Профиль - безопасность - Большая Энциклопедия Нефти и Газа, статья, страница 1

Профиль - безопасность

Cтраница 1

Профиль безопасности содержит сведения о степени уязвимости каждого объекта системы и уровнях полномочий на доступ к объекту. С профилем безопасности объекта согласован профиль безопасности пользователя, также отражающий степень уязвимости и уровень его полномочий. [1]

Профиль типа аварии. [2]

Чтобы создать профиль безопасности системы ( SSP), нужно ответить на 20 вопросов для каждого из 11 Общих типов неудач. Номер вычисляют относительно промышленного среднего числа в некой географической области. Пример этой процедуры показан в приложении. [3]

При наличии в базе метаданных сведений о профилях безопасности и паролях СССД в состоянии сгенерировать параметры, управляющие функциями разграничения доступа. Следует иметь в виду, что рассматриваемые в данном разделе функции управления доступом не являются внутренними функциями СССД, обеспечивающими защиту метаданных. Это внешние функции, реализуемые специальными программными средствами. [4]

Изменения критериев редактирования и проверки достоверности, а также профилей безопасности могут производиться централизованно, а затем распространяться на использующие их функции. [5]

Активная СССД может предоставлять прикладным программам критерии редактирования и проверки достоверности, а также профили безопасности. [6]

Активная СССД осуществляет контроль за изменением правил редактирования и проверки достоверности, а также профилей безопасности, поскольку реализовать их могут только лица, наделенные специальными полномочиями, а сами изменения должны соответствовать установленным в СССД ограничениям целостности. [7]

Функции СССД, упрощающие решение проблем контроля. [8]

Нужно отметить, что при решении проблем контроля, связанных с несанкционированным доступом и обновлением, необходимо хранить в СССД профили безопасности и генерировать их для программ управления доступом. [9]

При хранении профилей безопасности объектов метаданных в базе метаданных несанкционированный доступ к этому хранилищу оказывается еще более опасным. Обладая такими сведениями, злоумышленник может буквально вторгнуться в систему. [11]

Дружелюбные по отношению к пользователю средства диалогового обновления базы метаданных весьма желательны, так как упрощают внесение изменений в метаданные, а также расширяют доступ в режиме оперативного обновления и поиска. Примером применения таких средств может служить обновление АБД файла паролей или профилей безопасности пользователей системы. Передача этого задания на выполнение в пакетном режиме чревата утечкой информации и, как следствие, несанкционированными доступом к сведениям ограниченного распространения. [13]

Ответственность за критический анализ уязвимости метаданных возложена на АБД. Конкретные типы метаданных, подлежащие анализу - это вербальные описания, описания данных, ориентированные на программы, описания баз данных ( схемы), правила редактирования и проверки достоверности, а также профили безопасности. Для метаданных каждой из этих категорий АБД должен назначить замки или предусмотреть иные меры защиты. [14]

Чаще всего эти функции в информационной системе выполняют обобщенные программы. Как правило, они реализуются на основе профилей безопасности ( security profile), в которых специфицированы полномочия, необходимые для доступа к конкретным ресурсам. Профиль безопасности обычно связывается с паролем. И пароль, и профиль безопасности - это метаданные. Хотя мы полагаем, что профили безопасности и пароли должны храниться в СССД, существует мнение, что такие метаданные должны храниться отдельно и контроль доступа к ним должен быть более жестким. [15]

Страницы: 1 2