- •Государственная система защиты информации
- •8.Заключение 29
- •Назначение
- •Запуск программы.
- •Информация.
- •Регистрация новой группы пользователей.
- •Регистрация нового пользователя.
- •Печать параметров пользователя.
- •Удаление пользователя из списка зарегистрированных пользователей.
- •Переименование пользователя в списке зарегистрированных пользователей.
- •Поиск пользователя по тм-идетнификатору.
- •Синхронизация параметров пользователя.
- •Редактирование параметров пользователей.
- •Задание имени пользователя.
- •Регистрация тм пользователя.
- •Задание пароля пользователя
- •Установка параметров пароля.
- •Установка стартового каталога пользователя.
- •Задание пользователю задачи для запуска.
- •Установка правил разграничения доступа (прд) к объектам.
- •Установка доступа к объектам с использованием предыдущей версии прд.
- •Установка атрибутов доступа к дискам.
- •Установка доступа к каталогам.
- •Установка доступа к файлам.
- •Установка доступа к скрытым файлам.
- •Установка доступа к объектам с использованием новой версии прд.
- •Установка режима гашения экрана.
- •Установка детальности протокола работы пользователей.
- •Контроль целостности файлов.
- •Установка временных ограничений.
- •Установка опций настройки.
- •Установка доступа к объектам с использованием мандатного метода контроля прд.
- •Заключение
- •Приложение 1.
Запуск программы.
Запустите программу C:\ACCORD\ACED32.EXE.
Программа имеет два режима запуска, которые отличаются способом работы с базой данных пользователей.
Если в файле ACCORD.INIпараметрUseAmdzBase=Yes, и в файлеAUTOEXEC.BATзапущена программа связи с базой данных контроллера «Аккорд-АМДЗ» (ACIA4PP.EXE,ACIA45.EXE,ACIA5.EXEсоответственно типу контроллера), то при запуске редактора прав доступаACED32 выполняется синхронизация с базой данных контроллера и на экран выводится окно идентификации пользователя (Рис.1). Запрашивается TM-идентификатор и пароль администратора. Если идентификации/аутентификация администратора прошла успешно, то на экран выводится главное окно программы (Рис.2).
Рис. 1. Запрос ТМ-идентификатора.
Если в файле ACCORD.INIпараметрUseAmdzBase=No, не запускается программа связи с базой данных контроллера «Аккорд-АМДЗ» (возможен и такой режим работы), то при первом запуске программы список зарегистрированных пользователей пуст. Программа выдает запрос «Файл C:\ACCORD\Accord.amz не найден. Создать новый?». При утвердительном ответе, создается новый файл списка пользователей, и на экран выводится главное окно программы (Рис.2). При отрицательном ответе, программа не запускается. Это сообщение является нормальным только при первом запуске ACED32.EXEпосле установки комплекса «АККОРД». В других случаях оно свидетельствует об ошибках в построении системы защиты информации. Вновь созданный список пользователей включает в себя группу «Администраторы», зарезервированного пользователя «Гл. администратор» в этой группе, и группу «Обычные» (пользователи). При таком режиме работы следует зарегистрировать главного администратора и пользователей с теми же именами и ТМ-идентификаторами, что и в контроллере «Аккорд-АМДЗ».
При последующих запусках программы, если в списке присутствует хотя бы один зарегистрированный пользователь с правами администратора, то запрашивается TM-идентификатор (Рис.1) и пароль администратора для идентификации.
Рис. 2. Главное окно программы.
Главное окно программы (Рис. 2) состоит из следующих разделов:
меню команд,
управляющие кнопки, дублирующие действия меню команд,
список пользователей (левая половина окна),
информация о выделенном пользователе (правая половина окна).
Сообщения:
«Разные ПРД. Создать новый файл списка пользователей ?»
Действия: «Да» - создать новый файл, «Нет» - выход из программы (см. приложение accord.ini).
«Файл C:\ACCORD\Accord.amz не найден. Создать новый?»
Действия: «Да» - создать новый файл, «Нет» - выход из программы.
«Неверный или старый файл списка пользователей».
Действия: Нажмите кнопку «ОК». Удалите файл C:\ACCORD\Accord.amz. Запустите программуACED32.EXE.
Ошибки:
«ТМ не зарегистрирован !»
Причина: использован ТМ, не зарегистрированный в ACED32.EXE.
Действия: используйте зарегистрированный ТМ-идентификатор администратора.
«Неверный пароль !!!»
Причина: введен пароль не соответствующий данному ТМ-идентификатору.
Действия: введите правильный пароль.
Выход из ACED32.EXEбез предупреждения.
Причина: истекло время (строка «Отмена (Х)», где Х – время в секундах) для использования ТМ.
Действия: перезапустите ACED32.EXE. Используйте ТМ-идентификатор в течение времени, отведенного для этой операции.
Выход.
В подменю <Файл> выберите команду <Выход> или на панели инструментов нажмите кнопку «Выход из программы». При таком выходе, все изменения базы пользователей будут сохранены. Если в подменю <Файл> выбрать команду <Экстренный выход>, то произойдет выход из программы без сохранения изменений в списке пользователей.
Примечание: команде <Выход> в подменю <Файл> соответствуют клавиши <Alt+X>.
Ошибки:
«Назначьте пользователю имя_пользователяТМ-идентификатор !»
Причина: пользователю с именем имя_пользователя не назначен ТМ-идентификатор.
Действия: назначить пользователю имя_пользователяТМ-идентификатор.
«Назначьте пользователю имя_пользователя пароль!»
Причина: пользователю с именем имя_пользователяне назначен пароль.
Действия: назначить пользователю имя_пользователяпароль или отменить использование пароля в поле «Параметры пароля» (установить минимальную длину пароля - 0).