфейса рекламной бегущей строки

  В соответствии со структурной схемой разработаем принципиальную схему, выберем компоненты для каждого из введенного блока. В качестве устройства...

• ЗАКЛЮЧЕНИЕ - Внедрение системы контроля и управления доступом

  В процессе развития информатизации современного общества различные традиционные ресурсы человеческого прогресса постепенно утрачивают свое первоначальное...

• Удаленный доступ к серверу проекта, Описание назначения классов - Разработка методов конвертирования данных из текстового в реляционный формат при проведении компьютерных экспериментов

  В ходе разработки программы было использовано программное обеспечение Microsoft® Windows® "Подключение к удаленному рабочему столу" для извлечения...

• Заключение - Разработка и тестирование автоматизированной системы контроля успеваемости студентов

  В итоге выполнения выпускной квалификационной работы были достигнуты и получены следующие результаты: - собраны и приняты полезные сведения о системе...

• Подключение малых отделений организации, Доступ на модемы Интернет провайдера - Разработка корпоративной сети на основе технологий xDSL

  В данном пункте будет рассмотрены варианты подключения малых отделений организации, а также удаленных пользователей к единой КС. Как правило, подключения...

• Тестирование прикладного программного обеспечения, Общие сведения о тестировании, 2 Тестирование интерфейса - Разработка и тестирование автоматизированной системы контроля успеваемости студентов

  Общие сведения о тестировании Данный раздел посвящен проведению тестирования клиентского приложения. Тестирование для серверной части системы не...

• Разработка клиентского приложения - Разработка и тестирование автоматизированной системы контроля успеваемости студентов

  В ходе разработки было создано пять форм, обеспечивающих взаимодействие между пользователем и приложением: - начальное окно выбора учебного года, курса и...

• Введение - Технология разработки программного обеспечения систем управления

  С++ является языком объектно-ориентированного программирования (ООП). Объект - абстрактная сущность, наделенная характеристиками объектов реального мира....

• Введение, Организационно-экономическая характеристика организации - Разработка учебной подсистемы учета кадров

  Практика проходилась в НИИ "Центрпрограммсистем" в течении 5 недель. ЗАО НИИ ЦПС - крупная научная организация, насчитывающая более 550 специалистов, в...

• Разработка алгоритма программы, Кодирование и тестирование программы, Интеграция программы в Actel Libero IDE - Методика обеспечения сбоеустойчивости программируемой логической интегральной схемы для ракетно-космического применения

  Работа программы представлена на рисунке 2.3 Рис. 2.3 Кодирование и тестирование программы Программа кодировалась на языке Си++, используя библотеку Qt5x...

• Введение - Разработка модуля программируемых сценариев взаимодействия устройств в рамках интеграционной платформы интернета вещей

  Предметная область IoT (Интернет вещей) - это сеть физических объектов - устройств, транспортных средств, зданий и других вещей со встроенной...

• Введение - Разработка интерфейса базы данных (на примере потребностей охранного предприятия ООО "Пересвет")

  Дипломная работа посвящена проектированию базы данных (БД), а также разработке интерфейса к ней на примере потребностей охранного предприятия ООО...

• ВВЕДЕНИЕ - Разработка Web-сайта предприятия (ООО "Полтава")

  В настоящее время Интернет прочно укоренился в нашей жизни и стал неотъемлемой частьюдля каждого из нас. WWW - это сеть Интернета, связавшая огромное...

• Проектирование функциональной схемы репозитория - Разработка прототипа веб-приложения "Репозиторий электронных ресурсов"

  Исходя из результатов, полученных на предыдущем шаге, была построена общая функциональная схема информационно-поисковой системы (рис. 3.12)....

• Организационно - экономическая часть, Предварительная оценка научно-технической результативности проектно-конструкторской разработки - Сеть абонентского доступа

  Данная разработка открывает перспективы для обеспечения широкополосным высокоскоростным доступом в Интернет жилых домов. На современном этапе развития...

• Введение - Сеть абонентского доступа

  Одной из важнейших проблем телекоммуникационных сетей продолжает оставаться проблема абонентского доступа к сетевым услугам. Актуальность этой проблемы...

• Разработка АИС - Разработка автоматизированной информационной системы для устранения различий в структурах баз данных разработчиков, при работе над общим проектом с использованием системы контроля версий

  Алгоритм работы. В результате работы АИС генерируются три xml документа - два со структурой сравниваемых баз данных и один с результатами сравнения. В...

ВВЕДЕНИЕ - Разработка схемы дискреционного контроля доступа

Предыдущая | Следующая