Secret Net 9x Описание применения
Права доступа пользователя
Табл.6 Права доступа пользователя к ресурсам компьютера
Тип ресурса |
|
|
Права доступа |
|
|
|
|
Нет доступа |
|
|
|
|
|
|
|
|
|
Доступ на чтение |
|
Ресурсы файловой |
|
|
|
|
|
|
Доступ на запись |
|
|
системы (логические |
|
|
|
|
|
|
|
|
|
диски, каталоги, |
|
|
|
|
|
|
|
|
|
файлы) |
|
|
Доступ на исполнение (только для про- |
|
|
|
|
|
|
|
|
|
грамм) |
|
|
|
|
|
|
|
|
Полный доступ |
|
|
|
|
|
|
|
|
|
|
Нет доступа |
|
Аппаратные ресурсы |
|
|
|
|
|
|
Полный доступ |
|
|
|
|
|
|
|
|
|
|
|
|
Ресурсы |
|
|
Нет доступа |
|
|
|
|
|
|
|
|
|
|
|
операционной |
|
|
|
|
системы |
|
|
Полный доступ |
|
|
|
|
|
|
пользователь не имеет возможности выполнять с ресурсом какие-либо действия
пользователь может просматривать содержимое ресурса
пользователю разрешено изменять содержимое ресурса, переименовывать и удалять ресурс
пользователь может запускать программу на исполнение, но не может ее удалить или модифицировать содержимое исполняемого файла
пользователь имеет все права доступа (на чтение, запись и исполнение) к ресурсу
ресурс не доступен пользователю (например, нельзя использовать принтер)
пользователь может использовать ресурс в своей работе без ограничений (например, осуществлять печать на принтере)
пользователь не может осуществить доступ к ресурсу
пользователю разрешено выполнять любые операции над ресурсом (например, изменить свойства экрана в соответствующем диалоге)
40
Приложение
Терминологический справочник
А
Администратор |
Сотрудник, наделенный всеми привилегиями на администрирование системы защиты |
безопасности |
Secret Net 9x. |
Атрибут "Аудит |
Дополнительный атрибут управления доступом к файлу. Устанавливает режим регистрации |
записи" |
в системном журнале всех попыток (успешных и неуспешных) осуществить доступ к файлу |
|
на запись. |
Атрибут "Аудит |
Дополнительный атрибут управления доступом к файлу. Устанавливает режим регистрации |
чтения" |
в системном журнале всех попыток (успешных и неуспешных) осуществить доступ к файлу |
|
на чтение. |
Атрибут "Полный |
Дополнительный атрибут, устанавливаемый на исполняемые файлы. Включает для про- |
доступ" |
граммы специальный режим работы. В этом режиме не контролируется доступ программы к |
|
дискам, каталогам и файлам, коммуникационным портам и принтерам, а также к системным |
|
файлам, ключам реестра и т.д. Попытки доступа программы к этим ресурсам не регистриру- |
|
ются в системном журнале. При включенном режиме полномочного управления доступом |
|
все попытки доступа программы к конфиденциальным ресурсам контролируются. |
Атрибут "Только |
Дополнительный атрибут управления доступом к файлу. Включает для файла режим, при |
чтение" |
котором реальный доступ к этому файлу разрешен только на чтение, но программе, которая |
|
осуществляет доступ к файлу на запись, возвращается признак успешного завершения опе- |
|
рации изменения файла. |
Атрибуты |
Присваиваются ресурсу файловой системы и содержат идентификатор (имя) пользователя - |
владения |
владельца ресурса, а также идентификатор (название) группы пользователей ресурса. |
Атрибуты доступа |
Присваиваются ресурсу файловой системы (диску, каталогу или файлу) и определяют права |
|
пользователя на доступ к этому ресурсу. |
Атрибуты |
Система атрибутов для организации избирательного доступа пользователей к ресурсам |
Secret Net |
файловой системы компьютера. Подразделяются на три группы: атрибуты владения ресур- |
|
сом, атрибуты управления доступом к ресурсу, дополнительные атрибуты. |
Атрибуты |
Атрибуты, расширяющие возможность управления избирательным доступом к файлам. Су- |
дополнительные |
ществуют следующие дополнительные атрибуты: “Полный доступ”, “Аудит чтения”, “Аудит |
|
записи”, “Только чтение”. |
Аутентификация |
Процедура, удостоверяющая, что пользователь именно тот, за кого себя выдает. Заключает- |
пользователя |
ся в следующем: пароль, указанный пользователем при входе в систему, сравнивается с |
|
информацией о пароле, хранящейся в базе данных системы защиты. |
Г |
|
|
|
Группа |
Объект управления системы Secret Net 9x. Определяется уникальным именем. Пользовате- |
пользователей |
ли, включенные в группу, наделяются правами доступа к ресурсам компьютера, которыми |
|
обладает эта группа. |
Д |
|
|
|
Диспетчер доступа |
Компонента системы Secret Net 9x, реализующая проверку прав пользователей на доступ к |
|
ресурсам компьютера. |
З |
|
|
|
Замкнутая |
Механизм системы Secret Net 9x, при использовании которого пользователю разрешается |
программная |
запускать только те программы, которые включены в список разрешенных для запуска про- |
среда |
грамм (UEL-список). |
41
Secret Net 9x Описание применения
Защищенный |
Автономная рабочая станция или рабочая станция сети, работающая под управлением опе- |
компьютер |
рационной системы MS Windows 9x, на которую установлена система защиты Secret Net 9x. |
И |
|
|
|
Идентификатор |
Имя пользователя или номер присвоенного ему персонального идентификатора. |
пользователя |
|
Идентификация |
Процедура распознавания пользователя, проводящаяся с целью определить права пользо- |
пользователя |
вателя на вход в систему и его прав на работу с ресурсами системы. |
Имя пользователя |
Уникальная строка символов (не более 20) однозначно определяющая пользователя компь- |
|
ютера. |
Интервал |
Значение, определяющее интервал времени в минутах, по истечении которого клавиатура и |
неактивности |
экран компьютера автоматически блокируются, если в течение этого времени пользователь |
|
не работал на компьютере. |
К |
|
|
|
Категория |
Признак, определяющий конфиденциальность данных, содержащихся на диске или в катало- |
конфиденциальности |
ге. Используется при работе системы Secret Net 9x в режиме полномочного управления |
|
доступом. |
Комбинация |
Комбинация “горячих” клавиш, нажав которые пользователь может активизировать храни- |
клавиш для |
тель экрана. |
вызова хранителя |
|
экрана |
|
М |
|
|
|
Мягкая защита |
Механизм системы Secret Net 9x, обеспечивающий программную защиту компьютера от за- |
жесткого диска |
грузки со сменных носителей. |
О |
|
|
|
Объекты системы |
Подразделяются на два основных типа: объекты, с помощью которых осуществляется |
Secret Net 9x управление средствами защиты (объекты управления), и объекты, защищаемые средствами |
|
|
системы защиты (защищаемые объекты). |
Объекты |
Объекты, с помощью которых осуществляется управление средствами защиты. К объектам |
управления |
управления относятся пользователи и группы пользователей. Возможные операции управ- |
|
ления: создание, переименование, изменение свойств, удаление. |
Объекты |
Ресурсы компьютера. Подразделяются на ресурсы файловой системы, ресурсы операцион- |
защищаемые |
ной системы и аппаратные ресурсы. |
П |
|
|
|
Пакет контроля |
Специальный файл, содержащий информацию о местоположении контролируемых объектов |
целостности |
на диске (полный путь к ним) и эталонные значения контролируемых параметров. |
Пароль |
Уникальная строка символов, предназначенная для аутентификации пользователя. |
Персональный |
Специальное техническое устройство, предназначенное для идентификации пользователя. |
идентификатор |
Имеет вид электронного ключа (Touch Memory) или брелка (eToken). |
Полномочное |
Механизм системы Secret Net 9x, управляющий доступом пользователей к ресурсам, нахо- |
управление |
дящимся на локальных или сетевых дисках компьютера, которым присвоена категория |
доступом |
конфиденциальности. |
Пользователь |
Субъект системы защиты, являющийся инициатором действий над ресурсами компьютера, |
|
защищаемыми средствами системы Secret Net 9x. |
Пользователь |
Пользователь, которому по умолчанию предоставляются все привилегии на администриро- |
Supervisor вание системы защиты после установки системы на компьютер.
42
Приложение
Посторонний Пользователь, не зарегистрированный в системе защиты, установленной на компьютере.
пользователь
Права Определяют возможность выполнить вход в систему и осуществлять над ресурсами компью- пользователя тера те или иные действия.
Привилегии на Группа привилегий, разрешающих пользователю превышать свои права на доступ к ресур- работу с системой сам компьютера. Группа содержит привилегии: “Видимость дисков (каталогов, файлов)”, “Без
атрибутов на дисках (каталогах, файлах)”, “Без ограничений по настройкам”.
Привилегия Возможность игнорировать во всех программах, отображающих диски (каталоги, файлы), "Видимость…" запрет на отображение логических дисков (каталогов, файлов) компьютера, доступ к кото-
рым пользователю запрещен.
Привилегия на Возможность выполнять разрешенную привилегией функцию администрирования системы
администрирование защиты.
Привилегия Возможность выполнять определенные операции.
пользователя
Привилегия "Без Возможность игнорировать действие атрибутов доступа и владения, установленных для атрибутов …" пользователя на ресурсы файловой системы, при этом пользователь наделяется правами
полного доступа к ресурсу.
Привилегия "Без Возможность игнорировать некоторые ограничения при работе пользователя с ресурсами ограничений по файловой системы, аппаратными ресурсами и ресурсами операционной системы.
настройкам"
Р
Рабочая станция
Ресурс "общий"
См. Защищенный компьютер
Ресурс файловой системы компьютера, для которого не определены атрибуты владения. Любой зарегистрированный пользователь компьютера может осуществлять над “общим” ресурсом любые действия.
Ресурс Часть компьютерной системы, которая может быть использована программой или процессом компьютера во время работы. В системе Secret Net 9x ресурсы компьютера делятся на три типа: ресурсы
файловой системы, аппаратные ресурсы и ресурсы операционной системы.
Ресурсы Физические диски, дисководы, локальные и сетевые принтеры, приводы CD-ROM, коммуни- аппаратные кационные порты компьютера.
Ресурсы Содержание системных файлов CONFIG.SYS и AUTOEXEC.BAT, системное время, диалоги операционной настройки параметров системы.
системы
Ресурсы Локальные и подключенные сетевые диски, каталоги и файлы, размещающиеся на этих дис-
файловой ках.
системы
С
Свойства Индивидуальные параметры и настройки средств защиты Secret Net 9x, определяющие ра- пользователя боту пользователя на компьютере. Определяются свойствами одноименного объекта управ-
ления “Пользователь”.
Системный журнал Файл для записи и хранения информации о событиях, регистрируемых системой Secret Net 9x в процессе работы пользователей на компьютере.
Событие Возникновение определенной ситуации в системе или в приложении.
Событие НСД Возникновение ситуации, связанной с попыткой пользователя осуществить несанкционированный доступ (НСД) к ресурсу компьютера, т.е. выполнить над ресурсом действие, превышающее его права на доступ к этому ресурсу.
43
Secret Net 9x Описание применения
У
Устройство Специальное техническое устройство. Устанавливается в свободный слот материнской пла- аппаратной ты или подключается к коммуникационному порту компьютера (платы ЭЗ "Соболь", Secret
поддержки Net TM Card, Secret Net Card и др.).
Э
Эффективные Реальные права пользователя на доступ к ресурсу файловой системы компьютера. Опреде- права ляются атрибутами доступа, присвоенными ресурсу, а также всем ресурсам (дискам, катало-
пользователя гам), в состав которых входит данный ресурс, и привилегиями пользователя.
44