Информация аутентификации – информация, используемая для установления достоверности идентификационной информации, предъявленной логическим объектом.
Мандатное управление доступом – разграничение доступа субъектов к объектам, основанное на назначении метки конфиденциальности для информации, содержащейся в объектах, и выдаче официальных разрешений (допуска) субъектам на обращение к информации такого уровня конфиденциальности.
Модель нарушителя правил разграничение доступа - абстрактное (формализованное или не формализованное) описание нарушителя правил разграничения доступа.
Пароль - Идентификатор субъекта доступа, являющийся его (субъекта) секретом.
Политика управления доступом – набор правил, определяющих условия, при которых доступ может иметь место.
Полномочие - полномочие: Представление идентификации объекта или класса объектов и всех разрешенных видов доступа к этим объектам.
Примечание – Полномочие может быть реализовано в форме мандата.
Профиль пользователя – профиль пользователя: Образец деятельности пользователя, который может использоваться для обнаружения изменений в его деятельности.
Примечание – Профиль пользователя может содержать такие данные как идентификатор пользователя, имя пользователя, пароль, права доступа и другие атрибуты.
Разрешение на доступ – все права доступа субъекта к некоторому объекту.
Регистрация деятельности – отслеживание действий субъекта доступа или злоумышленника в системе.
Регистрация пользователя - учет входа пользователя в систему с указанием кода идентификации или пароля для получения доступа в систему.
Система разграничение доступа - система разграничения доступа; СРД: Совокупность реализуемых правил разграничения доступа в средствах вычислительной техники или автоматизированных системах.
Система управления доступом - СУД: Автоматизированные средства физического управления доступом.
Примечание – В СУД используются идентификационные карты с магнитной полосой, смарт-карты, считывающие биометрические устройства.
Do'stlaringiz bilan baham: |