![перейти к Содержанию номера](/pages/4_2006/img/cover_4-2006page.jpg) |
![](/img/0.gif) |
№ 4 июль-август 2006 г.
Тема номера:
КОРПОРАТИВНЫЕ ПРОГРАММЫ ОБУЧЕНИЯ ВОПРОСАМ БЕЗОПАСНОСТИ
|
ПОЛНОМОЧНЫЙ КОНТРОЛЬ ДОСТУПА И МОДЕЛЬ ВЕРОЯТНОСТНОГО
КОНТРОЛЯ ДОСТУПА К РЕСУРСАМ. КОМПЛЕКСНЫЙ ПОДХОД К РЕШЕНИЮ
А. Ю. Щеглов, д. т. н., проф., К. А. Щеглов
ЗАО «НПП «Информационные технологии в бизнесе» |
|
![Предыдущая статья](/pages/1_2005/img/back.gif) ![Следующая статья](/pages/1_2005/img/next.gif) |
В своих работах авторы неоднократно делали акцент на том, что универсальные и специализированные средства защиты информации могут принципиально различаться, причем в самой сути – в реализуемых ими технологиях защиты. Это обусловлено тем, что специализированные средства позволяют учитывать конкретную специфику обработки информации, характерную для тех или иных приложений. Не случайно, что механизмы защиты, реализуемые в современных универсальных ОС и в специализированных средствах, ориентированных на корпоративного потребителя, как правило, обладают совершенно различными функциональными возможностями. Не составляет труда показать, сколь мало эффективны механизмы защиты большинства современных универсальных ОС в корпоративных приложениях, и заметим, речь не идет об их уязвимостях, связанных с ошибками программирования, – доминируют здесь вопросы архитектурных решений.
В данной работе рассмотрим предлагаемое нами решение, ориентированное, в первую очередь, на корпоративное использование (для защиты конфиденциальной информации на предприятии), состоящее в соответствующей реализации контроля доступа к ресурсам (механизма разграничения прав доступа к ресурсам). Заметим, что это специализированное решение, в первую очередь, ориентированное на специфику рассматриваемой области приложений.
< ... >
|
![](/img/!.gif) |
Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд» |
Обращайтесь!!!
e-mail: magazine@inside-zi.ru
тел.: +7 (921) 958-25-50, +7 (911) 921-68-24
Предыдущая статья СОДЕРЖАНИЕ НОМЕРА Следующая статья
|