Правила для паролей
Длина пароля должна быть не менее установленной (обычно 6- 8 символов)
В числе символов пароля обязательно должны присутствовать буквы в верхнем и нижнем регистрах, цифры и специальные символы (@, #, $, &, *, % и т.п.)
Пароль не должен включать в себя легко вычисляемые сочетания символов (имена, фамилии, номера телефонов и т.д.), а также общепринятые сокращения (ЭВМ, ЛВС, USER и
т.п.)
При смене пароля новое значение должно отличаться от предыдущего не менее чем в заданном числе (например в 6-ти) позициях
Каждый сотрудник обязан обеспечивать сохранность и конфиденциальность своего пароля
Разграничение доступа
Разграничение доступа - совокупность правил,
регламентирующих порядок и условия доступа субъекта к информации и её носителям, установленных правовыми документами или собственником, владельцем информации.
Права доступа определяют набор действий (например, чтение, запись, выполнение), разрешённых для выполнения субъектам (например, пользователям системы) над объектами данных.
Для этого требуется некая система для предоставления субъектам различных прав доступа к объектам. Это система разграничения доступа субъектов к объектам, которая рассматривается в качестве главного средства защиты от несанкционированного доступа к информации.
Избирательное управление доступом
Управление доступом субъектов к объектам на
основе списков управления доступом или матрицы
доступа. Также называется
дискреционным управлением доступом
контролируемым управлением доступом
разграничительным управлением доступом
Для каждой пары (субъект - объект) должно быть задано явное и недвусмысленное перечисление
допустимых типов доступа (читать, писать и т. д.), то
есть тех типов доступа, которые являются санкционированными для данного субъекта к
данному объекту
Избирательное управление
доступом: пример матрицы доступа
Объект
Файл №1 |
Файл №2 |
… |
Пользователь
Пользователь |
- |
rw |
… |
|
№1 |
||||
|
|
|
||
|
|
|
|
|
Пользователь |
rwx |
r |
… |
|
№2 |
||||
|
|
|
||
|
|
|
|
|
… |
… |
… |
… |
|
|
|
|
|