к.т.н.
Крючин О.В., Рыбаков М.А.
Тамбовский государственный
университет им. Г.Р. Державина, Россия
Обеспечение
контроля доступа к ресурсам в системе Терминус
Как
известно, избирательное (дискретное) управление доступом субъектов к объектам
осуществляется на основе списков или матрицы доступа. Для каждой пары
(субъект-объект) должно быть задано явное и недвусмысленное перечисление
допустимых типов доступа (читать, писать и т. д.), то есть тех типов, которые
являются санкционированными для данного субъекта (индивида или группы
индивидов) к данному ресурсу (объекту) [1].
Пример
настройки матрицы доступа при организации дискреционной модели управления к
объектам файловой системы, используемой в дополнение к мандатному механизму
Возможны
различные подходы к построению дискреционного управления доступом, в
описываемой в данной работе системе Терминус реализуется следующий подход:
каждый объект системы имеет привязанного к нему субъекта, называемого
владельцем. Именно владелец устанавливает права доступа к объекту [2].
Избирательное
управление доступом является основной реализацией разграничительной политики
доступа к ресурсам при обработке конфиденциальных сведений, согласно
требованиям к системе защиты информации.
Система
управления доступом реализована по клиент-серверной схеме. Клиентская часть
реализована в виде двух видах — административной и пользовательской.
Административная предназначена для управления доступом и защищена паролем (рис.
1). Пользовательская часть предназначена исключительно для управления собственными
ресурсами — например, монтирование и отмонтирование флеш-модулей.
Рис. 1. Окно авторизации в пенале администрирования системы Терминус.
Рис. 2. Главное окно панели администрирования системы Терминус.
Управление
доступа к ресурсам включает в себя контроль над съемными устройствами, такими
как флеш-модули. По умолчанию автоматическое монтирование съемных устройств
отключено. Для его подключения администратор системы должен разрешить это
устройство.
Литература
1. Гостехкомиссия
России. Руководящий документ: Средства вычислительной техники. Защита от
несанкционированного доступа к информации. Показатели защищенности от
несанкционированного доступа к информации. — М.: ГТК 1992.
2. Гостехкомиссия России. Руководящий документ: Защита от несанкционированного доступа к информации. Термины и определения. — М.: ГТК 1992.