Билет 1 Ақпараттық қауіпсіздік ұғымы

Ақпарат қауіпсіздігінің негізгі программалық-техникалық шаралары: қол жеткізуді басқару

жүктеу/скачать 159,51 Kb. бет 58/58 Дата 15.06.2022 өлшемі 159,51 Kb. #36890

Ақпарат қауіпсіздігінің негізгі программалық-техникалық шаралары: қол жеткізуді басқару Дәстүрлі тұрғыдан алғанда, қол жеткізуді басқару субъектілері (пайдаланушылар мен процестер) объектілер орындай алатын әрекеттерді (Ақпарат және басқа компьютерлік ресурстар) анықтауға және басқаруға мүмкіндік береді. Бұл бөлімде физикалық емес, бағдарламалық жасақтама арқылы қол жеткізуді логикалық басқару туралы айтылады. Логикалық қол жеткізуді басқару-бұл объектілердің құпиялылығы мен тұтастығын және олардың белгілі бір дәрежеде қол жетімділігін қамтамасыз етуге арналған (рұқсат етілмеген пайдаланушыларға қызмет көрсетуге тыйым салу арқылы) көп қолданушы жүйелердің негізгі механизмі. Қол жеткізу туралы шешім қабылдаған кезде, әдетте, келесі ақпарат талданады: • субъектінің идентификаторы (пайдаланушының идентификаторы, компьютердің желілік мекен-жайы және т.б.). Ұқсас идентификаторлар қол жеткізуді басқарудың ерікті (немесе дискрециялық) негізі болып табылады ; • субъектінің атрибуттары (қауіпсіздік белгісі, пайдаланушы тобы және т.б.). Қауіпсіздік белгілері-кіруді мәжбүрлеп (мандаттық) басқарудың негізі. Қол жеткізу матрицасы, оның сирек болуына байланысты (жасушалардың көпшілігі бос), екі өлшемді массив түрінде сақтау қисынсыз. Әдетте ол бағандарда сақталады, яғни әр объект үшін "рұқсат етілген" субъектілердің тізімі олардың құқықтарымен бірге сақталады. Тізім элементтері топ Атаулары және тақырып үлгілері болуы мүмкін, бұл әкімшіге үлкен көмек болады. Кейбір проблемалар тақырыпты алып тастағанда, оның атын барлық кіру тізімдерінен алып тастау керек болған кезде пайда болады; дегенмен, бұл операция жиі жасалмайды. Кіру тізімдері-бұл өте икемді құрал. Олардың көмегімен пайдаланушының дәлдігімен құқықтардың түйіршіктілігі туралы талапты орындау оңай. Тізімдер арқылы құқықтарды қосу немесе кіруге тыйым салу қиын емес (мысалы, пайдаланушылар тобының бірнеше мүшелерін жазалау). Әрине, тізімдер еркін қол жеткізуді басқарудың ең жақсы құралы болып табылады. жүктеу/скачать 159,51 Kb. Достарыңызбен бөлісу: