глава 2
Общие принципы организации защиты компьютера
Из этой главы Вы узнаете:
•Об объектах системы Secret Net 9x
•О привилегиях, которые могут быть предоставлены пользователю
•Об определении прав доступа пользователя к ресурсам компьютера
•О механизме идентификации и аутентификации пользователей
•О работе механизма временной блокировки компьютера
•О работе механизма программной защиты от загрузки ОС со съемных носителей
•Об аппаратных средствах внешней защиты
•О режимах работы с аппаратными средствами внешней защиты
15
|
Secret Net 9x Описание применения |
|
|||
Общие сведения |
|
|
|
||
|
Система защиты |
Secret Net 9х |
обеспечивает многоуровневую защиту локальных |
||
|
ресурсов компьютера. Существуют следующие уровни защиты: |
||||
|
• |
внешняя защита компьютера; |
|
||
|
• разграничение доступа к ресурсам; |
|
|||
|
• |
криптографическая защита данных. |
|
||
|
|
Пользователи |
Внешняя защита |
|
|
|
|
|
Проверка полномочий на |
Сообщение об |
|
|
|
|
вход в систему |
||
|
|
|
|
|
отсутствии |
|
|
|
|
|
полномочий |
|
|
Разграничение доступа к ресурсам |
Запрет доступа к |
||
|
|
|
|
|
|
|
|
Проверка прав доступа |
ресурсу |
||
|
|
|
|
|
Запрет доступа к |
|
|
Криптографическая защита |
содержимому |
||
|
|
ресурса |
|||
|
|
|
Проверка прав доступа |
|
|
|
|
Ресурсы компьютера |
Конфиденциальная |
|
|
|
|
информация |
|
||
|
|
|
|
|
|
Внешняя защита |
Внешняя защита предназначена для защиты компьютера от посторонних пользова- |
||||
|
телей. |
|
|
|
|
|
Примечание. Под посторонними пользователями понимаются все лица, не зареги- |
||||
|
стрированные в системе защиты как пользователи компьютера. |
||||
Действие внешней защиты сводится к проверке полномочий пользователя на вход при попытке войти в систему. При предъявлении необходимых полномочий (идентификатор и пароль) пользователь получает право на вход в систему и может работать с теми ресурсами компьютера, доступ к которым для него разрешен. При отсутствии требуемых полномочий вход в систему пользователю запрещается. Подробное описание средств, обеспечивающих внешнюю защиту, читайте на стр.20.
Разграничение |
Разграничение доступа к ресурсам предназначено для управления доступом к ресур- |
доступа к |
|
ресурсам |
сам компьютера и организации совместного их использования зарегистрированными |
|
пользователями. С помощью средств разграничения доступа для каждого пользова- |
|
теля устанавливаются определенные права доступа к определенным ресурсам ком- |
|
пьютера. Пользователю разрешается использовать ресурсы компьютера только в |
|
рамках установленных для него прав. При отсутствии таковых доступ к ресурсу за- |
|
прещается. Подробное описание средств разграничения доступа к ресурсам содер- |
|
жится на стр.26. |
Криптографическая Криптографическая защита данных предназначена для защиты информации, в том защита данных числе конфиденциальной, от искажения и несанкционированного ознакомления. В состав системы Secret Net 9х включены программные модули, реализующие интерфейс взаимодействия средств защиты с криптографическими библиотеками. В настоящий момент этот интерфейс принят в НИП “ИНФОРМЗАЩИТА” в качестве стандартного. Криптографическое ядро, поставляемое в составе системы Secret Net 9х,
16