- •Модель разграничения доступа к информационным и вычислительным ресурсам: понятие, порядок разработки
- •Механизмы разграничения доступа.
- •1.3.Дискреционная модель разграничения доступа
- •1.4.Мандатная (полномочная) модель разграничения доступа
- •1.5.Модель разграничения информационных потоков
- •1.6.Модель ролевого разграничения доступа
- •1.7.Модель изолированной программной среды
102
Модель разграничения доступа к информационным и вычислительным ресурсам: понятие, порядок разработки
Доступ (access) — процедура установления связи с запоминающим устройством и размещенными на нем файлами (или отдельным файлом) для записи или чтения данных, а также процедуры считывания и записи данных. Подразумеваются разрешенные типы доступа к устройствам памяти определенной системы, например, «только для считывания» (содержимое файла не изменяется и не стирается) или для «считывания и записи» (содержимое файла или группы файлов может быть изменено или стерто). В вычислительных сетях доступом называют процедуру установления связи со средой передачи данных и терминалами сети для реализации предоставляемых ею услуг или функций обслуживания.
Доступ к файлу (file access) — процедура поиска, чтения и изменения записей (в том числе их пополнение, редактирование, стирание) в файлах. Выполнение операций доступа зависит от типа организации файлов:
в последовательном файле, содержащем неупорядоченные записи, поиск и чтение записей производится последовательно от первой ко второй;
в упорядоченном файле, в котором записи отсортированы по ключевому полю, для поиска могут использоваться данные этого поля;
в индексированном упорядоченном файле (индексном файле), который содержит и поддерживает обновление таблицы индексов с адресами каждого блока данных, обращение к требуемым записям производится через посредство индексов;
в файлах прямого (произвольного) доступа, обращение ЭВМ к записям может производиться непосредственно (напрямую).
Время доступа (access time, reaction time) — время необходимое ЭВМ для считывания или записи элемента данных (соответственно — из памяти или в память) после получения команды. Различают следующие виды доступа:
алгоритмический доступ (algorithmic access) — доступ, основанный на вычислении адреса по некоторому алгоритму;
коллективный (групповой) доступ (shared access) — совместное использование ресурсов автоматизированной системы двумя и более пользователями;
локальный доступ (local access) — доступ, осуществляемый непосредственно с устройств ввода-вывода ЭВМ;
удаленный доступ, теледоступ (remote access) — доступ к программам и данным с удаленного терминала через каналы и средства связи.
Санкционированным доступом (authorized access) называют доступ к информационным или вычислительным ресурсам автоматизированной системы пользователей, имеющих права (полномочия) на выполнение определенных операций (чтение, запись, копирование) и доступ, не нарушающий правила использования штатных средств автоматизированной системы.
Несанкционированным доступом (хакинг; unauthorized access, hacking) называют доступ к информационным или вычислительным ресурсам системы лиц, не имеющих прав пользования ими, а также доступ, нарушающий правила использования штатных средств автоматизированной системы.
Доступ к информационным ресурсам, услугам и/или сетям, определяемый какими-либо (например, коммерческими) условиями называют условным доступом (condition access). Способы и виды доступа:
Последовательный доступ (sequential access), при котором записи файла просматриваются и обрабатываются в порядке их размещения в памяти.
Прямой доступ (direct access), при котором все элементы данных (слова, записи, блоки) равнодоступны и доступ к каждому из них не требует просмотра других элементов.
DMA (Direct Memory Access, прямой доступ к памяти), при котором периферийное устройство непосредственно связывается с микропроцессором, минуя его внутренние регистры.
Индексно-последовательный метод доступа (indexed-sequential access method, ISAM) — любой метод обращения к индексно-последовательному набору данных.
Режимы PIO (Programming Input-Output, программируемый ввод-вывод) обеспечиваются протоколом передачи данных по шине IDE/ATA.
Произвольный доступ (random access, arbitrary access, также прямой доступ) — тип доступа, при котором время обращения к любой записи элементов данных не зависит от ее адреса, а также метод доступа к базе или файлу данных, при котором обращение к ним не зависит от последовательности размещения их записи в памяти.
Цепной доступ (chained access) — доступ к данным, имеющим цепную организацию, с использованием указателей (адресов) связи.
Циклический доступ (cyclic access) — метод доступа, при котором адреса записей выбираются по очереди с возвращением в конце цикла к первому адресу в очереди.