Полная версия

Главная arrow Информатика arrow Аппаратные и программные средства защиты информации

  • Увеличить шрифт
  • Уменьшить шрифт


<<   СОДЕРЖАНИЕ ПОСМОТРЕТЬ ОРИГИНАЛ   >>

Механизм избирательного управления доступом

Управление избирательным доступом к локальным ресурсам компьютера осуществляется на основании предоставления пользователям компьютера прав и привилегий.

В Secret Net для управления доступом к файлам и каталогам, системному реестру и системным средствам управления компьютером используются стандартные механизмы ОС Windows. Для управления доступом к дискам и портам используются собственные механизмы системы Secret Net.

Механизм полномочного управления доступом

Система Secret Net включает в свой состав средства, позволяющие организовать полномочное (мандатное) управление доступом пользователей к конфиденциальной информации.

При организации полномочного управления доступом для каждого пользователя компьютера устанавливается некоторый уровень допуска к конфиденциальной информации. Файлам и каталогам, находящимся на локальных дисках компьютера и подключенных сетевых дисках, назначается категория конфиденциальности. Используются три категории конфиденциальности информации: «Отсутствует» (для общедоступной информации), «Конфиденциально», «Строго конфиденциально».

Доступ к конфиденциальным файлам осуществляется следующим образом. Когда пользователь (программа, запущенная пользователем) осуществляет попытку доступа к конфиденциальному ресурсу (каталогу или файлу), диспетчер доступа Secret Net определяет категорию конфиденциальности данного ресурса, считывая установленную на ресурс метку конфиденциальности. Затем категория конфиденциальности ресурса сопоставляется с уровнем допуска пользователя к конфиденциальной информации. Если текущий пользователь не превышает свой уровень допуска, то ему предоставляется доступ к ресурсу.

При работе системы Secret Net в режиме полномочного управления доступом контролируются потоки конфиденциальной информации. Это позволяет, например, предотвратить копирование конфиденциальных документов в неконфиденциальные области дисков и запретить свободный доступ к принтерам. Печать конфиденциальных документов в этом случае осуществляется под контролем системы защиты.

 
<<   СОДЕРЖАНИЕ ПОСМОТРЕТЬ ОРИГИНАЛ   >>