1

Лекция №12

Организация Доступа к системе

2

Работа с системой

● Сеанс● Ограничения по:

– Времени

– Географии

3

Сеанс

● Аутентификация● Связывание пользователь-субъект● Работа

– Блокирование

– Принудительное окончание сеанса

– История

● Окончание сеанса● Освобождение субъекта

4

Функциональные требования

● FAU - аудит/протоколирование;

● FIA - идентификация/аутентификация;

● FRU - использование ресурсов

● FCO - неотказуемость

● FPR - приватность

● FDP - защита данных пользователя;

● FPT - защита функций безопасности

● FCS - криптографическая поддержка;

● FMT - управление безопасностью

● FTA - управление сеансами работы пользователей

● FTP - доверенный маршрут/канал

5

FTA (Доступ к ОО)

● Семейства:– Ограничение на доступные атрибуты

(FTA_LSA)

– Предупреждение перед предоставлением доступа (FTA_TAB)

– Открытие сеанса (FTA_TSE)

– Ограничение на параллельные сеансы (FTA_MCS)

– Блокирование сеанса (FTA_SSL)

– История доступа (FTA_TAB)

6

FTA — Доступ к ОО

7

Ограничение области выбираемых атрибутов

● На основании чего?● Какие атрибуты безопасности разрешать,

какие запрещать?

8

Предупреждение перед предоставлением доступа

к ОО ● Информация о режиме доступа к ОО и

ограничениях его● Новости и важная информация

9

Открытие сеанса

● Проверка атрибутов● Отказы в открытии сеанса

10

Ограничение на параллельные сеансы

● Базовое — для всех пользователей одинаковое количество

● Усиленное — количество определяется по правилам, в дополнение к базовому

11

Блокирование сеанса

● Инициированное ФБО– Интервал времени

– Действия после блокирования

– Действия для разблокирования

● Инициированное пользователем– Действия после блокирования

– Действия для разблокирования

● Завершение, инициированное ФБО– Интервал времени

12

История доступа

● Отображение последней успешной и неуспешной попытки доступа

● Отображение истории неуспешного доступа● Неудаление этой информации до просмотра