Разграничение доступа

Разграничение доступа – совокупность правил, определяющих условия доступа пользователя к информационным ресурсам.

Для начала определим терминологию.

Идентификация – присвоение пользователю некоторого идентификатора и дальнейшее опознание его по совокупности некоторых признаков.

Аутентификация (англ. authentication) – процедура проверки подлинности, например: проверка подлинности идентифицированного пользователя сравнением пароля, который он ввел, с паролем в базе данных.

Авторизация (от англ. authorization) – предоставление определённому лицу или группе лиц прав на выполнение определённых действий.

При доступе к ресурсу первоначально может осуществляться попытка идентификации. Следующий этап – аутентификация, при которой пользователь подтверждает свою личность. Идентификация может облегчить аутентификацию тем, что при предварительном опознании пользователя происходит подготовка к аутентификации. Далее, уже после того, как пользователь подтвердил себя, выясняется, какие права доступа к ресурсу он имеет, т.е. происходит авторизация.

Разграничение доступа осуществляется на основе прав. Обычно выделяют следующие методы:

– разграничение доступа по спискам. Списки задают, какие ресурсы доступны конкретному пользователю, либо какие пользователи имеют доступ к конкретному ресурсу;

– таблица (или матрица) полномочий (дискреционный метод) – более удобный способ по сравнению со списками. Составляется таблица, столбцы которой соответствуют объектам доступа, а строки – субъектам (пользователям). В ячейках таблицы записывается, какие права доступа имеют пользователи к объектам;

– по уровням секретности и категориям (мандатный принцип). Создается несколько уровней секретности, например: общий доступ, конфиденциально, секретно, совершенно секретно; либо ранг категории, которая располагает соответствующими правами доступа. Полномочия каждого пользователя задаются в соответствии с максимальным уровнем секретности, к которому он допущен, либо соответственно категории, к которой он причислен;

– парольное разграничение доступа, при котором для доступа к объекту или группе объектов необходимо ввести ключ, определяющий права доступа, т.е. при разных ключах уровень доступа к объекту может различаться. При этом характеристики субъекта не рассматриваются.

При хранении цифровых данных возможны следующие виды парольной защиты:

– пароль на доступ – ключ требуется для того, чтобы субъект получил доступ к ресурсу. Недостаток метода в том, что доступ ресурс можно получить иными способами в обход системы безопасности;

– пароль на дешифровку – ключ используется не только для доступа к файлу, но и для расшифровки его согласно используемому криптографическому алгоритму. В этом случае доступ в обход системы безопасности не имеет смысла, поскольку файл хранится в зашифрованном виде.