Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:

Лабораторная работа №2

.pdf
Скачиваний:
0
Добавлен:
03.07.2026
Размер:
415.79 Кб
Скачать

Время отклика системы – скорость идентификации/аутентификации.

Устойчивость к атакам (spoofing) – способность противостоять подделкам (например, фотография вместо лица).

7.Опишите архитектурные компоненты системы контроля доступа. Ответ:

Субъект – пользователь или процесс, инициирующий запрос;

Объект – ресурс, к которому требуется доступ (файл, база, сервис);

Механизм идентификации и аутентификации – подтверждает личность субъекта;

Политики доступа – правила, определяющие, кто и к чему имеет

право;

Система принятия решений (PDP – Policy Decision Point) –

принимает решение о допуске;

Система исполнения решений (PEP – Policy Enforcement Point) –

реализует контроль доступа (разрешает/блокирует);

Логирование и аудит – фиксация действий для контроля и

расследований.

8. Сравните дискреционную, мандатную, ролевую и атрибутную модели

авторизации.

Модель

Принцип

Преимущества

Недостатки

 

 

 

 

 

 

Дискреционная

Доступ

Гибкость,

Риск утечек,

нет

 

определяется

простота

централизованного

 

владельцем

 

контроля

 

 

ресурса

 

 

 

 

 

 

 

 

Мандатная

Доступ

Высокая

Неудобство

для

 

определяется

безопасность,

динамичной среды

 

метками

централизованный

 

 

 

безопасности и

контроль

 

 

 

 

 

 

 

 

политиками,

 

 

 

 

 

независимыми

 

 

 

 

от владельца

 

 

 

 

 

 

 

 

 

 

Ролевая

Доступ

 

Удобно

при

Требует

 

назначается

по

большом

числе

правильного

 

ролям

 

пользователей,

проектирования

 

 

 

централизованное

ролей, не гибка в

 

 

 

управление

 

динамических

 

 

 

 

 

ситуациях

 

 

 

 

 

Атрибутная

Решение

на

Максимальная

Сложность

 

основе набора

гибкость,

 

настройки, требует

 

атрибутов

 

подходит

для

мощной системы

 

субъекта,

 

облаков

и

правил

 

объекта

и

распределенных

 

 

контекста

 

систем