Проверка прав доступа пользователя и получение им доступа к ресурсам в соответствии с данными ему правами
Download 39.86 Kb.
|
Защита
- Bu sahifa navigatsiya:
- Аппаратный токен
- Аутентификация
- Дискреционное управление доступом
- Диспетчер доступа
- Идентификатор пользователя
|
Авторизация – проверка прав доступа пользователя и получение им доступа к ресурсам в соответствии с данными ему правами. Примечание – Авторизации обычно предшествует процедура аутентификации. Аппаратный токен - компактное устройство, используемое для идентификации его владельца, безопасного удаленного доступа к информационным ресурсам. Примечание – к аппаратным токенам относятся смарт-карта, брелок. Аутентификация - процедура установления подлинности пользователя (абонента сети, отправителя сообщения), программы, устройства или данных (информации, получаемого сообщения, ключа). Аутентификация личности; подтверждение подлинности личности: Выполнение проверок (например, пароля или токена), позволяющих системе обработки данных распознавать логические объекты. Аутентификация сообщения: Верификация того, что сообщение заявленного отправителя было передано предназначенному получателю неповрежденным и неизмененным. Вид доступа - вид операции, указанной в праве на доступ. Примечание – в праве на доступ могут быть указаны следующие операции: чтение, запись, выполнение, дополнение, модификация, удаление, создание. Дискреционное управление доступом - разграничение доступа между поименованными субъектами и поименованными объектами. Примечание – Субъект с определенным правом доступа может передать это право любому другому равноправному субъекту. Диспетчер доступа – ядро защиты: аппаратные, программные и программно-аппаратные элементы комплекса средств защиты, реализующие концепцию диспетчера доступа. Идентификатор доступа – уникальный признак субъекта или объекта доступа. Идентификатор пользователя – последовательность символов или изображение, которые используются системой обработки данных для идентификации пользователя. Идентификация – процесс определения, составления перечня и описания риска. Присвоение субъектам и объектам доступа идентификатора и/или сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов. Примечания 1)Идентификация риска может включать в себя источники риска, события, их причины и возможные последствия. 2)Идентификация риска может также включать в себя теоретический анализ, анализ хронологических данных, экспертных оценок и потребностей заинтересованных сторон. Download 39.86 Kb. Do'stlaringiz bilan baham: 
|