Azərbaycanca
Беларускі
Dansk
Deutsch
Española
Français
Indonesia
Italiana
日本語
Қазақ
Lietuvos
Nederlands
Português
Русский
සිංහල
แบบไทย
Türkçe
Українська
中國人
United State
Afrikaans
Керування доступом (англ. access management) — сукупність заходів з визначення повноважень і прав доступу, контролю за додержанням Правил розмежування доступу.
Довірче і адміністративне керування доступом
Під довірчим керуванням доступом слід розуміти таке керування, при якому засоби захисту дозволяють звичайним користувачам управляти (довіряють керування) потоками інформації між іншими користувачами і об'єктами свого домену (наприклад, на підставі права володіння об'єктами), тобто призначення і передача повноважень не вимагають адміністративного втручання.
Адміністративне керуванням доступом — це таке керування, при якому засоби захисту дозволяють управляти потоками інформації між користувачами і об'єктами тільки спеціально авторизованим користувачам. Прикладом реалізації адміністративного керуванням доступом може служити механізм, коли у вигляді атрибутів доступу використовуються мітки, що відображають міру конфіденційності інформації (об'єкта) і рівень допуску користувача. Таким чином, комплекс засобів захисту на підставі порівняння міток об'єкта і користувача може визначити, чи є користувач, що запитує інформацію, авторизованим користувачем.
Система, що реалізує адміністративне керування доступом, повинна гарантувати, що потоки інформації всередині системи установлюються адміністратором і не можуть бути змінені звичайним користувачем. З іншого боку, система, що реалізує довірче керування доступом, дозволяє звичайному користувачеві модифікувати, в т. ч. створювати нові потоки інформації всередині системи.
Створення додаткових потоків інформації може бути зумовлене:
- модифікацією атрибутів доступу користувача, процесу або пасивного об'єкта;
- створенням нових об'єктів (включаючи копіювання існуючих);
- експортом або імпортом об'єктів
Примітки
- Термінологія в галузі захисту інформації в комп’ютерних системах від несанкціонованого доступу
Див. також
Посилання
- Концепция защищенной информационной системы [ 17 Травня 2018 у Wayback Machine.]
Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет
Keruvannya dostupom angl access management sukupnist zahodiv z viznachennya povnovazhen i prav dostupu kontrolyu za doderzhannyam Pravil rozmezhuvannya dostupu Dovirche i administrativne keruvannya dostupomPid dovirchim keruvannyam dostupom slid rozumiti take keruvannya pri yakomu zasobi zahistu dozvolyayut zvichajnim koristuvacham upravlyati doviryayut keruvannya potokami informaciyi mizh inshimi koristuvachami i ob yektami svogo domenu napriklad na pidstavi prava volodinnya ob yektami tobto priznachennya i peredacha povnovazhen ne vimagayut administrativnogo vtruchannya Administrativne keruvannyam dostupom ce take keruvannya pri yakomu zasobi zahistu dozvolyayut upravlyati potokami informaciyi mizh koristuvachami i ob yektami tilki specialno avtorizovanim koristuvacham Prikladom realizaciyi administrativnogo keruvannyam dostupom mozhe sluzhiti mehanizm koli u viglyadi atributiv dostupu vikoristovuyutsya mitki sho vidobrazhayut miru konfidencijnosti informaciyi ob yekta i riven dopusku koristuvacha Takim chinom kompleks zasobiv zahistu na pidstavi porivnyannya mitok ob yekta i koristuvacha mozhe viznachiti chi ye koristuvach sho zapituye informaciyu avtorizovanim koristuvachem Sistema sho realizuye administrativne keruvannya dostupom povinna garantuvati sho potoki informaciyi vseredini sistemi ustanovlyuyutsya administratorom i ne mozhut buti zmineni zvichajnim koristuvachem Z inshogo boku sistema sho realizuye dovirche keruvannya dostupom dozvolyaye zvichajnomu koristuvachevi modifikuvati v t ch stvoryuvati novi potoki informaciyi vseredini sistemi Stvorennya dodatkovih potokiv informaciyi mozhe buti zumovlene modifikaciyeyu atributiv dostupu koristuvacha procesu abo pasivnogo ob yekta stvorennyam novih ob yektiv vklyuchayuchi kopiyuvannya isnuyuchih eksportom abo importom ob yektivPrimitkiTerminologiya v galuzi zahistu informaciyi v komp yuternih sistemah vid nesankcionovanogo dostupuDiv takozhACL Monitoringovi programni produkti Kompleksna sistema zahistu informaciyiPosilannyaKoncepciya zashishennoj informacionnoj sistemy 17 Travnya 2018 u Wayback Machine Cya stattya ye zagotovkoyu Vi mozhete dopomogti proyektu dorobivshi yiyi Ce povidomlennya varto zaminiti tochnishim