Архитектура на сигурността © Христо Тужаров, януари 2010
|
УПРАВЛЕНИЕ НА ДОСТЪПА
|
РЕГИСТРАЦИЯ, НАБЛЮДЕНИЕ И КОНТРОЛ
|
Управление на достъпаПроцедура на обръщение на потребител или програма към данни или програма, която осигурява противодействие на:
Определяне права за достъп при управление на достъпа
Права за достъпНай общо съществуват следните права за достъп:
Някои операционни системи осигуряват допълнителни права за достъп, които позволяват модификация, само добавяне и т.н.
Детайлизация на правата на достъп в следните категории:
Позволява на собственика на файла или каталога да притежава права на достъп, отличаващи се от тези на останалите потребители.
Списъци за управление на достъпа
Операционната система може да поддържа:
Използването на тези механизми позволява гъвкавост в предоставяне различни права на достъп, като се осигурява по-строг контрол на достъпа до файловете и каталозите.
Мандатно управление на достъпаРеализира се чрез сравнение правата на достъп с критичността на данните или програмите.
Механизми за привилегии при управление на достъпаПозволяват на оторизирани потребители да игнорират ограниченията за достъп, т.е да заобиколят управлението на достъпа и получат достъп до определен ресурс.
Принцип на минималните привилегии – на всеки субект в системата се предоставят възможно най-ограничен за изпълнение на задачите му набор от привилегии.
Колкото привилегиите са по-детайлни, толкова се намалява възможността за нерегламентираното им използване.
|