Лекции.Орг


Поиск:




Категории:

Астрономия
Биология
География
Другие языки
Интернет
Информатика
История
Культура
Литература
Логика
Математика
Медицина
Механика
Охрана труда
Педагогика
Политика
Право
Психология
Религия
Риторика
Социология
Спорт
Строительство
Технология
Транспорт
Физика
Философия
Финансы
Химия
Экология
Экономика
Электроника

 

 

 

 


Отношения доступа и их представления в АС

 

 

При исполнении операций, инициируемых субъектами, происходит взаимодействие субъектов и объектов, которое называется отношением доступа.

Отношение доступа (доступ) – взаимодействие между субъектом и объектом, в результате которого происходит перенос информации между ними. То есть отношение доступа - это факт доступа субъекта к объекту и набор выполняемых операций (действий), связанных с конкретными информационными технологиями и непосредственно с информацией.

 

Таким образом, в понятие «отношение доступа» вкладывается не только разрешение или запрещение доступа субъекта к объекту, но и характеристики доступа, связанные с возможностью выполнения допустимых действий субъекта в отношении объекта доступа, которые влияют на хранимую, обрабатываемую или передаваемую информацию.

 

 

  Система разграничения доступа в АС определяется содержанием (правами и полномочиями) множества отношений доступа для рассматриваемой АС.

 

 

Взаимодействие между субъектами и объектами доступа в АС целесообразно рассматривать на макроуровне и функциональном уровне.

 

  Макроуровень: Рассматриваются отношения доступа между субъектами (лицами, взаимодействующими с системой) и непосредственно информационными объектами, входящими в защищаемые информационные ресурсы АС. Макроуровень отношений доступа отражает нормативно заданные информационные отношения в АС и требуемое состояние информационной безопасности при непосредственном доступе к информации.  

Основанием для формирования множества отношений доступа на макроуровне являются нормативные акты либо договорные обязательства, определяющие порядок и требования к информационной деятельности в организации, в интересах которой функционирует АС.

Базовый принцип формирования множества отношений доступа на макроуровне состоит в следующем: каждому субъекту (пользователю или лицам из обслуживающего АС персонала) доступны только те информационные объекты, которые необходимы ему для решения своих служебных задач в рамках основного вида деятельности (бизнес-процессов, служебных процессов) организации или в рамках эксплуатации АС.

 

 

 

В этом случае определённое множество отношений доступа определяет технологические тракты (траектории) доступа от субъекта к информационным объектам, не противоречащие нормативным правилам, выработанным на макроуровне. А множество отношений доступа, представленное описанием или в формализованном виде, является исходной информацией для настройки средств системы разграничения доступа.

 



<== предыдущая лекция | следующая лекция ==>
Блок №3 | Порядок выполнения работы. 1. 1 получить временную диаграмму амплитудно-модулированного сигнала
Поделиться с друзьями:


Дата добавления: 2015-05-06; Мы поможем в написании ваших работ!; просмотров: 360 | Нарушение авторских прав


Поиск на сайте:

Лучшие изречения:

Даже страх смягчается привычкой. © Неизвестно
==> читать все изречения...

2425 - | 2136 -


© 2015-2024 lektsii.org - Контакты - Последнее добавление

Ген: 0.009 с.