Организация защищенного доступа к системе
TRANSCRIPT
1
Лекция №12
Организация Доступа к системе
2
Работа с системой
● Сеанс● Ограничения по:
– Времени
– Географии
3
Сеанс
● Аутентификация● Связывание пользователь-субъект● Работа
– Блокирование
– Принудительное окончание сеанса
– История
● Окончание сеанса● Освобождение субъекта
4
Функциональные требования
● FAU - аудит/протоколирование;
● FIA - идентификация/аутентификация;
● FRU - использование ресурсов
● FCO - неотказуемость
● FPR - приватность
● FDP - защита данных пользователя;
● FPT - защита функций безопасности
● FCS - криптографическая поддержка;
● FMT - управление безопасностью
● FTA - управление сеансами работы пользователей
● FTP - доверенный маршрут/канал
5
FTA (Доступ к ОО)
● Семейства:– Ограничение на доступные атрибуты
(FTA_LSA)
– Предупреждение перед предоставлением доступа (FTA_TAB)
– Открытие сеанса (FTA_TSE)
– Ограничение на параллельные сеансы (FTA_MCS)
– Блокирование сеанса (FTA_SSL)
– История доступа (FTA_TAB)
6
FTA — Доступ к ОО
7
Ограничение области выбираемых атрибутов
● На основании чего?● Какие атрибуты безопасности разрешать,
какие запрещать?
8
Предупреждение перед предоставлением доступа
к ОО ● Информация о режиме доступа к ОО и
ограничениях его● Новости и важная информация
9
Открытие сеанса
● Проверка атрибутов● Отказы в открытии сеанса
10
Ограничение на параллельные сеансы
● Базовое — для всех пользователей одинаковое количество
● Усиленное — количество определяется по правилам, в дополнение к базовому
11
Блокирование сеанса
● Инициированное ФБО– Интервал времени
– Действия после блокирования
– Действия для разблокирования
● Инициированное пользователем– Действия после блокирования
– Действия для разблокирования
● Завершение, инициированное ФБО– Интервал времени
12
История доступа
● Отображение последней успешной и неуспешной попытки доступа
● Отображение истории неуспешного доступа● Неудаление этой информации до просмотра