首頁 探索 說明
登入
u22ryabchenko
/
EASvZI
派生自 ypv/EASvZI
1
0
複刻 0
檔案
目錄樹: 22f13a1116
分支列表 標籤列表
EASvZI
/
Лекции
/
2.5.710_Избирательное_разграничение_доступа_к_устройствам
/
доклад.md

доклад.md 4.3 KB
文件歷史 原始文件

# Избирательное разграничение доступа к устройствам

  • Избирательное разграничение доступа к устройствам (дискреционное управление доступом) предполагает формирование двумерной матрицы. По строкам в ней содержатся идентификаторы зарегистрированных пользователей, а по столбцам — идентификаторы защищаемых элементов данных. Элементы матрицы содержат информацию об уровне полномочий соответствующего пользователя относительно соответствующего элемента

Избирательное разграничение доступа к устройствам относится к дискреционной модели разграничения доступа.

Особенности дискреционного управления доступом:

  • Для любого объекта существует владелец. Именно он устанавливает права доступа к объекту.
  • Владелец может произвольно ограничивать доступ субъектов к данному объекту.
  • Для каждой тройки субъект—объект—метод возможность доступа определена однозначно.
  • Существует хотя бы один привилегированный пользователь (администратор), имеющий возможность обратиться к любому объекту по любому методу доступа.

Для формирования матрицы доступа администратор должен:

  • Составить список контролируемых устройств.
  • Для каждого контролируемого устройства задать права доступа пользователей и групп.

Возможны несколько подходов к построению дискреционного управления доступом:

  • Каждый объект системы имеет привязанного к нему субъекта, называемого владельцем. Именно владелец устанавливает права доступа к объекту.
  • Система имеет одного выделенного субъекта — суперпользователя, который имеет право устанавливать права владения для всех остальных субъектов системы.
  • Субъект с определённым правом доступа может передать это право любому другому субъекту Возможны и смешанные варианты построения, когда одновременно в системе присутствуют как владельцы, устанавливающие права доступа к своим объектам, так и суперпользователь, имеющий возможность изменения прав для любого объекта и/или изменения его владельца. Именно такой смешанный вариант реализован в большинстве операционных систем, например Unix или Windows NT.

Избирательное управление доступом является основной реализацией разграничительной политики доступа к ресурсам при обработке конфиденциальных сведений, согласно требованиям к системе защиты информации.

Источники: 1) https://e-learning.kstu.ru/mod/book/view.php?id=2268&chapterid=1416 2) https://spravochnick.ru/informacionnaya_bezopasnost/sposoby_i_sredstva_narusheniya_konfidencialnosti_informacii/metody_razgranicheniya_dostupa/