 |
|
|
Архитектура Астрономия Аудит Биология Ботаника Бухгалтерский учёт Войное дело Генетика География Геология Дизайн Искусство История Кино Кулинария Культура Литература Математика Медицина Металлургия Мифология Музыка Психология Религия Спорт Строительство Техника Транспорт Туризм Усадьба Физика Фотография Химия Экология Электричество Электроника Энергетика |
Контроль доступа к аппаратуре
Внутренний монтаж аппаратуры, технологические органы и пульты управления должны быть закрыты физически и на них установлены соответствующие датчики. При вскрытии аппаратуры оповещающие сигналы должны поступать на центральный пульт сигнализации. С позиций НСД контроль вскрытия аппаратуры срабатывает тогда, когда возникает одна из следующих ситуаций. • изменение внутренних схем; • подключение постороннего устройства; • использование технологических пультов и органов управления для изменения алгоритма функционирования системы; • загрузка посторонних программ и внесения «вирусов» в систему; • доступ посторонних лиц к терминалам. В процессе регистрации администратором в базу эталонных данных системы защиты для каждого пользователя заносятся следующие элементы данных: • фамилия, имя, отчество и, при необходимости, другие характеристики пользователя; • уникальный идентификатор пользователя; • имя процедуры установления подлинности; • используемая для подтверждения подлинности эталонная информация, например пароль; • ограничения на используемую эталонную информацию, например минимальное и максимальное время, в течений которого указанный пароль будет считаться действительным; • полномочия пользователя по доступу к компьютерным ресурсам. Процесс установления подлинности, называемый еще аутентификацией, заключается в проверке, является ли пользователь, пытающийся осуществить доступ в ВС, тем, за кого он себя выдает. Общая схема идентификации и установления подлинности пользователя при его доступе в компьютерную систему представлена на рис. 2.9. Если в процессе аутентификации подлинность пользователя установлена, то система защиты должна определить его полномочия
по использованию ресурсов ВС для последующего контроля установленных полномочий. Основными и наиболее часто применяемыми методами установления подлинности пользователей являются методы, основанные на использовании паролей. Под паролем при этом понимается некоторая последовательность символов, сохраняемая в секрете и предъявляемая при обращении к компьютерной системе. Ввод пароля, как правило, выполняют с клавиатуры. Эффективность парольных методов может быть значительно повышена путем записи в зашифрованном виде длинных и нетривиальных паролей на информационные носители, например дискеты, магнитные карты, носители данных в микросхемах и т. д. В этом случае компьютерная система должна включать специальные устройства и обслуживающие их драйверы для считывания паролей с этих информационных носителей, а служба безопасности должна располагать средствами для формирования носителей с парольными данными. Для особо надежного опознавания могут применяться и методы, основанные на использовании технических средств определения сугубо индивидуальных характеристик человека (голоса, отпечатков пальцев, структуры зрачка и т. д.). Однако такие средства требуют значительных затрат и поэтому используются редко. Существующие парольные методы проверки подлинности пользователей при входе в ВС можно разделить на две группы: • методы проверки подлинности на основе простого пароля; • методы проверки подлинности на основе динамически изменяющегося пароля. Пароль подтверждения подлинности пользователя при использовании простого пароля не изменяется от сеанса к сеансу в течении установленного администратором службы безопасности времени его существования (действительности). При Использовании динамически изменяющегося пароля пароль пользователя для каждого нового сеанса работы или нового периода действия одного пароля изменяется по правилам, зависящим от используемого метода.
Поиск по сайту: |
