Механизмы разграничения доступа

Система Secret Net 2000 располагает рядом механизмов разграничения доступа

пользователей к локальным и сетевым ресурсам компьютера, что позволяет обес-

печить их надежную защиту от несанкционированного доступа и организовать эф-

фективную работу пользователей в защищенной информационной среде.

В Secret Net 2000 используются следующие механизмы разграничения доступа:

• Механизм избирательного разграничения доступа Windows 2000.

• Механизм замкнутой программной среды.

• Механизм полномочного разграничения доступа.

Избирательное

Для управления избирательным доступом в системе защиты Secret Net 2000 использу-

разграничение

ются стандартные средства Windows. В соответствии с этим механизмом управления

доступа

доступом владелец ресурса (например, файла), определяет, кто из других пользовате-

лей может получить доступ к ресурсу и какой тип доступа ему может быть предостав-

лен. Так по отношению к файлу могут быть предоставлены права на чтение, удаление,

запись, исполнение, изменение прав, вступление во владение. Операционная система

Windows 2000 хранит сведения о правах, которые пользователь определил для кон-

кретного ресурса. Когда другой пользователь пытается обратиться к ресурсу, операци-

онная система проверяет уровень прав пользователя на ресурс. Такое управление

доступом действует и по отношению к другим ресурса Windows 2000, включая файлы,

принтеры, папки. Помимо этого, Secret Net позволяет управлять разграничением досту-

па кпортам, локальным дискам идисководам сосменными носителями.

Замкнутая

При работе в условиях замкнутой программной среды администратором устанавли-

программная

вается для каждого пользователя перечень программ, разрешенных для запуска.

среда

При "мягком" режиме работы замкнутой среды пользователю разрешается запус-

кать любые программы. При “жестком” режиме работы замкнутой среды пользова-

тель может работать только с программами, запуск которых ему разрешен. Запуск

других программ блокируется. Если требуется расширить список программ, необхо-

димо обратиться к администратору безопасности, который обладает правом пре-

доставлять пользователям доступ к ресурсам информационной системы.

Полномочное

При работе с конфиденциальной информацией действуют следующие правила раз-

разграничение

граничения доступа. Для каждого пользователя компьютера устанавливается неко-

доступа

торый уровень допуска к конфиденциальной информации. Каталогам и файлам,,

находящимся на локальных дисках и подключенных сетевых дисках компьютера,

назначается категория конфиденциальности. При попытке доступа пользователя

(или программы, запущенной пользователем) к такому ресурсу уровень допуска

пользователя сопоставляется с категорией конфиденциальности ресурса. Доступ к

ресурсу разрешается, если его категория конфиденциальности не выше уровня до-

пуска пользователя. Иначе доступ блокируется, т.е. пользователь не может открыть

файл, хотя просмотреть содержимое каталога он может.

Пользователям могут быть предоставлены привилегии, которые расширяют воз-

можности при управлении конфиденциальными ресурсами. Они позволяют про-

сматривать, устанавливать, изменять и удалять категории конфиденциальности

файлов и каталогов. Как правило, эти привилегии предоставляются пользователям,

которые ответственны за организацию работы с конфиденциальными документами.

Для копирования конфиденциальных файлов на дискеты необходимо получить до-

полнительные права от администратора.

Избирательного доступа

К каким сетевым и локальным ресурсам (принтерам, дис-

кам, каталогам и т.п.) вы имеете право доступа, и какие

операции вам разрешено выполнять с этими ресурсами

(просматривать, добавлять, удалять и т.д.).

Замкнутой среды

Перечень программ, которые вам разрешено запускать.

Полномочного доступа

Ваш уровень допуска к конфиденциальной информации.

Доступные для работы файлы документов, их размеще-

ние. Требования, которые необходимо соблюдать при ра-

боте с конфиденциальными документами.