Информационная безопасность Модели управления доступом Разграничение доступа Глобальные сети Средства анализа и управления сетями Примеры скриптов на JavaScript Примеры программирования на Java

Информационная безопасность

Управление доступом к устройствам и отчуждаемым накопителям (дискетам, CD-R0M-дискам)

Общий подход к реализации

Ранее было отмечено, что мандатный механизм управления доступом реализуется корректно только в том случае, когда элементами схемы мандатных разграничений являются все субъекты и объекты доступа защищаемого объекта.

Рассмотрим изложенные ранее возможности управления доступом применительно к устройствам ввода/вывода (съемным устройствам) и к отчуждаемым физическим накопителям — дискетам, CD-ROMaM и т.д.

Итак, общий формат определения ресурса устройства (накопителя) выглядит следующим образом:

» имя съемного устройства\каталог\подкаталог\...\файл — для доступа к файлу;

» имя съемного устройства\каталог\подкаталог — для доступа к каталогу (подкаталогу);

имя съемного устройства -- для доступа ко всему устройству в целом, которое может содержать каталоги и файлы (например, к устройству ввода данных — дисководу или CD-ROM).

Таким образом, управление доступом как к устройствам в целом, так и к ресурсам накопителей, полностью аналогично управлению доступом к файловым объектам.

Компьютерные алгоритмы шифрования

Существует великое множество алгоритмов шифрования, придуманных специально в расчете на реализацию в виде компьютерных программ. Среди наиболее известных можно упомянуть:

r Data Encryption Standard (DES). Симметричный алгоритм шифрования,

 являющийся в США государственным стандартом.

r RSA. Алгоритм шифрования с открытым ключом, названный по

 первым буквам фамилий его создателей (Rivest, Shamir, Adleman).

r ГОСТ 28147-89. Симметричный алгоритм шифрования, одобренный

сначала в СССР, а затем и в России для использования в качестве государственного стандарта.

Общие принципы построения вычислительных сетей