Secret Net NT 4.0 Руководство пользователя
Механизмы разграничения доступа
|
|
Система Secret Net NT располагает рядом механизмов разграничения доступа |
|
|
пользователей к локальным и сетевым ресурсам компьютера, что позволяет обес- |
|
|
печить их надежную защиту от несанкционированного доступа и организовать эф- |
|
|
фективную работу пользователей в защищенной информационной среде. |
|
|
В Secret Net NT используются следующие механизмы разграничения доступа: |
|
|
• Механизм избирательного разграничения доступа Windows NT. |
|
|
• Механизм замкнутой программной среды. |
|
|
• Механизм полномочного разграничения доступа. |
Избирательное |
Для управления избирательным доступом в системе защиты Secret Net NT исполь- |
|
разграничение |
зуются стандартные средства Windows NT. В соответствии с этим механизмом |
|
доступа |
управления доступом владелец ресурса (например, файла), определяет, кто из дру- |
|
|
|
гих пользователей может получить доступ к ресурсу и какой тип доступа ему может |
|
|
быть предоставлен. Так по отношению к файлу могут быть предоставлены права на |
|
|
чтение, удаление, запись, исполнение, изменение прав, вступление во владение. |
|
|
Операционная система Windows NT хранит сведения о правах, которые пользова- |
|
|
тель определил для конкретного ресурса. Когда другой пользователь пытается вы- |
|
|
полнить какую-либо операцию над ресурсом, операционная система проверяет, |
|
|
достаточно ли у него прав на выполнение этой операции. Такое управление досту- |
|
|
пом действует и по отношению к другим ресурса Windows NT, включая файлы, |
|
|
принтеры, папки. Помимо этого, Secret Net позволяет управлять разграничением |
|
|
доступа к портам и дисководам со сменными носителями. |
Замкнутая |
При работе в условиях замкнутой программной среды администратором устанавли- |
|
программная |
вается для каждого пользователя перечень программ, разрешенных для запуска. |
|
среда |
При "мягком" режиме работы замкнутой среды пользователю разрешается запус- |
|
|
|
кать любые программы. При "жестком" режиме работы замкнутой среды пользова- |
|
|
тель может работать только с программами, запуск которых ему разрешен. Запуск |
|
|
других программ блокируется. Если требуется расширить список программ, необхо- |
|
|
димо обратиться к администратору безопасности, который обладает правом пре- |
|
|
доставлять пользователям доступ к ресурсам информационной системы. |
Полномочное |
При работе с конфиденциальной информацией действуют следующие правила раз- |
|
разграничение |
граничения доступа. Для каждого пользователя компьютера устанавливается неко- |
|
доступа |
торый уровень допуска к конфиденциальной информации. Каталогам, находящимся |
|
|
|
на локальных дисках и подключенных сетевых дисках компьютера, назначается ка- |
|
|
тегория конфиденциальности. При попытке доступа пользователя (или программы, |
|
|
запущенной пользователем) к такому ресурсу уровень допуска пользователя сопос- |
|
|
тавляется с категорией конфиденциальности ресурса. Доступ к ресурсу разрешает- |
|
|
ся, если его категория конфиденциальности не выше уровня допуска пользователя. |
|
|
Иначе доступ блокируется, т.е. пользователь не может открыть файл, хотя просмот- |
|
|
реть содержимое каталога он может. |
|
|
Пользователям могут быть предоставлены привилегии, которые расширяют воз- |
|
|
можности при управлении конфиденциальными ресурсами. Они позволяют про- |
|
|
сматривать, устанавливать, изменять и удалять категории конфиденциальности |
|
|
файлов и каталогов. Как правило, эти привилегии предоставляются пользователям, |
|
|
которые ответственны за организацию работы с конфиденциальными документами. |
|
|
Для копирования конфиденциальных файлов на дискеты необходимо получить до- |
|
|
полнительные права от администратора. |
|
|
|
|
|
Примечание. Средствами централизованного управления можно изменить названия категорий |
|
|
конфиденциальности. |
|
|
|
28
Глава 3. Работа в условиях ограничения доступа
Что нужно знать до начала работы и как действовать в проблемных ситуациях
1Перед началом работы в системе администратор безопасности должен предоставить Вам все необходимые права для выполнения Ваших служебных обязанностей
ипроинформировать Вас о них.
При использовании … Вам необходимо знать …
Избирательного доступа |
К каким сетевым и локальным ресурсам (принтерам, дис- |
|
кам, каталогам и т.п.) Вы имеете право доступа, и какие |
|
операции Вам разрешено выполнять с этими ресурсами |
|
(просматривать, добавлять, удалять и т.д.). |
|
|
Замкнутой среды |
Перечень программ, которые Вам разрешено запускать. |
|
|
Полномочного доступа |
Ваш уровень допуска к конфиденциальной информации. |
|
Доступные для работы файлы документов, их размеще- |
|
ние. Требования, которые необходимо соблюдать при ра- |
|
боте с конфиденциальными документами. |
|
|
Если при настройке системы Ваши потребности были определены правильно, то Вы не должны испытывать никаких затруднений при работе с системой.
2 Если Вам не удалось:
• найти нужный ресурс;
• запустить нужную программу;
• открыть каталог или файл;
• сохранить или удалить файл;
• распечатать документ и т.п.
обратитесь к администратору и опишите ему возникшую ситуацию!
Как получить информацию о режимах работы системы
Для того чтобы узнать действует или нет в текущий момент на Вашем компьютере механизм полномочного управления доступом и механизм замкнутой программной среды, вызовите на экран "Консоль системы защиты". На вкладке "Конфигурация" указаны значения параметров "Замкнутая среда" и "Полномочный доступ".
Включена замкнутая программная среда в мягком режиме
Включен полномочный доступ
Рис. 10 Информация о режимах работы на вкладке "Конфигурация"
29