Учебно-методический комплекс теоретические основы компьютерной безопасности



Download 6,35 Mb.
bet67/83
Sana13.12.2022
Hajmi6,35 Mb.
#884776
TuriУчебное пособие
1   ...   63   64   65   66   67   68   69   70   ...   83
Bog'liq
ТОКБ книга

P outL(z) = P outL(z→) ∪ P outL(z←) – множество безопасных удаленных доступов для зоны z Z, являющееся объединением множества удаленных доступов пользователей зоны z к объектам других зон – P outL(z→) и множества удаленных доступов пользователей других зон к объектам зоны zP outL(z←).
Ввиду того, что зона может быть образована на нескольких вычислительных установках, возможны два подхода реализации единого внутризонального монитора безопасности:

    • по принципу "Клиент-сервер";

    • по принципу реплицирования.

Клиент-серверный подход, обусловливает выделение среди физических объектов зоны одного или нескольких серверов, на котором(ых) для всех субъектов пользователей, работающих на других вычислительных установках, функционирует процесс (системный субъект) единого монитора безопасности. Важным аспектом при этом является организация и размещение на сервере ассоциированного с монитором безопасности информационного объекта, в котором находятся данные по внутризональной политике безопасности. Основной частью этих данных является идентификационно-аутентификационная информация пользователей, а также возможно другие сведения, необходимые для реализации соответствующей политики безопасности (привилегии, уровни доверия-допуска, разрешенная тематика, назначенные роли пользователей зоны и т. д.)1. Отсюда аутентификация и порождение первичных субъектов пользователей зоны осуществляются субъектами монитора безопасности (системными процессами ядра КС) на сервере зоны.
При втором подходе монитор безопасности может функционировать независимо на каждой вычислительной установке системы, но ассоциированный с ним информационный объект, содержащий данные по внутризональной политике безопасности, представляет систему реплик одной общей базы данных. Реплики базы учетных записей пользователей размещены на всех вычислительных установках зоны. Изменения, вносимые администратором системы в реплику на любой вычислительной установке, автоматически распространяются (реплицируются) на все вычислительные установки системы2.
С формальной точки зрения принцип программно-технической реализации внутризонального монитора безопасности не имеет значения. Принципиальным же является то, что внутризональный монитор безопасности должен обеспечивать полный набор функций безопасности, основной из которых является разграничение доступа любых субъектов к любым объектам своей зоны.

  1. Зональная структура системы определяется отображениями множеств сущностей, выражаемыми следующими функциями:

fphys : VZзначением функции z = fphys(v) является зона z Z, в которой находится (которой принадлежит) физический объект v V; fuser : UZ – значением функции z = fuser(u) является зона z Z, в которой уполномочен (зарегистрирован) для работы пользователь u U; ffobject : OV – значением функции v = ffobject(o) является физический объект vV, в котором находится (физически размещается) объект o O.
Следует отметить, что совокупность функций v = ffobject(o) и z = fphys(v) реализует функцию z = fiobject(o), определяющую принадлежность объекта доступа o O к определенной зоне z Z, что можно трактовать как "зональную окрашенность"1 всех объектов доступа зонально-распределенной системы.

Download 6,35 Mb.

Do'stlaringiz bilan baham:
1   ...   63   64   65   66   67   68   69   70   ...   83




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish