В. Г. Рудь (ввт-606) Научный руководитель Д. Н. Лясин
| Вид материала | Документы |
- 1. Гостиница "Новороссийск" Адрес: 353900, Краснодарский край, г. Новороссийск г.,, 122.76kb.
- Адрес: 109240, Москва, ул. Солянка, 8, телефон: (495) 606-1340, факс: (495) 606-6156,, 10.67kb.
- Адрес: 109240, Москва, ул. Солянка, 8, телефон: (495) 606-1340, факс: (495) 606-6156,, 10.84kb.
- Адрес: 109240, Москва, ул. Солянка, 8, телефон: (495) 606-1340, факс: (495) 606-6156,, 30.33kb.
- Информационно-поисковая система “Научный потенциал вуза”, 31.25kb.
- Магнитоакустическая эмиссия магнетитовых и титаномагнетитовых руд железорудных месторождений, 290.93kb.
- Председателем Оргкомитета конференции является научный руководитель ниу вшэ профессор, 51.47kb.
- Председателем Оргкомитета конференции является научный руководитель ниу вшэ профессор, 56.04kb.
- Научный совет по философии образования и проблемам методологии исследования в образовании, 166.51kb.
- Программа программный комитет исаев Александр Сергеевич, академик ран, д б. н., научный, 427.64kb.
Разработка системы моделирования мандатного доступа к ресурсам для операционной системы Windows
В. Г. Рудь (ВВТ-606)
Научный руководитель – Д. Н. Лясин
Волжский политехнический институт (филиал) ВолгГТУ
Управление доступом для любой информационной системы является основополагающим компонентом ее защиты. Разграничение доступа позволяет отделить легальных пользователей системы от нелегальных, ограничивая, таким образом, доступность системных ресурсов в соответствии с правами пользователей. Любая система управления доступом, как правило, основывается на знании легальными пользователями определенной информации, необходимой для получения доступа в систему, принадлежности пользователей к той или иной группе, которая в силу каких-либо факторов (например, логического расположения в сети), имеет доступ в систему.
Существует два основных принципа управления доступом, которые зачастую выделяются как два вида систем управления доступом. Это дискреционное и мандатное управление доступом.
Дискреционное управление доступом это метод ограничения доступа к объектам, который основан на том, что некоторый субъект (обычно владелец объекта) может по своему усмотрению давать другим субъектам или отбирать у них права доступа к объекту.
Мандатное управление доступом основано на сопоставлении меток безопасности субъекта и объекта. Метка субъекта определяет уровень его полномочий. Категории образуют неурегулированный набор. В военной области каждая категория может отвечать, например, определенному виду вооружений. Механизм категорий позволяет разделить информацию, что способствует лучшей защищенности.
Дискреционный способ подразумевает установку прав доступа к файлу его владельцем, тогда как при мандатном подходе политика доступа к информации задается независимо от пользователей системы и не может быть изменена ими во время работы системы.
Целью работы является повышение безопасности ресурсов системы, за счет объединения дискреционного и мандатного управления доступом.
В рамках проекта ставятся следующие задачи:
- исследовать дискреционный и мандатный уровни доступа;
- разработать модель мандатного доступа на платформе win32;
- программно реализовать модель мандатного доступа;
- оценить надежность и эффективность разработанной системы управления ресурсами.
Для решения поставленных задач была разработана структура базы данных, архитектура системы и выбрана технология для разработки программного обеспечения.
Для достижения поставленной цели была использована интегрированная среда разработки приложений С++ Builder 6.0, которая обеспечивает высокую скорость на стадии компиляции и исполнения программ и позволяющая создавать приложения с интерфейсом, соответствующим стандартам Windows приложений, а в качестве базы данных использовалась СУБД MS SQL Server, как наиболее безопасная и удобная в использовании.
Разработанное программное обеспечение можно использовать в военных и государственных системах, а так же в любых других системах, где требуется повышенный уровень безопасности.