3 Использование динамически изменяющегося пароля


Парольное разграничение и комбинированные методы



Pdf просмотр
страница14/23
Дата27.05.2022
Размер0.54 Mb.
#130897
1   ...   10   11   12   13   14   15   16   17   ...   23
Разграничение доступа к информации в ИС

5.4 Парольное разграничение и комбинированные методы
Парольная система разграничения заключается в том, что доступ пользователей к ресурсам разрешается только при условии подтверждения ими санкционированности доступа парольным способом.
В парольном разграничении могут применяться любые методы парольной защиты, которые используются для подтверждения подлинности пользователей при доступе в компьютерную систему. Например, в случае использования простого пароля защищаемому ресурсу ставится в соответствие пароль и доступ пользователя к этому ресурсу разрешается только при условии ввода на запрос совпадающего пароля.
Пароли для доступа к ресурсам выдаются администраторами службы безопасности или владельцами ресурсов. Сама же процедура разграничения является достаточно простой:
1. при попытке доступа пользователя к ресурсу выдается запрос на ввод пароля;
2. предъявленный пользователем пароль сравнивается с текущим эталонным паролем;
3. если пароли совпадают, то доступ к ресурсу разрешается; в противном случае доступ блокируется, и принимаются санкции за попытку несанкционированного доступа.
В связи с тем, что способы доступа к ресурсам КС, для которых установлена парольная защита, полностью аналогичны парольным способам проверки подлинности пользователей при их допуске в компьютерную систему, то здесь могут возникать те же трудности, что и при аутентификации пользователей: утеря, перехват, разгадывание и подбор пароля.
Недостатком парольного разграничения доступа является необходимость временных задержек в работе пользователей для ввода пароля при доступе к ресурсам, защищенным парольным способом. Это в какой-то степени снижает удобство работы пользователей. Поэтому парольное разграничение как самостоятельный способ разграничения доступа на практике используют исключительно редко, а применяют его в основном для защиты особо важных ресурсов КС совместно с другими способами разграничения доступа.
Среди комбинированных способов разграничения наиболее эффективными являются следующие:
♦ комбинирование разграничения по спискам и парольного разграничения;
♦ комбинирование матричного и парольного разграничения;
♦ комбинирование разграничения по уровням секретности и категориям, а также парольного разграничения;


26
♦ комбинирование всех рассмотренных методов разграничения доступа
- по спискам, матричного, по уровням секретности и категориям, а также парольного разграничения.
Следует учитывать, что в перечисленных комбинированных методах парольное разграничение целесообразно использовать только для тех ресурсов КС, которые требуют максимальной степени защищенности. При этом будет обеспечена двухуровневая защита при несанкционированном доступе пользователя к ресурсу, защищенному одним из перечисленных комбинированных способов:
♦ на первом уровне система защиты блокирует несанкционированный доступ на основе анализа полномочий пользователей в соответствии с разграничением по спискам, матричным разграничением или разграничением по уровням секретности и категориям;
♦ на втором уровне для доступа к ресурсу пользователю необходимо подтвердить санкционированность доступа путем ввода запрашиваемого у него пароля. Только при комплексном использовании методов разграничения можно достигнуть высокой степени безопасности защищаемых ресурсов КС и требуемой гибкости при детализации пользовательских полномочий.


27


Поделитесь с Вашими друзьями:
1   ...   10   11   12   13   14   15   16   17   ...   23




База данных защищена авторским правом ©vossta.ru 2022
обратиться к администрации

    Главная страница