Файловый архив студентов. Файловый архив студентов.
1300 вузов, 5067 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Национальный исследовательский технологический университет "МИСиС"
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
БД2.pdf
Скачиваний:
27
Добавлен:
24.05.2015
Размер:
613.41 Кб
Скачать
►Содержание►

Управление доступом на основе ролей

Несмотря на то, что Роль является совокупностью

прав доступа на объекты компьютерной системы,

ролевое управление доступом отнюдь не является

частным случаем избирательного управления доступом, так как его правила определяют порядок предоставления доступа субъектам компьютерной системы в зависимости от имеющихся (или

отсутствующих) у него ролей в каждый момент времени, что является характерным для систем

мандатного управления доступом. С другой стороны,

правила ролевого разграничения доступа являются более гибкими, чем при мандатном подходе к

разграничению.

Мандатное управление доступом

Разграничение доступа субъектов к объектам,

основанное на назначении метки конфиденциальности

для информации, содержащейся в объектах, и выдаче

официальных разрешений (или допусков, или мандатов) субъектам на обращение к информации такого уровня конфиденциальности. Также иногда переводится как Принудительный контроль доступа.

Это способ, сочетающий защиту и ограничение прав, применяемый по отношению к компьютерным

процессам, данным и системным устройствам и

предназначенный для предотвращения их нежелательного использования.

Мандатное управление доступом

Мандатная модель управления доступом является основой реализации разграничительной политики доступа к ресурсам при защите информации ограниченного доступа. При этом данная модель доступа практически не используется «в чистом виде», обычно на практике она дополняется элементами других моделей доступа.

Для файловых систем, оно может расширять или заменять дискреционный контроль доступа и концепцию пользователей и групп.

Самое важное достоинство заключается в том, что пользователь не может полностью управлять доступом к ресурсам, которые он создаёт.

Политика безопасности системы, установленная администратором, полностью определяет доступ, и обычно пользователю не разрешается устанавливать более свободный доступ к его ресурсам чем тот, который установлен администратором пользователю. Системы с дискреционным контролем доступа разрешают пользователям полностью определять доступность их ресурсов, что означает, что они могут случайно или преднамеренно передать доступ неавторизованным пользователям.

Технические основы ИБ – Криптография

Лекция №6

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности