README.md 5.4 KB
Департамент образования и науки Брянской области
Государственное автономное профессиональное образовательное учреждение «Новозыбковский профессионально-педагогический колледж»
Доклад
Избирательное разграничение доступа к устройствам (принтерам и сканерам, МФУ)
Юркин Павел
III курс, 36 группа
Специальность 10.02.05
Обеспечение информационной безопасности АС
Дисциплина: Эксплуатация автоматизированных систем в защищенном исполнении
Научный руководитель:
Якушенко Павел Васильевич
Управление доступом к принтеру
• Управление принтерами – возможность установки свойств принтера, его предоставления в общий доступ.
• Управление документами – возможность приостановки, отмены, возобновления печати.
Разграничение доступа к устройствам
• Разграничение доступа к устройствам позволяет определять разрешения на доступ к различным устройствам и портам, а также тип доступа к ним.
• Возможно разграничение доступа на уровне интерфейса (порта) и на уровне экземпляра устройства (съёмное устройство, принтеры, жёсткие диски и т.д). • Часть устройств проверяется на обоих уровнях, часть – только на одном.
Перечень устройств для разграничения доступа
Возможности разграничения доступа к устройствам
Белый лист устройств
• Белый лист устройств позволяет исключить конкретное устройство из общего списка разрешённых или запрещённых устройств данного типа по одному из правил: • исключает все устройства одной и той же модели. • исключает конкретное уникальное устройство.
Исключение всех устройств одной модели
• Каждое устройство идентифицируется по комбинации идентификатора производителя (VID) и продукта (PID). • Все устройства данной модели данного производителя будут распознаны как одно устройство.
Исключение уникального устройства
• Каждое устройство идентифицируется по комбинации идентификатора производителя (VID), продукта (PID) и серийного номера.
• Устройство может быть добавлено в белый список как уникальное устройство только в том случае, если производитель присвоил ему серийный номер на этапе изготовления.
Включение устройства в белый список
Управление разграничением доступа
Множество субъектов доступа
Классы пользователей:
• администратор; • пользователь, решающий прикладные задачи;
• пользователь «система» – виртуальный пользователь ОС.
• системные (привилегированные) процессы;
• прикладные процессы;
• скрытые или неидентифицируемые (процессы виртуальных машин).
• системные каталоги и файлы, каталоги и файлы настроек ОС;
• пользовательские каталоги и файлы данных, включая сетевые;
• Разделы и подразделы реестра. Классы файловых объектов программ:
• системные исполняемые файлы привилегированных процессов
– системных процессов ОС и процессов защиты;
• пользовательские исполняемые файлы (исполняемые файлы пользовательских приложений).