|
|
@@ -6,6 +6,19 @@
|
|
|
|
|
|
Это двумерная таблица, где один столбец содержит список субъектов, а другой - список объектов. В каждой ячейке этой таблицы учитываются разрешения, предоставленные субъектам для соответствующих объектов. Эти разрешения могут варьироваться в зависимости от контекста.
|
|
|
|
|
|
+**Примеры субъектов**:
|
|
|
+
|
|
|
+_пользователь_
|
|
|
+_программа выполняющаяся под именем пользователя_
|
|
|
+
|
|
|
+**Примеры объектов**:
|
|
|
+
|
|
|
+_файлы_
|
|
|
+_каталоги_
|
|
|
+_внешние накопители (CD,DVD,USB и т.д.)_
|
|
|
+_принтер_
|
|
|
+_сетевой адаптер_
|
|
|
+
|
|
|
Матрица доступа играет ключевую роль при анализе, проверке и управлении безопасностью информационных систем, поскольку она позволяет наглядно представить, какие пользователи могут выполнять какие действия с данными и ресурсами. Важно отметить, что для обеспечения безопасности, изменения и обновления в этой матрице должны подвергаться строгому контролю и ограничениям в отношении привилегий.
|
|
|
# Ключевые понятия:
|
|
|
|
|
|
@@ -43,6 +56,8 @@ _Основа_: Субъекты должны обладать лишь мини
|
|
|
**Мандатная модель**
|
|
|
В этой модели доступ основывается на классификации субъектов и объектов, и устанавливаются правила, согласно которым субъекты могут получать доступ к объектам.
|
|
|
|
|
|
+
|
|
|
+
|
|
|
**Ролевая модель**
|
|
|
В этой модели субъектам присваиваются роли, а роли имеют определенные права доступа. Это упрощает управление доступом в больших организациях.
|
|
|
|
