Архитектура на сигурността
© Христо Тужаров, януари 2010
УПРАВЛЕНИЕ НА ДОСТЪПА
РЕГИСТРАЦИЯ, НАБЛЮДЕНИЕ И КОНТРОЛ
Управление на достъпа
Процедура на обръщение на потребител или програма към данни или програма, която осигурява противодействие на:
-
Несанкционирано използване;
-
Взаимодействие или разрушаване на данни и програми;
-
Блокиране на службата за достъп.
Определяне права за достъп при управление на достъпа
Права за достъп
Най общо съществуват следните права за достъп:
-
Достъп по четене;
-
Достъп по запис;
-
Достъп за изпълнение.
Някои операционни системи осигуряват допълнителни права за достъп, които позволяват модификация, само добавяне и т.н.
Детайлизация на правата на достъп в следните категории:
-
Собственик на информацията;
-
Зададена група потребители;
-
Всички оторизирани потребители.
Позволява на собственика на файла или каталога да притежава права на достъп, отличаващи се от тези на останалите потребители.
Списъци за управление на достъпа
Операционната система може да поддържа:
-
Профили на потребителите. Определят файловете и каталозите, които могат да се ползват от потребителите.
-
Списъци с предоставените права на потребителите;
-
Списъци за управление на достъпа, определящи правата на достъп за множество специфицирани индивидуални и групи потребители.
Използването на тези механизми позволява гъвкавост в предоставяне различни права на достъп, като се осигурява по-строг контрол на достъпа до файловете и каталозите.
Мандатно управление на достъпа
Реализира се чрез сравнение правата на достъп с критичността на данните или програмите.
Механизми за привилегии при управление на достъпа
Позволяват на оторизирани потребители да игнорират ограниченията за достъп, т.е да заобиколят управлението на достъпа и получат достъп до определен ресурс.
Принцип на минималните привилегии – на всеки субект в системата се предоставят възможно най-ограничен за изпълнение на задачите му набор от привилегии.
Колкото привилегиите са по-детайлни, толкова се намалява възможността за нерегламентираното им използване.