Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Скачиваний:
125
Добавлен:
02.05.2014
Размер:
616.96 Кб
Скачать

52. Secret Net. Средства разграничения доступа кроме системы атрибутов

Система Secret Net включает в свой состав средства, позволяющие организовать полномочное управление доступом пользователей к ресурсам файловой системы компьютера. Полномочное управление доступом осуществляется только по отношению к логическим дискам и каталогам и распространяется на все файлы и подкаталоги, находящиеся на дисках или содержащиеся в каталогах. При организации полномочного управления доступом для каждого пользователя компьютера устанавливается некоторый уровень допуска к конфиденциальной информации, определяющий его права на доступ к конфиденциальным данным. Всем локальным дискам, подключенным сетевым дискам и каталогам, находящимся на этих дисках, назначается категория конфиденциальности, которая определяется включением диска или каталога в специальные списки, хранящиеся в файлах SLIST.DAT и SSLIST.DAT в каталоге C:\-SNET-\. Категории конфиденциальности соответствует уровень доступа к конфиденциальной информации, устанавливаемый для пользователей компьютера.

В системе Secret Net используются следующие три категории конфиденциальности информации (в порядке возрастания уровня конфиденциальности: “Нет” (информация доступна пользователю с любым уровнем допуска); “Конфиденциально”;“Строго конфиденциально”. Разграничение доступа к конфиденциальным ресурсам осуществляется следующим образом. Когда пользователь осуществляет попытку доступа к конфиденциальному ресурсу, диспетчер доступа Secret Net определяет категорию конфиденциальности данного ресурса, считывая информацию, содержащуюся в файлах SLIST.DAT и SSLIST.DAT. Затем категория конфиденциальности ресурса сопоставляется с уровнем допуска к конфиденциальной информации текущего пользователя. Если текущий пользователь не превышает свой уровень допуска, осуществляя доступ к конфиденциальному ресурсу, система защиты санкционирует доступ к ресурсу. Иначе система защиты блокирует доступ к ресурсу.

Механизм контроля целостности. используется в системе Secret Net для повышения надежности ее работы. Он осуществляет контроль целостности следующих объектов: системных программ - ядра и исполняемых файлов системы; разрешенных для запуска программ - исполняемых файлов, составляющих список разрешенных для запуска программ, если для пользователя установлена замкнутая программная среда и включен режим контроля целостности программ;каталогов, файлов, элементов системного реестра, список которых определен пользователем, наделенным соответствующими привилегиями на администрирование системы защиты. Для всех проверяемых объектов составляются пакеты контроля целостности. Эти пакеты содержат контрольные суммы всех проверяемых файлов и полный путь к каждому из них. Контрольные суммы рассчитываются с использованием хеш-функций или по оригинальному алгоритму собственной разработки.

Контроль целостности системных программ и разрешенных для запуска программ осуществляется при загрузке компьютера. Проверка файлов из списка, составленного администратором, осуществляется как при загрузке компьютера, так и согласно расписанию проверки, определенному администратором. Процедура контроля целостности осуществляется следующим образом. Вычисляются контрольные суммы всех проверяемых файлов, список которых содержится в пакете контроля целостности. Осуществляет сравнение полученных контрольных сумм с ранее вычисленными контрольными суммами этих же файлов, содержащимися в пакете контроля целостности. Если хотя бы для одного из проверяемых объектов вычисленная контрольная сумма не сошлась с контрольной суммой хранящейся в пакете контроля целостности, результат проверки считается отрицательным, а целостность контролируемых объектов - нарушенной. Реакция системы Secret Net на нарушение целостности определяется настройкой системы защиты. Эта настройка индивидуальна для каждого пользователя компьютера.

Соседние файлы в папке Шпоры по защите информации