Отношения доступа и их представления в АС
Лекции.Орг

Поиск:


Отношения доступа и их представления в АС

 

 

При исполнении операций, инициируемых субъектами, происходит взаимодействие субъектов и объектов, которое называется отношением доступа.

Отношение доступа (доступ) – взаимодействие между субъектом и объектом, в результате которого происходит перенос информации между ними. То есть отношение доступа - это факт доступа субъекта к объекту и набор выполняемых операций (действий), связанных с конкретными информационными технологиями и непосредственно с информацией.

 

Таким образом, в понятие «отношение доступа» вкладывается не только разрешение или запрещение доступа субъекта к объекту, но и характеристики доступа, связанные с возможностью выполнения допустимых действий субъекта в отношении объекта доступа, которые влияют на хранимую, обрабатываемую или передаваемую информацию.

 

 

  Система разграничения доступа в АС определяется содержанием (правами и полномочиями) множества отношений доступа для рассматриваемой АС.

 

 

Взаимодействие между субъектами и объектами доступа в АС целесообразно рассматривать на макроуровне и функциональном уровне.

 

  Макроуровень: Рассматриваются отношения доступа между субъектами (лицами, взаимодействующими с системой) и непосредственно информационными объектами, входящими в защищаемые информационные ресурсы АС. Макроуровень отношений доступа отражает нормативно заданные информационные отношения в АС и требуемое состояние информационной безопасности при непосредственном доступе к информации.  

Основанием для формирования множества отношений доступа на макроуровне являются нормативные акты либо договорные обязательства, определяющие порядок и требования к информационной деятельности в организации, в интересах которой функционирует АС.

Базовый принцип формирования множества отношений доступа на макроуровне состоит в следующем: каждому субъекту (пользователю или лицам из обслуживающего АС персонала) доступны только те информационные объекты, которые необходимы ему для решения своих служебных задач в рамках основного вида деятельности (бизнес-процессов, служебных процессов) организации или в рамках эксплуатации АС.

 

 

 

В этом случае определённое множество отношений доступа определяет технологические тракты (траектории) доступа от субъекта к информационным объектам, не противоречащие нормативным правилам, выработанным на макроуровне. А множество отношений доступа, представленное описанием или в формализованном виде, является исходной информацией для настройки средств системы разграничения доступа.

 


<== предыдущая лекция | следующая лекция ==>
Блок №3 | ПОРЯДОК ВЫПОЛНЕНИЯ РАБОТЫ. 1.1 Получить временную диаграмму амплитудно-модулированного сигнала

Дата добавления: 2015-05-06; просмотров: 244 | Нарушение авторских прав | Изречения для студентов


Читайте также:

Рекомендуемый контект:


Поиск на сайте:



© 2015-2020 lektsii.org - Контакты - Последнее добавление

Ген: 0.005 с.