Лабораторная работа №2
.pdf
Время отклика системы – скорость идентификации/аутентификации.
Устойчивость к атакам (spoofing) – способность противостоять подделкам (например, фотография вместо лица).
7.Опишите архитектурные компоненты системы контроля доступа. Ответ:
Субъект – пользователь или процесс, инициирующий запрос;
Объект – ресурс, к которому требуется доступ (файл, база, сервис);
Механизм идентификации и аутентификации – подтверждает личность субъекта;
Политики доступа – правила, определяющие, кто и к чему имеет
право;
Система принятия решений (PDP – Policy Decision Point) –
принимает решение о допуске;
Система исполнения решений (PEP – Policy Enforcement Point) –
реализует контроль доступа (разрешает/блокирует);
Логирование и аудит – фиксация действий для контроля и
расследований.
8. Сравните дискреционную, мандатную, ролевую и атрибутную модели
авторизации.
Модель |
Принцип |
Преимущества |
Недостатки |
|
|
|
|
|
|
Дискреционная |
Доступ |
Гибкость, |
Риск утечек, |
нет |
|
определяется |
простота |
централизованного |
|
|
владельцем |
|
контроля |
|
|
ресурса |
|
|
|
|
|
|
|
|
Мандатная |
Доступ |
Высокая |
Неудобство |
для |
|
определяется |
безопасность, |
динамичной среды |
|
|
метками |
централизованный |
|
|
|
безопасности и |
контроль |
|
|
|
|
|
|
|
|
политиками, |
|
|
|
|
|
независимыми |
|
|
|
|
|
от владельца |
|
|
|
|
|
|
|
|
|
|
Ролевая |
Доступ |
|
Удобно |
при |
Требует |
|
назначается |
по |
большом |
числе |
правильного |
|
ролям |
|
пользователей, |
проектирования |
|
|
|
|
централизованное |
ролей, не гибка в |
|
|
|
|
управление |
|
динамических |
|
|
|
|
|
ситуациях |
|
|
|
|
|
|
Атрибутная |
Решение |
на |
Максимальная |
Сложность |
|
|
основе набора |
гибкость, |
|
настройки, требует |
|
|
атрибутов |
|
подходит |
для |
мощной системы |
|
субъекта, |
|
облаков |
и |
правил |
|
объекта |
и |
распределенных |
|
|
|
контекста |
|
систем |
|
|
|
|
|
|
|
|
