Методы и средства обеспечения корректности идентификации субъекта доступа к ресурсам вычислительной системы

Сторожевых Сергей Николаевич. Методы и средства обеспечения корректности идентификации субъекта доступа к ресурсам вычислительной системы : Дис. ... канд. техн. наук : 05.13.19 СПб., 2006 104 с. РГБ ОД, 61:06-5/1712
Автор
Сторожевых Сергей Николаевич
Год
2006

  • 99 000 UZS

Оглавление диссертации
Введение
Глава 1. Недостатки механизмов идентификации современных ОС 11
1.1. Принципы построения систем защиты от НСД 11
1.2. Формализация ПРД к ресурсам ВС 13
1.3. Недостатки существующих механизмов идентификации 14
1.4. Уязвимость механизмов идентификации по отношению к угрозам расширения привилегий 18
1.5. Выводы 19
Глава 2. Методы обеспечения корректности идентификации субъекта доступа 20
2.1. Подход к решению задачи. Обоснование эффективности подхода 20
2.2. Альтернативные методы обеспечения корректности идентификации субъекта доступа 27
2.2.1. Разграничение доступа к сервисам олицетворения 27
2.2.2. Контроль корректности олицетворения 29
2.2.2.1. Синхронный контроль 30
2.2.2.2. Асинхронный контроль 31
2.3. Сравнительная оценка предложенных методов 32
2.4. Результаты и выводы 34
Глава 3. Механизмы обеспечения корректности идентификации субъекта доступа 36
3.1. Механизмы разграничения доступа к сервисам олицетворения 36
3.1.1. Основополагающие принципы управления доступом к ресурсам .36
3.1.1.1. Каноническая модель управления доступом 36
3.1.1.2. Избирательный и полномочный принципы управления доступом 38
3.1.2. Реализация диспетчера доступа к сервисам олицетворения 41
3.1.2.1. Дискреционный механизм управления доступом 43
3.1.2.2. Мандатный механизм управления доступом 44
3.2. Механизмы контроля корректности идентификации при доступе к ресурсам ВС 47
3.3. Сравнительный анализ предложенных механизмов 49
3.4. Условия совместного применения дискреционного и мандатного механизмов 51
3.5. Результаты и выводы 52
Глава 4. Реализация системы обеспечения корректности идентификации пользователя 54
4.1. Архитектура системы 55
4.2. Интерфейс администратора 56
4.3. Модуль контроля корректности олицетворения 57
4.4. Диспетчер доступа к ресурсам как элемент системы обеспечения корректности идентификации 59
4.4.1. Диспетчер доступа к файловым объектам 61
4.4.2. Диспетчер доступа к ключам реестра 64
4.5. Альтернативная реализация диспетчера доступа к ресурсам 65
4.6. Результаты и выводы 68
Глава 5. Исследование влияния средств обеспечения корректности идентификации субъекта доступа на производительность ВС 70
5.1. Цели и задачи 70
5.2. Модель рабочей станции без системы защиты 71
5.2.1. Система массового обслуживания НЖМД 75
5.2.2. СМО процессор - оперативная память 76
5.2.3. Сетевая модель рабочей станции 77
5.2.4. Модель рабочей станции с системой защиты 80
5.3. Исследование падения производительности 87
5.4. Проверка адекватности модели 94
5.5. Выводы 96
Заключение 98
Литература

Рекомендуем вам товары

Разработка и исследование методов скрытного клавиатурного мониторинга
99 000 UZS
Автор
Казарин Максим Николаевич
Количество страниц
Год
2006
Модели и методы поддержки принятия решений в интеллектуальной системе защиты информации
99 000 UZS
Автор
Рахимов Евгений Александрович
Количество страниц
Год
2006
Моделирование и оптимизация информационных процессов в территориальных сегментах единой информационно-телекоммуникационной системы органов внутренних дел в условиях противодействия угрозам информационной безопасности
99 000 UZS
Автор
Чагина Людмила Владимировна
Количество страниц
Год
2006
Средство поддержки принятия решений в процессах внутреннего контроля и оценки защищенности информационных систем
99 000 UZS
Автор
Сычева Ирина Евгеньевна
Количество страниц
Год
2006
Организационно-правовая защита информации при расследовании и предупреждении правонарушений несовершеннолетних органами внутренних дел
99 000 UZS
Автор
Супонина Елена Александровна
Количество страниц
Год
2006
Новостной блок
Модули для Opencart 2, Опенкарт 3