- •Защита информации: аутентификация и разграничение доступа
- •Оглавление
- •Тема 1. Парольная защита документов Офиса 11
- •Тема 2. Разграничение доступа в Windows 44
- •Введение. Аутентификация (установление подлинности) и установление полномочий
- •Методы и принципы парольной защиты
- •Физические методы аутентификации
- •Установление полномочий
- •Матрица установления полномочий
- •Уровни полномочий
- •Тема 1. Парольная защита документов Офиса Лабораторная работа №1. Защита паролем документов Word Запрос пароля при открытии или изменении файла
- •Установка или снятие защиты документа, содержащего примечания и записи исправления
- •Защита полей электронной формы от изменений
- •Разрешение вопросов, связанных с паролями
- •Лабораторная работа №2. Защита паролем документов Excel Защита листа или книги паролем
- •Защита элементов книги и файлов
- •Снятие защиты и паролей
- •Лабораторная работа №3. Парольная защита баз данных в Microsoft Access Создание, изменение или удаление паролей
- •Настройка параметров запуска
- •Создание или изменение пароля учетной записи пользователя в базе данных Microsoft Access
- •Снятие пароля учетной записи пользователя
- •Защита на уровне пользователей
- •Общие сведения о защите на уровне пользователей
- •Тема 2. Разграничение доступа в Windows Лабораторная работа № 4. Парольная защита и разграничение доступа в Windows xp Защита паролем компьютера в ждущем и спящем режимах
- •Общие сведения об управлении доступом
- •Пароли и учетные записи пользователей
- •Библиографический список
- •Защита информации: аутентификация и разграничение доступа
- •620002, Екатеринбург, ул.Мира, 19
Уровни полномочий
То, что было описано выше, представляет собой процедуру установления полномочий, основанную на категориях ресурсов: пользователей, терминалов, операций и элементов данных. Но установление полномочий может также основываться на уровнях полномочий, связанных с этими ресурсами. Запросы на доступ отвергаются во всех случаях, когда уровень полномочий терминала или пользователя, запрашивающего разрешение на доступ, ниже уровня полномочий операции и/или запрашиваемых данных.
Можно комбинировать подходы по уровню полномочий и по категориям. Например, пусть существуют три уровня с последовательно возрастающими полномочиями: «конфиденциально», «секретно» и «совершенно секретно». Допустим также, что существуют 16 различных по категориям групп данных: С1, С2, ..., С16. Если правом пользователя является полномочие «совершенно секретно» и разрешен доступ к группам ресурсов С1, С3, С4, С7, С13, С14, а правом используемого терминала является полномочие «секретно» и группы С11, С14, то пользователю с данного терминала будет разрешен доступ только к данным с грифом «конфиденциально» и «секретно» в группе С14. Если правом терминала является «секретно» и разрешен доступ к группам С11 и С15, а пользователь имеет описанные выше полномочия, то пользователь с этого терминала не будет иметь доступа ни к какой из 16 групп, так как пересечение прав пользователя и терминала является пустым.
Аналогично могут быть скомбинированы права прикладной программы и пользователя.
При необходимости управление доступом может быть осуществлено вне уровня файлов, т.е. на уровне каталогов. С помощью каталогов могут быть установлены иерархии последовательно более ограниченных доступов.
Тема 1. Парольная защита документов Офиса Лабораторная работа №1. Защита паролем документов Word Запрос пароля при открытии или изменении файла
При задании пароля к текстовому документу следует записать его и хранить в надежном месте. В случае утери пароля открыть защищенный паролем документ или получить к нему доступ будет невозможно1.
Откройте файл.
В меню Сервис выберите команду Параметры, а затем откройте вкладку Безопасность.
Выполните одно из следующих действий.
Задание пароля для открытия файла
В поле Пароль для открытия файла введите пароль, а затем нажмите кнопку OK.
В поле Введите пароль еще раз повторно введите пароль, а затем нажмите кнопку OK.
Задание пароля для изменения файла
В поле Пароль разрешения записи введите пароль, а затем нажмите кнопку OK.
В поле Введите пароль еще раз повторно введите пароль, а затем нажмите кнопку OK.
Совет
Чтобы задать пароль, содержащий до 255 знаков, нажмите кнопку Дополнительно, а затем выберите тип шифрования RC4.
Задание 1.
Защитите первый документ паролем для открытия файла.
Сохраните файл. Повторно откройте его и проверьте функцию защиты.
Задание 2.
Защитите второй документ паролем для изменения файла.
Сохраните файл. Повторно откройте его и проверьте функцию защиты.