Приложение
е
В приложении содержится информация:
•О правах доступа пользователей к ресурсам компьютера
•Об используемой терминологии
•Предметный указатель
35
Secret Net 4.0. Автономный вариант. Руководство пользователя
Права доступа пользователя к ресурсам компьютера
Тип ресурса |
|
|
Права доступа |
|
|
|
|
Нет доступа |
|
|
|
|
|
|
|
|
|
Доступ на чтение |
|
Ресурсы файловой |
|
|
|
|
|
|
Доступ на запись |
|
|
системы (логические |
|
|
|
|
|
|
|
|
|
диски, каталоги, |
|
|
|
|
|
|
|
|
|
файлы) |
|
|
Доступ на исполнение (только для про- |
|
|
|
|
|
|
|
|
|
грамм) |
|
|
|
|
|
|
|
|
Полный доступ |
|
|
|
|
|
|
|
|
|
|
Нет доступа |
|
Аппаратные ресурсы |
|
|
|
|
|
|
Полный доступ |
|
|
|
|
|
|
|
|
|
|
|
|
Ресурсы |
|
|
Нет доступа |
|
|
|
|
|
|
|
|
|
|
|
операционной |
|
|
|
|
системы |
|
|
Полный доступ |
|
|
|
|
|
|
пользователь не имеет возможности выполнять с ресурсом какие-либо действия
пользователь может просматривать содержимое ресурса
пользователю разрешено изменять содержимое ресурса, переименовывать и удалять ресурс
пользователь может запускать программу на исполнение, но не может ее удалить или модифицировать содержимое исполняемого файла
пользователь имеет все права доступа (на чтение, запись и исполнение) к ресурсу
ресурс не доступен пользователю (например, нельзя использовать принтер)
пользователь может использовать ресурс в своей работе без ограничений (например, осуществлять печать на принтере)
пользователь не может осуществить доступ к ресурсу
пользователю разрешено выполнять любые операции над ресурсом (например, изменить свойства экрана в соответствующем диалоге)
36
Приложение
Терминологический справочник
А
Администратор |
Сотрудник, наделенный всеми привилегиями на администрирование системы защиты |
безопасности |
Secret Net 9x. |
Атрибуты |
Система атрибутов для организации избирательного доступа пользователей к ресурсам |
Secret Net |
файловой системы компьютера. Подразделяются на три группы: атрибуты владения ресур- |
|
сом, атрибуты управления доступом к ресурсу, дополнительные атрибуты. |
Аутентификация |
Процедура, удостоверяющая, что пользователь именно тот, за кого себя выдает. Заключает- |
пользователя |
ся в проверке соответствия идентификатора пользователя и пароля, указанного пользовате- |
|
лем при входе в систему. |
|
|
Группа |
Объект управления системы Secret Net 9x. Определяется уникальным именем и числовым |
пользователей |
идентификатором. Пользователи, включенные в группу, наделяются правами доступа к ре- |
|
сурсам компьютера, которыми обладает эта группа. |
|
|
Замкнутая |
Механизм системы Secret Net 9x, при использовании которого пользователю разрешается |
программная |
запускать только те программы, которые включены в список разрешенных для запуска про- |
среда |
грамм. |
Защищенный |
Автономный компьютер или рабочая станция сети, работающая под управлением операци- |
компьютер |
онной системы MS Windows 9x, на которую установлена система защиты Secret Net 9x. |
|
|
Идентификатор |
Имя пользователя или номер присвоенного ему персонального идентификатора. |
пользователя |
|
Идентификация |
Процедура распознавания пользователя по его идентификатору, проводящаяся с целью оп- |
пользователя |
ределения прав пользователя на вход в систему и его прав на работу с ресурсами системы. |
Г |
|
З |
|
И |
|
Имя пользователя |
Уникальная строка символов (не более 20) однозначно определяющая пользователя компь- |
|
ютера. |
Интервал |
Значение, определяющее интервал времени в минутах, по истечении которого клавиатура и |
неактивности |
экран компьютера автоматически блокируются, если в течение этого времени пользователь |
|
не работал на компьютере. |
К |
|
|
|
Категория |
Признак, определяющий конфиденциальность данных, содержащихся на диске или в катало- |
конфиденциальности |
ге. Используется при работе системы Secret Net 9x в режиме полномочного управления дос- |
|
тупом. |
Комбинация |
Комбинация “горячих” клавиш, нажав которые пользователь может активизировать храни- |
клавиш для |
тель экрана. |
вызова хранителя |
|
экрана |
|
П |
|
|
|
Пароль |
Уникальная строка символов, предназначенная для аутентификации пользователя. |
37
Secret Net 4.0. Автономный вариант. Руководство пользователя
Персональный Специальное техническое устройство, предназначенное для идентификации пользователя. идентификатор Имеет вид электронного ключа (Touch Memory) или карточки.
Полномочное Механизм системы Secret Net 9x, управляющий доступом пользователей к ресурсам, нахо- управление дящимся на локальных или сетевых дисках компьютера, которым присвоена категория кон-
доступом фиденциальности.
Пользователь Субъект системы защиты, являющийся инициатором действий над ресурсами компьютера, защищаемыми средствами системы Secret Net 9x.
Посторонний Пользователь, не зарегистрированный в системе защиты, установленной на компьютере.
пользователь
Права Определяют возможность выполнить вход в систему и осуществлять над ресурсами компью- пользователя тера те или иные действия.
Привилегия Возможность выполнять определенные операции.
пользователя
Р
Рабочая станция
Ресурс "общий"
См. Защищенный компьютер
Ресурс файловой системы компьютера, для которого не определены атрибуты владения. Любой зарегистрированный пользователь компьютера может осуществлять над “общим” ресурсом любые действия.
Ресурс Часть компьютерной системы, которая может быть использована программой или процессом компьютера во время работы. В системе Secret Net 9x ресурсы компьютера делятся на три типа: ресурсы
файловой системы, аппаратные ресурсы и ресурсы операционной системы.
Ресурсы Физические диски, дисководы, локальные и сетевые принтеры, приводы CD ROM, коммуни- аппаратные кационные порты компьютера.
Ресурсы Содержание системных файлов CONFIG.SYS и AUTOEXEC.BAT, ключи системного реестра, операционной системное время, диалоги настройки параметров системы.
системы
Ресурсы Локальные логические диски, каталоги и файлы, размещающиеся на этих логических дисках.
файловой
системы
С
Системный журнал Файл для записи и хранения информации о событиях, регистрируемых системой Secret Net 9x в процессе работы пользователей на компьютере.
Событие Возникновение определенной ситуации в системе или в приложении.
Событие НСД Возникновение ситуации, связанной с попыткой пользователя осуществить несанкционированный доступ (НСД) к ресурсу компьютера, т.е. выполнить над ресурсом действие, превышающее его права на доступ к этому ресурсу.
У
Устройство Специальное техническое устройство. Устанавливается в свободный слот системной шины аппаратной или подключается к коммуникационному порту компьютера (платы ЭЗ "Соболь", Secret Net
поддержки TM Card, Secret Net Card и др.).
Э
Эффективные Реальные права пользователя на доступ к ресурсу файловой системы компьютера. Опреде- права ляются атрибутами доступа, присвоенными ресурсу, а также всем ресурсам (дискам, катало-
пользователя гам), в состав которых входит данный ресурс.
38