Проверка прав доступа пользователя и получение им доступа к ресурсам в соответствии с данными ему правами


Download 39.86 Kb.
bet1/12
Sana21.06.2023
Hajmi39.86 Kb.
#1644651
  1   2   3   4   5   6   7   8   9   ...   12
Bog'liq
Защита


Авторизация – проверка прав доступа пользователя и получение им доступа к ресурсам в соответствии с данными ему правами.
Примечание – Авторизации обычно предшествует процедура аутентификации.
Аппаратный токен - компактное устройство, используемое для идентификации его владельца, безопасного удаленного доступа к информационным ресурсам.
Примечание – к аппаратным токенам относятся смарт-карта, брелок.
Аутентификация - процедура установления подлинности пользователя (абонента сети, отправителя сообщения), программы, устройства или данных (информации, получаемого сообщения, ключа).
Аутентификация личности; подтверждение подлинности личности: Выполнение проверок (например, пароля или токена), позволяющих системе обработки данных распознавать логические объекты.
Аутентификация сообщения: Верификация того, что сообщение заявленного отправителя было передано предназначенному получателю неповрежденным и неизмененным.
Вид доступа - вид операции, указанной в праве на доступ.
Примечание – в праве на доступ могут быть указаны следующие операции: чтение, запись, выполнение, дополнение, модификация, удаление, создание.
Дискреционное управление доступом - разграничение доступа между поименованными субъектами и поименованными объектами.
Примечание – Субъект с определенным правом доступа может передать это право любому другому равноправному субъекту.
Диспетчер доступа – ядро защиты: аппаратные, программные и программно-аппаратные элементы комплекса средств защиты, реализующие концепцию диспетчера доступа.
Идентификатор доступа – уникальный признак субъекта или объекта доступа.
Идентификатор пользователя – последовательность символов или изображение, которые используются системой обработки данных для идентификации пользователя.
Идентификация – процесс определения, составления перечня и описания риска.
Присвоение субъектам и объектам доступа идентификатора и/или сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов.
Примечания
1)Идентификация риска может включать в себя источники риска, события, их причины и возможные последствия.
2)Идентификация риска может также включать в себя теоретический анализ, анализ хронологических данных, экспертных оценок и потребностей заинтересованных сторон.

Download 39.86 Kb.

Do'stlaringiz bilan baham:
  1   2   3   4   5   6   7   8   9   ...   12




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling