Диспетчер доступа - Технические, программные и микропрограммные элементы комплекса средств защиты, реализующие концепцию диспетчера доступа; ядро защиты

Диспетчер доступа реализуется в виде аппаратно-программных механизмов (рис.2) и обеспечивает необходимую дисциплину разграничения доступа субъектов к объектам доступа (в том числе и к аппаратным блокам, узлам, устройствам). Дис­петчер доступа разграничивает доступ к внутренним ресурсам КС субъектов, уже получивших доступ к этим системам. Необходи­мость использования диспетчера доступа возникает только в мно­гопользовательских КС.

Запрос на доступ i-го субъекта и j-му объекту поступает в блок управления базой полномочий и характеристик доступа и в блок регистрации событий. Полномочия субъекта и характеристики объекта доступа анализируются в блоке принятия решения, кото­рый выдает сигнал разрешения выполнения запроса, либо сигнал отказа в допуске. Если число попыток субъекта допуска получить доступ к запрещенным для него объектам превысит определен­ную границу (обычно 3 раза), то блок принятия решения на осно­вании данных блока регистрации выдает сигнал «НСДИ» админи­стратору системы безопасности. Администратор может блокиро­вать работу субъекта, нарушающего правила доступа в системе, и выяснить причину нарушений. Кроме преднамеренных попыток НСДИ диспетчер фиксирует нарушения правил разграничения, явившихся следствием отказов, сбоев аппаратных и программных средств, а также вызванных ошибками персонала и пользователей.

Рис. 2. Диспетчер доступа

Следует отметить, что в распределенных КС криптографиче­ское закрытие информации является единственным надежным способом защиты от НСДИ. Сущность криптографического за­крытия информации изложена в главе 9.

В СРД должна быть реализована функция очистки оператив­ной памяти и рабочих областей на внешних запоминающих уст­ройствах после завершения выполнения программы, обрабаты­вающей конфиденциальные данные. Причем очистка должна про­изводиться путем записи в освободившиеся участки памяти опре­деленной последовательности двоичных кодов, а не удалением только учетной информации о файлах из таблиц ОС, как это дела­ется при стандартном удалении средствами ОС.