 |
 |
№ 4 июль-август 2006 г.
Тема номера:
КОРПОРАТИВНЫЕ ПРОГРАММЫ ОБУЧЕНИЯ ВОПРОСАМ БЕЗОПАСНОСТИ
|
|
ПОЛНОМОЧНЫЙ КОНТРОЛЬ ДОСТУПА И МОДЕЛЬ ВЕРОЯТНОСТНОГО
КОНТРОЛЯ ДОСТУПА К РЕСУРСАМ. КОМПЛЕКСНЫЙ ПОДХОД К РЕШЕНИЮ
А. Ю. Щеглов, д. т. н., проф., К. А. Щеглов
ЗАО «НПП «Информационные технологии в бизнесе» |
|
  |
В своих работах авторы неоднократно делали акцент на том, что универсальные и специализированные средства защиты информации могут принципиально различаться, причем в самой сути – в реализуемых ими технологиях защиты. Это обусловлено тем, что специализированные средства позволяют учитывать конкретную специфику обработки информации, характерную для тех или иных приложений. Не случайно, что механизмы защиты, реализуемые в современных универсальных ОС и в специализированных средствах, ориентированных на корпоративного потребителя, как правило, обладают совершенно различными функциональными возможностями. Не составляет труда показать, сколь мало эффективны механизмы защиты большинства современных универсальных ОС в корпоративных приложениях, и заметим, речь не идет об их уязвимостях, связанных с ошибками программирования, – доминируют здесь вопросы архитектурных решений.
В данной работе рассмотрим предлагаемое нами решение, ориентированное, в первую очередь, на корпоративное использование (для защиты конфиденциальной информации на предприятии), состоящее в соответствующей реализации контроля доступа к ресурсам (механизма разграничения прав доступа к ресурсам). Заметим, что это специализированное решение, в первую очередь, ориентированное на специфику рассматриваемой области приложений.
< ... >
| |
 |
Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд» |
Обращайтесь!!!
e-mail: magazine@inside-zi.ru
тел.: +7 (921) 958-25-50, +7 (911) 921-68-24
Предыдущая статья СОДЕРЖАНИЕ НОМЕРА Следующая статья
|
