Контроль - доступ
Cтраница 2
На шаге 10 контроль доступа переносится с уровня файлов на уровень подфайлов. Используя предикаты атрибутов и значений как средство деления файла на подфайлы ( например, атомы защиты), система может осуществлять контроль доступа на уровне подфайлов. [16]
Средства, осуществляющие контроль доступа первого типа, имеются в стандартных системах баз данных, где элементы данных ( программы или информация) связываются с различными атрибутами защиты, установленными для разных пользователей системы. [17]
Средства разграничения и контроля доступа работают лишь тогда, когда действительные значения кода паролей недоступны посторонним лицам. [18]
Самая дорогая система контроля доступа не будет эффективна, если замок на двери можно легко вскрыть. Электромагнитный замок не будет надежно работать, если на двери нет доводчика. [19]
Дня выполнения функций контроля доступа предлагается установить систему контроля доступа с охранными функциями. [20]
Способы реализации процедуры контроля доступа зависят от того, на уровне программного или технического обеспечения эта процедура осуществляется. Принципы технической реализации процедуры контроля изложены в разд. Реализации зависит также от того, все ли средства контроля доступа планируется предусмотреть. Например, существующие системы имеют либо средства программного обеспечения, либо аппаратные средства для автоматического вызова программ идентификации и контроля на уровне файлов, записей или полей. Контроль доступа на уровне подфайлов, применяемый для ограничения доступа к частям файла, пока не используется в коммерческих системах. Контроль доступа на уровне подфайлов позволяет учитывать изменения состояния записей подфайлов во времени: временную блокировку, постоянное отрицание доступа или текущее открытие. [21]
Закрытие элементов данных и контроль доступа ( особенно доступа для записи) к этим элементам посредством открытых элементов-функций помогает гарантировать целостность данных. [22]
Закрытие элементов данных и контроль доступа ( особенно доступа для записи) к этим элементам посредством открытых элементов-функций помогает гарантировать целостность данных. [23]
 |
Пример требований защиты с перекрытием. [24] |
В соответствии с требованиями контроля доступа могут вводиться разные подфайлы для одного и того же файла. При чем число их может расти весьма быстро. Однако механизмы, с помощью которых система проверяет, относится запись к подфайлу или нет, должны быть простыми. [25]
Результаты интерпретации передаются для контроля доступа пользователя к запрашиваемым данным ( 20) и далее к средствам интерпретации и выполнения запросов ( 21), которые обеспечивают интерпретацию запросов логического уровня на уровень физического управления данными и инициацию выполнения программы физического доступа. Интерпретация ведется на основе схем базы данных и схем отображения логических структур на физическую память. [26]
Состав и схема построения системы контроля доступа с охранными функциями показана на рисунке. [27]
Реализация тех или иных средств контроля доступа может привести к тому, что при запросе данных будут возникать конфликтные ситуации, которые должны быть решены с помощью самой вычислительной системы. Например, это возможно в тех случаях, когда более одной спецификации защиты ( и, возможно, они противоречивы) отнесены к одним и тем же данным. Для автоматического разрешения конфликтной ситуации система должна реализовать некоторое решающее правило. При такой стратегии система может разрешить доступ к данным, либо модифицируя запрос пользователя, либо обеспечивая доступ только к тем данным, которые удовлетворяют всем проверяемым требованиям на доступ. [28]
Организационные мероприятия по управлению и контролю доступа к техническим средствам и информации необходимы для проведения централизованной защиты на ЛВС в целом, а также для дублирования в целях усиления прочности наиболее слабых звеньев защиты. [29]
Автор считает, что существующие механизмы контроля доступа, необходимые для защиты баз данных, не полностью соответствуют своему назначению. [30]
Страницы: 1 2 3 4