Разграничение доступа

Разграничение доступа – совокупность правил, определяющих условия доступа пользователя к информационным ресурсам.

Для начала определим терминологию.

Идентификация – присвоение пользователю некоторого идентификатора и дальнейшее опознание его по совокупности некоторых признаков.

Аутентификация (англ. authentication) – процедура проверки подлинности, например: проверка подлинности идентифицированного пользователя сравнением пароля, который он ввел, с паролем в базе данных.

Авторизация (от англ. authorization) – предоставление определённому лицу или группе лиц прав на выполнение определённых действий.

При доступе к ресурсу первоначально может осуществляться попытка идентификации. Следующий этап – аутентификация, при которой пользователь подтверждает свою личность. Идентификация может облегчить аутентификацию тем, что при предварительном опознании пользователя происходит подготовка к аутентификации. Далее, уже после того, как пользователь подтвердил себя, выясняется, какие права доступа к ресурсу он имеет, т.е. происходит авторизация.

Разграничение доступа осуществляется на основе прав. Обычно выделяют следующие методы:

– разграничение доступа по спискам. Списки задают, какие ресурсы доступны конкретному пользователю, либо какие пользователи имеют доступ к конкретному ресурсу;

– таблица (или матрица) полномочий (дискреционный метод) – более удобный способ по сравнению со списками. Составляется таблица, столбцы которой соответствуют объектам доступа, а строки – субъектам (пользователям). В ячейках таблицы записывается, какие права доступа имеют пользователи к объектам;

– по уровням секретности и категориям (мандатный принцип). Создается несколько уровней секретности, например: общий доступ, конфиденциально, секретно, совершенно секретно; либо ранг категории, которая располагает соответствующими правами доступа. Полномочия каждого пользователя задаются в соответствии с максимальным уровнем секретности, к которому он допущен, либо соответственно категории, к которой он причислен;

– парольное разграничение доступа, при котором для доступа к объекту или группе объектов необходимо ввести ключ, определяющий права доступа, т.е. при разных ключах уровень доступа к объекту может различаться. При этом характеристики субъекта не рассматриваются.

При хранении цифровых данных возможны следующие виды парольной защиты:

– пароль на доступ – ключ требуется для того, чтобы субъект получил доступ к ресурсу. Недостаток метода в том, что доступ ресурс можно получить иными способами в обход системы безопасности;

– пароль на дешифровку – ключ используется не только для доступа к файлу, но и для расшифровки его согласно используемому криптографическому алгоритму. В этом случае доступ в обход системы безопасности не имеет смысла, поскольку файл хранится в зашифрованном виде.

 








Дата добавления: 2019-10-16; просмотров: 483;


Поиск по сайту:

При помощи поиска вы сможете найти нужную вам информацию.

Поделитесь с друзьями:

Если вам перенёс пользу информационный материал, или помог в учебе – поделитесь этим сайтом с друзьями и знакомыми.
helpiks.org - Хелпикс.Орг - 2014-2024 год. Материал сайта представляется для ознакомительного и учебного использования. | Поддержка
Генерация страницы за: 0.005 сек.