Организация защищенного доступа к системе
- 1. 1 Лекция №12 Организация Доступа к системе
- 2. 2 Работа с системой ● Сеанс ● Ограничения по: – Времени – Географии
- 3. 3 Сеанс ● Аутентификация ● Связывание пользователь-субъект ● Работа – Блокирование – Принудительное окончание сеанса – История ● Окончание сеанса ● Освобождение субъекта
- 4. 4 Функциональные требования ● FAU - аудит/протоколирование; ● FIA - идентификация/аутентификация; ● FRU - использование ресурсов ● FCO - неотказуемость ● FPR - приватность ● FDP - защита данных пользователя; ● FPT - защита функций безопасности ● FCS - криптографическая поддержка; ● FMT - управление безопасностью ● FTA - управление сеансами работы пользователей ● FTP - доверенный маршрут/канал
- 5. 5 FTA (Доступ к ОО) ● Семейства: – Ограничение на доступные атрибуты (FTA_LSA) – Предупреждение перед предоставлением доступа (FTA_TAB) – Открытие сеанса (FTA_TSE) – Ограничение на параллельные сеансы (FTA_MCS) – Блокирование сеанса (FTA_SSL) – История доступа (FTA_TAB)
- 6. 6 FTA — Доступ к ОО
- 7. 7 Ограничение области выбираемых атрибутов ● На основании чего? ● Какие атрибуты безопасности разрешать, какие запрещать?
- 8. 8 Предупреждение перед предоставлением доступа к ОО ● Информация о режиме доступа к ОО и ограничениях его ● Новости и важная информация
- 9. 9 Открытие сеанса ● Проверка атрибутов ● Отказы в открытии сеанса
- 10. 10 Ограничение на параллельные сеансы ● Базовое — для всех пользователей одинаковое количество ● Усиленное — количество определяется по правилам, в дополнение к базовому
- 11. 11 Блокирование сеанса ● Инициированное ФБО – Интервал времени – Действия после блокирования – Действия для разблокирования ● Инициированное пользователем – Действия после блокирования – Действия для разблокирования ● Завершение, инициированное ФБО – Интервал времени
- 12. 12 История доступа ● Отображение последней успешной и неуспешной попытки доступа ● Отображение истории неуспешного доступа ● Неудаление этой информации до просмотра