3 Использование динамически изменяющегося пароля
Парольное разграничение и комбинированные методы
Скачать 0.54 Mb. Pdf просмотр
|
| 5.4 Парольное разграничение и комбинированные методы Парольная система разграничения заключается в том, что доступ пользователей к ресурсам разрешается только при условии подтверждения ими санкционированности доступа парольным способом. В парольном разграничении могут применяться любые методы парольной защиты, которые используются для подтверждения подлинности пользователей при доступе в компьютерную систему. Например, в случае использования простого пароля защищаемому ресурсу ставится в соответствие пароль и доступ пользователя к этому ресурсу разрешается только при условии ввода на запрос совпадающего пароля. Пароли для доступа к ресурсам выдаются администраторами службы безопасности или владельцами ресурсов. Сама же процедура разграничения является достаточно простой: 1. при попытке доступа пользователя к ресурсу выдается запрос на ввод пароля; 2. предъявленный пользователем пароль сравнивается с текущим эталонным паролем; 3. если пароли совпадают, то доступ к ресурсу разрешается; в противном случае доступ блокируется, и принимаются санкции за попытку несанкционированного доступа. В связи с тем, что способы доступа к ресурсам КС, для которых установлена парольная защита, полностью аналогичны парольным способам проверки подлинности пользователей при их допуске в компьютерную систему, то здесь могут возникать те же трудности, что и при аутентификации пользователей: утеря, перехват, разгадывание и подбор пароля. Недостатком парольного разграничения доступа является необходимость временных задержек в работе пользователей для ввода пароля при доступе к ресурсам, защищенным парольным способом. Это в какой-то степени снижает удобство работы пользователей. Поэтому парольное разграничение как самостоятельный способ разграничения доступа на практике используют исключительно редко, а применяют его в основном для защиты особо важных ресурсов КС совместно с другими способами разграничения доступа. Среди комбинированных способов разграничения наиболее эффективными являются следующие: ♦ комбинирование разграничения по спискам и парольного разграничения; ♦ комбинирование матричного и парольного разграничения; ♦ комбинирование разграничения по уровням секретности и категориям, а также парольного разграничения; 26 ♦ комбинирование всех рассмотренных методов разграничения доступа - по спискам, матричного, по уровням секретности и категориям, а также парольного разграничения. Следует учитывать, что в перечисленных комбинированных методах парольное разграничение целесообразно использовать только для тех ресурсов КС, которые требуют максимальной степени защищенности. При этом будет обеспечена двухуровневая защита при несанкционированном доступе пользователя к ресурсу, защищенному одним из перечисленных комбинированных способов: ♦ на первом уровне система защиты блокирует несанкционированный доступ на основе анализа полномочий пользователей в соответствии с разграничением по спискам, матричным разграничением или разграничением по уровням секретности и категориям; ♦ на втором уровне для доступа к ресурсу пользователю необходимо подтвердить санкционированность доступа путем ввода запрашиваемого у него пароля. Только при комплексном использовании методов разграничения можно достигнуть высокой степени безопасности защищаемых ресурсов КС и требуемой гибкости при детализации пользовательских полномочий. |