Студопедия КАТЕГОРИИ: АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция |
Модели разграничения доступа
Мандатное управление доступом — разграничение доступа субъектов к объектам, основанное на назначении метки конфиденциальности для информации, содержащейся в объектах, и выдаче официальных разрешений (допуска) субъектам на обращение к информации такого уровня конфиденциальности. Дискреционная модель разграничения доступа — управление доступом субъектов к объектам на основе списков управления доступом или матрицы доступа. Ролевая модель доступа — модель доступа в которой доступа субъектов системы на объекты группируются с учетом специфики их применения, образуя роли. Аудит Процедура аудитаприменительно к операционным системам заключается в регистрации в специальном журнале, называемом журналом аудита или журналом безопасности, событий, которые могут представлять опасность для операционной системы. Подсистема аудита операционной системы должна удовлетворять следующим требованиям: 1. Только сама операционная система может добавлять записи в журнал аудита. 2. Ни один субъект доступа, в том числе и сама операционная система, не имеет возможности редактировать или удалять отдельные записи в журнале аудита. 3. Только пользователи, обладающие соответствующей привилегией, могут просматривать журнал аудита. 4. При необходимости очистки журнала аудита делается его архивная копия и только после этого он очищается. 5. При переполнении журнала аудита операционная система аварийно завершает работу. 6. Для обеспечения надежной защиты операционной системы в журнале аудита должны обязательно регистрироваться следующие события:попытки входа/выхода пользователей из системы; попытки изменения списка пользователей; попытки изменения политики безопасности, в том числе и политики аудита. |
||
Последнее изменение этой страницы: 2018-05-29; просмотров: 229. stydopedya.ru не претендует на авторское право материалов, которые вылажены, но предоставляет бесплатный доступ к ним. В случае нарушения авторского права или персональных данных напишите сюда... |