26 |
Система защиты Secret Net |
Аппаратных средств идентификации включают в свой состав устройство чтения персональных идентификаторов.
Работу системы защиты с аппаратными средствами обеспечивают специальные программы-драйверы, управляющие обменом информацией между устройством и модулями системы защиты.
В системе Secret Net предусмотрено несколько режимов идентификации и аутентификации с использованием аппаратных средств. Это дает возможность проводить внедрение аппаратных средств поэтапно. Основными режимами являются "Мягкий" и "Жесткий". В первом случае любой пользователь может войти в систему двумя способами: 1) предъявив персональный идентификатор, 2) указав свое имя, во втором - вход в систему любого пользователя разрешен только при предъявлении персонального идентификатора.
5.2.Управление доступом пользователей к ресурсам
Система Secret Net располагает рядом механизмов разграничения доступа пользователей к локальным ресурсам компьютера, что позволяет организовать эффективную совместную работу пользователей и обеспечить надежную защиту ресурсов компьютера от несанкционированного доступа (НСД).
5.2.1. Объекты управления и защиты
Все объекты системы Secret Net подразделяются на два основных типа (см. Рис.9):
•объекты управления, с помощью которых осуществляется управление средствами защиты компьютера (пользователи, группы пользователей, ресурсы компьютера);
•объекты, защищаемые средствами системы защиты, или защищаемые объекты (ресурсы компьютера).
Объекты управления
Пользователи
Группы
пользователей
Ресурсы компьютера |
Защищаемыми объектами
являются ресурсы
компьютера
Рис.9 Объекты системы защиты
Ресурсы компьютера являются как защищаемыми объектами, так и объектами, с помощью которых осуществляется управление средствами защиты компьютера. Все ресурсы компьютера в системе Secret Net делятся на три типа:
•ресурсы файловой системы;
•аппаратные ресурсы;
•ресурсы операционной системы.
Принципы построения и применения |
27 |
В Табл.2 приводится перечень ресурсов компьютера, защищаемых средствами системы Secret Net, в соответствии с типом, к которому они принадлежат.
Табл.2 Состав защищаемых ресурсов компьютера
Тип ресурса |
Состав |
|
|
Ресурсы файловой |
Локальные логические диски и размещающиеся на них каталоги и |
системы |
файлы |
Аппаратные ресурсы |
Локальные и сетевые принтеры, коммуникационные порты, физические |
|
диски, дисководы, приводы CD ROM |
Ресурсы операционной |
Системные файлы, ключи системного реестра, системное время, |
системы |
диалоги настройки параметров системы |
Пользователи. В системе Secret Net каждому реальному пользователю компьютера ставится в соответствие объект системы защиты – “пользователь”. Свойства этого объекта определяют статус реального пользователя и его права на доступ к ресурсам компьютера. Управление работой реального пользователя компьютера осуществляется путем изменения свойств соответствующего ему объекта управления “пользователь”.
Группа пользователей является объектом системы защиты Secret Net. Предусмотрен механизм включения пользователей в группу, обеспечивающий управление ее составом. Пользователь, включенный в группу, наделяется всеми правами доступа к ресурсам, которыми обладает данная группа.
5.2.2. Механизмы разграничения доступа
Система Secret Net включает в свой состав следующие средства разграничения доступа пользователей к ресурсам компьютера:
•механизм избирательного управления доступом;
•механизм полномочного управления доступом;
•механизм замкнутой программной среды.
“Сферы влияния” механизмов разграничения доступа по отношению к различным типам ресурсов компьютера представлены на Рис. 10.
Избирательное управление доступом действует по отношению к любым
Аппаратные
ресурсы
Ресурсы
операционной
системы 
Ресурсы
файловой
системы
Механизмы полномочного управления доступом и замкнутой среды распространяются только на ресурсы файловой системы.
Рис. 10 Используемые механизмы разграничение доступа к ресурсам
28 |
Система защиты Secret Net |
Механизмы полномочного управления доступом и механизм замкнутой программной среды применяются только к ресурсам файловой системы.
Права пользователя системы Secret Net на доступ к ресурсам компьютера определяются рядом параметров, устанавливаемых как для ресурса, так и пользователя:
•атрибутами доступа и владения, присвоенными ресурсам файловой системы;
•индивидуально установленными и делегированные группой привилегиями;
•категориями конфиденциальности, назначенными каталогам, и уровнем допуска к конфиденциальной информации, установленным для пользователя (если включен режим полномочного управления доступом);
•списком программ, разрешенных пользователю для запуска (если для пользователя активизирован механизм замкнутой программной среды).
5.2.3.Механизм избирательного управления доступом
Система защиты Secret Net использует стандартные механизмы Windows NT и Windows 2000, а в Secret Net 9x - механизм собственной разработки, для избирательного управления доступом. Кроме того, системы Secret Net NT и Secret Net 2000 содержат средства, обеспечивающие избирательное управление доступом к локальным логическим дискам и портам.
Избирательный доступ осуществляется на основе предоставления прав и привилегий. Права – это правила доступа, ассоциированные с ресурсом, привилегия – предоставляемая пользователю возможность выполнения тех или иных действий с ресурсом. Привилегии имеют приоритет над правами. Привилегии пользователю могут быть назначены индивидуально или быть получены от группы поле пользователя включения в нее. Групповые привилегии действуют, даже если индивидуальные привилегии отсутствуют. Управление правами и привилегиями осуществляется с помощью диалогов Secret Net, а для управления правами доступа к каталогам и файла в ОС Windows NT и Windows 2000 используются стандартные средства управления этих операционных систем.
|
Доступ к ресурсу зависит от |
Привилегии |
соотношения прав и привилегий |
|
|
пользователя |
|
|
Права доступа |
Пользователь |
Ресурс |
Рис. 11 Условия доступа при использовании механизма избирательного управления
5.2.4. Механизм полномочного управления доступом
Система Secret Net включает в свой состав средства, позволяющие организовать полномочное (мандатное) управление доступом пользователей к конфиденциальной информации.
Принципы построения и применения |
29 |
Полномочное управление доступом осуществляется только по отношению к каталогам и распространяется на все файлы и подкаталоги, находящиеся в них. При организации полномочного управления доступом для каждого пользователя компьютера устанавливается некоторый уровень допуска к конфиденциальной информации, определяющий его права на доступ к конфиденциальным данным. Всем каталогам, находящимся на локальных дисках и подключенных сетевых дисках компьютера, назначается категория конфиденциальности, которая определяется специальной меткой, устанавливаемой на каталог. Категории конфиденциальности соответствует уровень доступа к конфиденциальной информации, устанавливаемый для пользователей компьютера. Используются три категории конфиденциальности информации: “Нет”, “Конфиденциально”, “Строго конфиденциально”.
Доступ к конфиденциальным каталогам и находящимся в них файлам осуществляется следующим образом. Когда пользователь (программа, запущенная пользователем) осуществляет попытку доступа к конфиденциальному каталогу или находящемуся в нем файлу, диспетчер доступа Secret Net определяет категорию конфиденциальности данного ресурса, считывая установленную на каталог метку конфиденциальности. Затем категория конфиденциальности ресурса сопоставляется с уровнем допуска пользователя к конфиденциальной информации. Если текущий пользователь не превышает свой уровень допуска, осуществляя доступ к конфиденциальному ресурсу, система защиты санкционирует доступ к ресурсу. В противном случае система защиты блокирует доступ к ресурсу.
Уровень допуска |
Разрешен допуск |
|
|
пользователя к |
|
конфиденциальной |
Категория |
информации |
|
|
конфиденциальности |
|
ресурса |
Пользователь |
Ресурс |
Запрещен допуск |
|
Пользователь Ресурс
Рис.12 Условия допуска к конфиденциальной информации
При работе системы Secret Net в режиме полномочного управлении доступом контролируются потоки конфиденциальной информации. Это позволяет, например, предотвратить копировать конфиденциальные документы в неконфиденциальные области дисков и запретить свободный доступ к принтерам и коммуникационному оборудованию. Печать конфиденциальных документов в этом случае осуществляется тольковстроеннымисредствамисистемыSecret Net.