Файловый архив студентов. Файловый архив студентов.
1314 вуза, 5328 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Национальный исследовательский ядерный университет (МИФИ)
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
6. Управление доступом.doc
Скачиваний:
1
Добавлен:
01.05.2025
Размер:
429.06 Кб
Скачать
►Содержание►

Определения

Все логические механизмы строятся в отношении объектов разграничения доступа (ОРД) при обращении к ним субъектов (пользователей, администраторов, активных элементов программно-технической среды АС).

Простой объект разграничения доступа - отдельный ресурс программно-технического комплекса, телекоммуникационной системы АС или отдельный информационный объект, выделяемый по определённому признаку из информационных ресурсов АС. Простой ОРД является единичным объектом, с которым устанавливаются отношения доступа со стороны субъекта.

Сложный объект разграничения доступа – функционально связанная в технологическом процессе обработки или передачи информации последовательность простых ОРД.

Интегрированный объект разграничения доступа – совокупность информационных объектов (простых ОРД), интегрированных в информационный массив из других информационных массивов, в отношении которых авторизованные пользователи имеют различные права доступа.

Логические механизмы контроля и разграничения доступа к простым ОРД:

  • разграничение доступа по списку;

  • разграничение доступа по классу;

  • разграничение доступа по уровню;

разграничение доступа по коду доступа.

Разграничение доступа по списку

Механизм контроля и разграничения доступа по списку является классическим вариантом реализации дискреционного управления доступа, когда основой является непосредственное описание отношений доступа между поименованными субъектами (инициаторами доступа) и поименованными ОРД в виде списков. По существу список атрибутов доступа к объектам для каждого субъекта или атрибутов доступа всех допущенных субъектов для каждого ОРД – это способ представления и хранения матрицы доступа в памяти компьютера и её логической обработки.

Механизмы разграничения доступ к простым ОРД можно наглядно представлять в виде композиционной логической схемы. Введём понятие поля ОРД как конечное множество объектов разграничения доступа для рассматриваемой АС – множество{O}. В общем случае множество {C} – конечное множество субъектов - авторизованных инициаторов доступа.

Для примера положим, что рассматриваются, во-первых, три авторизованных инициатора доступа – инициаторы А, В и С. Во-вторых, список составляется в отношении субъектов, то есть инициаторов доступа, для которых в списке перечисляются разрешённые для их доступа ОРД и атрибуты доступа к ним (полномочия на действия). Тогда каждому из инициаторов доступа соответствуют выделенные в поле ОРД подмножества доступных ОРД – области доступа {OА}, {OВ} и {OС} с атрибутами доступа для каждого ОРД.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности