Secret Net 4.0. Руководство по администрированию
Терминологический справочник
А
Администратор |
Сотрудник, наделенный всеми привилегиями на администрирование системы защиты |
безопасности |
Secret Net 9x. |
Атрибут "Аудит |
Дополнительный атрибут управления доступом к файлу. Устанавливает режим регистрации |
записи" |
в системном журнале всех попыток (успешных и неуспешных) осуществить доступ к файлу |
|
на запись. |
Атрибут "Аудит |
Дополнительный атрибут управления доступом к файлу. Устанавливает режим регистрации |
чтения" |
в системном журнале всех попыток (успешных и неуспешных) осуществить доступ к файлу |
|
на чтение. |
Атрибут "Полный |
Дополнительный атрибут, устанавливаемый на исполняемые файлы. Включает для про- |
доступ" |
граммы специальный режим работы. В этом режиме не контролируется доступ программы к |
|
дискам, каталогам и файлам, коммуникационным портам и принтерам, а также к системным |
|
файлам и т.д. Попытки доступа программы к этим ресурсам не регистрируются в системном |
|
журнале. При включенном режиме полномочного управления доступом все попытки доступа |
|
программы к конфиденциальным ресурсам контролируются. |
Атрибут "Только |
Дополнительный атрибут управления доступом к файлу. Включает для файла режим, при |
чтение" |
котором реальный доступ к этому файлу разрешен только на чтение, но программе, которая |
|
осуществляет доступ к файлу на запись, возвращается признак успешного завершения опе- |
|
рации изменения файла. |
Атрибуты владения |
Присваиваются ресурсу файловой системы и содержат идентификатор (имя) пользователя |
|
- владельца ресурса, и идентификатор (название) группы пользователей ресурса. |
Атрибуты доступа |
Присваиваются ресурсу файловой системы (диску, каталогу или файлу) и определяют пра- |
|
ва пользователя на доступ к этому ресурсу. |
Атрибуты |
Система атрибутов для организации избирательного доступа пользователей к ресурсам |
Secret Net |
файловой системы компьютера. Подразделяются на три группы: атрибуты владения ресур- |
|
сом, атрибуты управления доступом к ресурсу, дополнительные атрибуты. |
Атрибуты |
Атрибуты, расширяющие возможность управления избирательным доступом к файлам. |
дополнительные |
Существуют следующие дополнительные атрибуты: “Полный доступ”, “Аудит чтения”, “Ау- |
|
дит записи”, “Только чтение”. |
Аутентификация |
Процедура, удостоверяющая, что пользователь именно тот, за кого себя выдает. |
пользователя |
|
Г |
|
|
|
Группа |
Объект управления системы Secret Net 9x. Определяется уникальным именем и числовым |
пользователей |
идентификатором. Пользователи, включенные в группу, наделяются правами доступа к ре- |
|
сурсам компьютера, которыми обладает эта группа. |
Д |
|
|
|
Диспетчер доступа |
Компонента системы Secret Net 9x, реализующая проверку прав пользователей на доступ к |
|
ресурсам компьютера. |
З |
|
|
|
Замкнутая |
Механизм системы Secret Net 9x, при использовании которого пользователю разрешается |
программная среда |
запускать только те программы, которые включены в список разрешенных для запуска про- |
|
грамм (UEL-список). |
160
Приложение
Защищенный |
Рабочая станция сети, работающая под управлением операционной системы MS Windows |
Компьютер |
9x, на которую установлена система защиты Secret Net 9x. |
И |
|
|
|
Идентификатор |
Имя пользователя или номер присвоенного ему персонального идентификатора. |
пользователя |
|
Идентификация |
Процедура распознавания пользователя, проводящаяся с целью определить права пользо- |
пользователя |
вателя на вход в систему и его права на работу с ресурсами системы. |
Имя пользователя |
Уникальная строка символов (не более 20) однозначно определяющая пользователя ком- |
|
пьютера. |
Интервал |
Значение, определяющее интервал времени в минутах, по истечении которого клавиатура и |
неактивности |
экран компьютера автоматически блокируются, если в течение этого времени пользователь |
|
не работал на компьютере. |
К |
|
|
|
Категория |
Признак, определяющий конфиденциальность данных, содержащихся на диске или в ката- |
конфиденциальности |
логе. Используется при работе системы Secret Net 9x в режиме полномочного управления |
|
доступом. |
Комбинация клавиш |
Комбинация “горячих” клавиш, нажав которые пользователь может активизировать храни- |
для вызова |
тель экрана. |
хранителя экрана |
|
М |
|
|
|
Мягкая защита |
Механизм системы Secret Net 9x, обеспечивающий программную защиту компьютера от за- |
жесткого диска |
грузки со сменных носителей. |
О |
|
|
|
Объекты системы |
Подразделяются на два основных типа: объекты, с помощью которых осуществляется |
Secret Net 9x |
управление средствами защиты (объекты управления), и объекты, защищаемые средства- |
|
ми системы защиты (защищаемые объекты). |
Объекты |
Объекты, с помощью которых осуществляется управление средствами защиты. К объектам |
управления |
управления относятся пользователи и группы пользователей. Возможные операции управ- |
|
ления: создание, переименование, изменение свойств, удаление. |
Объекты |
Ресурсы компьютера. Подразделяются на ресурсы файловой системы, ресурсы операцион- |
защищаемые |
ной системы и аппаратные ресурсы. |
П |
|
|
|
Список контроля |
Специальный файл, содержащий информацию о местоположении контролируемых объек- |
целостности |
тов на диске (полный путь к ним) и эталонные значения контролируемых параметров. |
Пароль |
Уникальная строка символов, предназначенная для аутентификации пользователя. |
Паспорт |
Индивидуальные параметры и настройки средств защиты Secret Net 9x, определяющие ра- |
пользователя |
боту пользователя на компьютере и заданные свойствами одноименного объекта управле- |
|
ния “Пользователь”. |
Персональный |
Специальное техническое устройство, предназначенное для идентификации пользователя. |
идентификатор |
Имеет вид электронного ключа (Touch Memory, eToken) или карточки. |
Полномочное |
Механизм системы Secret Net 9x, управляющий доступом пользователей к ресурсам, нахо- |
управление |
дящимся на локальных или сетевых дисках компьютера, в зависимости от присвоенных ре- |
доступом |
сурсам категорий конфиденциальности. |
161
Secret Net 4.0. Руководство по администрированию
Пользователь Субъект системы защиты, являющийся инициатором действий над ресурсами компьютера, защищаемыми средствами системы Secret Net 9x.
Пользователь Пользователь, которому по умолчанию предоставляются все привилегии на администриро- Supervisor вание системы защиты. Является администратором безопасности по умолчанию.
Посторонний Пользователь, не зарегистрированный в системе защиты, установленной на компьютере.
пользователь
Права Определяют возможность выполнить вход в систему и осуществлять над ресурсами пользователя компьютера те или иные действия.
Привилегии на Группа привилегий, разрешающих пользователю превышать свои права на доступ к ресур- работу с системой сам компьютера. Группа содержит привилегии: “Видимость дисков (каталогов, файлов)”,
“Без атрибутов на дисках (каталогах, файлах)”, “Без ограничений по настройкам”.
Привилегия Возможность игнорировать во всех программах, отображающих диски (каталоги, файлы), "Видимость…" запрет на отображение логических дисков (каталогов, файлов) компьютера, доступ к кото-
рым пользователю запрещен.
Привилегия на Возможность выполнять разрешенную привилегией функцию администрирования системы
администрирование защиты.
Привилегия Возможность выполнять определенные операции.
пользователя
Привилегия "Без Возможность игнорировать действие атрибутов доступа и владения, установленных для атрибутов …" пользователя на ресурсы файловой системы, при этом пользователь наделяется правами
полного доступа к ресурсу.
Привилегия "Без Возможность игнорировать некоторые ограничения при работе пользователя с ресурсами ограничений по файловой системы, аппаратными ресурсами и ресурсами операционной системы.
настройкам"
Р
Рабочая станция См. Защищенный компьютер
Ресурс "общий" Ресурс файловой системы компьютера, для которого не определены атрибуты владения. Любой зарегистрированный пользователь компьютера может осуществлять над “общим” ресурсом любые действия.
Ресурс компьютера Часть компьютерной системы, которая может быть использована программой или процессом во время работы. В системе Secret Net 9x ресурсы компьютера делятся на три типа: ресурсы файловой системы, аппаратные ресурсы и ресурсы операционной системы.
Ресурсы Физические диски, дисководы, локальные и сетевые принтеры, приводы CD ROM, коммуни- аппаратные кационные порты компьютера.
Ресурсы Содержание системных файлов CONFIG.SYS и AUTOEXEC.BAT, системное время, диалоги операционной настройки параметров системы.
системы
Ресурсы файловой Локальные логические диски, каталоги и файлы, размещающиеся на этих логических дис-
системы ках.
С
Системный журнал Файл для записи и хранения информации о событиях, регистрируемых системой Secret Net 9x в процессе работы пользователей на компьютере.
Событие Возникновение определенной ситуации в системе или в приложении.
Событие НСД Возникновение ситуации, связанной с попыткой пользователя осуществить несанкционированный доступ (НСД) к ресурсу компьютера, т.е. выполнить над ресурсом действие, превышающее его права на доступ к этому ресурсу.
162
Приложение
У
Устройство Специальное техническое устройство. Устанавливается в свободный слот системной шины аппаратной или подключается к коммуникационному порту компьютера (платы ЭЗ "Соболь", Secret Net
поддержки TM Card, Secret Net Card и др.).
Э
Эффективные Реальные права пользователя на доступ к ресурсу файловой системы компьютера. Опре- права пользователя деляются атрибутами доступа, присвоенными ресурсу, а также всем ресурсам (дискам, ка-
талогам), в состав которых входит данный ресурс.
163