807.52K
Category: informaticsinformatics
Similar presentations:
Разграничение доступа
Разграничение доступа
Защита информации от несанкционированного доступа. Лекция 1
Защита информации от несанкционированного доступа. Лекция 1
Проектирование и защита баз данных
Проектирование и защита баз данных
Средства защиты информации в ОС Windows. (Лекция 9)
Средства защиты информации в ОС Windows. (Лекция 9)
Управление доступом к ресурсам. Лекция 4
Управление доступом к ресурсам. Лекция 4
Средства защиты информации в ОС Windows
Средства защиты информации в ОС Windows
Основы защиты информации. Лекция №10
Основы защиты информации. Лекция №10
Безопасность автоматизированных систем обработки информации (АСОИ). Курс лекций
Безопасность автоматизированных систем обработки информации (АСОИ). Курс лекций
Разграничение доступа к информации на объектах информатизации. (лекция 5/1)
Разграничение доступа к информации на объектах информатизации. (лекция 5/1)
Базы данных. Безопасность данных. Лекция 12
Базы данных. Безопасность данных. Лекция 12

Презентация_Управление доступом

1.

2.

Управление доступом,
контроль доступа —
ограничение доступа к ресурсам
компьютерной системы:
программам, процессам,
документам – только лицами,
имеющими на это санкцию.

3.

1) · недопущение нарушителя к
вычислительной среде, которое
основывается на специальных
технических средствах опознавания
пользователя;
2) · защита вычислительной среды,
основанная на создании специального
программного и аппаратного
обеспечения по защите информации;
3) · специальные средства защиты
компьютерной информации от НСД.

4.

Санкционированный доступ к информации не
нарушает правил разграничения доступа. К
конфиденциальной информации разрешен только
санкционированный доступ, допускаются только
авторизованные субъекты — прошедшие проверку
пользователи, процессы, программы.
Несанкционированный доступ к информации
нарушает права разграничения доступа с
использованием штатных средств,
предоставляемых вычислительной техникой или
автоматизированными системами.

5.

Объект доступа — единица информации, устройство или
носитель, доступ субъекта к которым регламентируется
правилами разграничения доступа.
Объект – пассивный компонент системы, хранящий,
принимающий или передающий информацию (например,
папки и файлы, объекты базы данных). Доступ к объекту
означает доступ к содержащейся в нем информации.
Предполагается, что существует безошибочный способ
различения объектов и субъектов.
Методом доступа к объекту называется операция,
определенная для некоторого объекта. Например, для файлов
могут быть определены методы доступа «чтение», «запись» и
«добавление» (дописывание информации в конец файла).

6.

Субъект доступа — лицо или процесс, действия
которого регламентируются правилами
разграничения доступа.
Субъект – это активный компонент системы,
который может стать причиной потока информации
от объекта к субъекту или изменения состояния
системы (например, пользователи, программы или
процессы).

7.

Правом доступа к объекту мы будем называть
право на выполнение доступа к объекту по
некоторому методу или группе методов. В
последнем случае право доступа дает субъекту
возможность осуществлять доступ к объекту по
любому методу из данной группы.

8.

Правила управления доступом, принятые в компьютерной системе,
должны соответствовать аналогичным правилам, принятым в
организации, в которой эксплуатируется данная система.
Правила управления доступа должны не допускать (или, по крайней мере,
затруднять) разрушающие воздействия субъектов доступа, не
обладающих соответствующими полномочиями, на операционную
систему, выражающиеся в несанкционированном изменении, удалении
или другом воздействии на объекты, критически важные для обеспечения
нормального функционирования системы.
Любой объект системы должен иметь владельца.
Присутствие в системе недоступных объектов — объектов, к которым не
может обратиться ни один субъект доступа ни по одному методу доступа,
должно быть недопустимо.
Утечка конфиденциальной информации из защищаемой системы должна
быть недопустима.

9.

Дискреционный метод управления
доступом
Ролевой метод управления доступом
Мандатный метод управления доступом

10.

11.

12.

13.

14.

Окружности символизируют собой уровни
секретности с соответствующими метками доступа.
Обозначение подписей:
RW. Есть права на чтение и запись;
R. Есть права только на чтение;
W. Есть права только на запись.

15.

16.

17.

18.

Содержание базовой меры ОПС.2:
English     Русский Rules