Парольное разграничение доступа

Автор: Администратор
Дата публикации: 21 июля 2012 года
Раздел: Защита от взлома

Еще один, функциональный способ представления матрицы доступа, когда ее вообще не хранят в явном виде, а каждый раз вычисляют содержимое соответствующих клеток. Примером здесь является парольное разграничение доступа, которое широко используется в защитных надстройках над ОС класса MS-DOS, Windows 95/98, а также при прозрачной криптографической защите. В последнем случае криптографический ключ защищается (шифруется) с помощью пароля пользователя.

Парольная система разграничения заключается в том, что доступ пользователей к ресурсам разрешается только при условии подтверждения ими санкционированности доступа парольным способом.

В парольном разграничении могут применяться любые методы парольной защиты, которые используются для подтверждении подлинности пользователей при доступе в компьютерную систему. Например, в случае использования простого пароля защищаемому ресурсу ставится в соответствие пароль и доступ пользователя к этому ресурсу разрешается только при условии ввода на запрос совпадающего пароля. Такая схема применяется в ОС IBM MVS.

Пароли для доступа к ресурсам выдаются администраторами службы безопасности или владельцами ресурсов. Сама же процедура разграничения является достаточно простой:

  • при попытке доступа пользователя к ресурсу выдается запрос на ввод пароля;
  • предъявленный пользователем пароль сравнивается с текущим эталонным паролем;
  • если пароли совпадают, то доступ к ресурсу разрешается, в противном случае доступ блокируется и принимаются санкции за попытку несанкционированного доступа.

В связи с тем, что способы доступа к компьютерным ресурсам, для которых установлена парольная защита, полностью аналогичны парольным способам проверки подлинности пользователей при их допуске в компьютерную систему, то здесь могут возникать те же трудности, что и при аутентификации пользователей: утеря, перехват, разгадывание и подбор пароля.

Недостатком парольного разграничения доступа является необходимость временных задержек в работе пользователей для ввода пароля при доступе к ресурсам, защищенным парольным способом. Это в какой-то степени снижает удобство работы пользователей. Поэтому парольное разграничение как самостоятельный способ разграничения доступа на практике используют исключительно редко, а применяют его в основном для защиты особо важных компьютерных ресурсов совместно с другими способами разграничения доступа.

Fatal error: Call to a member function return_links() on a non-object in /var/www/zoleg9992/data/www/e2epro.com/page/footer.php on line 42