Категория
Информатика
Тип
реферат
Страницы
12 стр.
Дата
08.03.2014
Формат файла
.html — Html-документ
Архив
1003200.zip — 8.94 kb
  • zashhita-informacionnyx-sistem_1003200_1.html — 30.3 Kb
  • Readme_docus.me.txt — 125 Bytes
Оцените работу
Хорошо  или  Плохо


Текст работы


--PAGE_BREAK--3.
Контроль должен    быть    всеобъемлющим .    Этот   принцип   предполагает необходимость  проверки  полномочия  любого  обращения  к  любому объекту  и  является  основой  системы  защиты. Задача управления доступом с учетом этого принципа должна решаться на общесистемном уровне  и  для  таких  режимов работы, как запуск, восстановление после  сбоя, выключение и профилактическое обслуживание. При этом необходимо   обеспечить  надежное  определение  источника  любого обращения    к    данным.

4.   
Механизм   защиты   может   не засекречиваться , т.е.   не   имеет   смысла  засекречивать  детали реализации   системы   защиты,   предназначенной   для   широкого использования.  Эффективность  защиты не должна зависеть от того, насколько  опытны потенциальные нарушители, так как гораздо проще обеспечить  защиту  списка  паролей  (ключей).Отсутствие же связи между   механизмом   защиты  и  паролями  позволяет  сделать  при необходимости  схемы  защиты  предметом широкого обсуждения среди специалистов,  не  затрагивая при этом интересы пользователей.

5. Разделение полномочий, т.е.
применение нескольких ключей защиты. В  СОД  наличие  нескольких  ключей  защиты удобно в тех случаях, когда  право  на доступ определяется выполнением ряда условий.

6.
Минимальные полномочия . Для любой программы и любого пользователя должен  быть  определен  минимальный круг полномочий, необходимых для  выполнения  порученной  работы.  Благодаря  этим действиям в значительной  мере  уменьшается  ущерб,  причиняемый  при сбоях и случайных   нарушениях.  Кроме  того,  сокращение  числа  обменов данными  между  привилегированными  программами  до  необходимого минимума  уменьшает вероятность непреднамеренного, нежелательного или  ошибочного  применения полномочий. Таким образом, если схема защиты  позволяет  расставить  «барьеры»  в  системе,  то принцип минимальных   полномочий   обеспечивает   наиболее   рациональное расположение  этих  «барьеров». 

7. 
Максимальная  обособленность механизма  защиты



Ваше мнение



CAPTCHA