Файловый архив студентов. Файловый архив студентов.
1264 вуза, 4626 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Национальный транспортный университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:

KN_6_2013-2014 / СТЕПАНОВ / Захист інформації / Лекції / ZM3

.pdf
Скачиваний:
31
Добавлен:
29.02.2016
Размер:
16.1 Mб
Скачать

Суб'єктом доступу (або просто суб'єктом) називають будь-яку сутьність, здатну ініціювати виконання операцій над елементами ОС.

Об'єкт доступу - це те, до чого здійснюється доступ. Суб'єкт доступу - це той, хто здійснює доступ. Метод доступу - це те, як здійснюється доступ.

Власник - суб'єкт, якому належить даний об'єкт і який несе відповідальність за конфіденційність інформації, що міститься в об'єкті, а також за цілісність і доступність об'єкту.

Правом доступу до об'єкту називають право на виконання доступу до об'єкту по деякому методу або групі методів.

Суб'єкт має деякий привілей, якщо він має право на доступ по деякому методу або групі методів до всіх об'єктів ОС, що підтримують даний метод доступу.

Розмежуванням доступу суб'єктів до об'єктів є сукупність правил, що визначає для кожної трійки суб'єкт – об'єкт - метод, чи дозволений доступ даного суб'єкта до даного об'єкту по даному методу.

Вибіркове управління доступом Матриця доступу

ACL (Access Control List - список контролю доступу) - визначає, хто або що може діставати доступ до конкретного об'єкту, і які саме операції дозволено або заборонено цьому суб'єктові проводити над об'єктом. В даному випадку зберігаються стовпці матриці.

У разі реалізації можливостей (capabilities) зберігаються рядки матриці. для кожного суб'єкта задано список ресурсів, які йому дозволено використовувати.

Суб'єкт доступу “Користувач № 1” має право доступу тільки до об'єкту доступу № 3, тому його запит до об'єкту доступу № 2 відхиляється. Суб'єкт “Користувач № 2” має право доступу як до об'єкту доступу № 1, так і до об'єкту доступу № 2, тому його запити до даних об'єктів не відхиляються.

Мандатне управління доступом

СС - цілком таємно; С - таємно; ДСП - для службового користування; НС - не таємно.

Суб'єкт “Користувач № 2”, що має допуск рівня «не таємно», не може дістати доступ до об'єкту, що має мітку «для службового користування». В той же час, суб'єкт "Користувач № 1» з допуском рівня «таємно», право доступу до об'єкту з міткою «для службового користування» має.

Процедура аудиту стосовно ОС полягає в реєстрації в спеціальному журналі аудиту або журналі безпеки, подій, які можуть представляти небезпеку для ОС. Користувачі системи, що володіють правом читання журналу аудиту, називаються аудиторами.

Політика аудиту - це сукупність правил, що визначає які події повинні реєструватися в журналі аудиту.

3. Захист в ОС UNIX.

Сіль – випадковий рядок S (стандартна довжина у UNIX – 12 біт), який додають до пароля перед шифруванням із використанням DES або MD5. У список шифрованих паролів заноситься рядок

S + E(S + P)

Соседние файлы в папке Лекції
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности