Необходимо зарегистрироваться, чтобы получить доступ к полным текстам статей и выпусков журналов!
- Название статьи
- Вопросы обеспечения корректности идентификации пользователя при доступе к ресурсам вычислительной системы. Часть I. Анализ существующих подходов. Предлагаемое решение. (Часть II будет опубликована в следующем номере)
- Авторы
- Щеглов А. Ю. info@npp-itb.spb.ru, д-р техн. наук, профессор кафедры вычислительной техники, Национальный исследовательский университет информационных технологий, механики и оптики, Санкт-Петербург, Россия Тел. (812) 324-27-31
Сторожевых С. Н. , , ,
- В разделе
- ЗАЩИТА ИНФОРМАЦИИ В КОМПЬЮТЕРНЫХ СИСТЕМАХ И СИСТЕМАХ СВЯЗИ
- Ключевые слова
- Год
- 2005 номер журнала 2 Страницы 39 - 43
- Индекс УДК
- Код EDN
- Код DOI
- Финансирование
- Тип статьи
- Научная статья
- Аннотация
- Принципы построения систем защиты от несанкционированного доступа (НСД) предполагают наличие у субъекта доступа уникального идентификатора и корректно реализуемы тогда и только тогда, когда исключена возможность несанкционированного выполнения одним субъектом доступа действий от имени другого субъекта доступа, т.е. система защиты информации (СЗИ) должна обеспечивать корректность идентификации пользователя при доступе к ресурсам вычислительной системы (ВС), что является одним из требований соответствующего нормативного документа в области защиты информации от несанкционированного доступа. Современные ОС семейства Windows NT и Unix предоставляют возможность смены идентификатора доступа в процессе выполнения приложения без проведения дополнительной аутентификации. Причем такая подмена идентификаторов может осуществляться в сторону расширения полномочий пользователя. Несомненно, отсутствие контроля над проведением подобных операций заимствования прав является угрозой безопасного функционирования компьютерной системы. Проведен анализ существующих механизмов идентификации на предмет уязвимости к угрозам расширения привилегий, рассмотрены известные подходы к противодействию атакам подобного рода и описан новый подход к обеспечению корректности идентификации субъекта доступа, реализованный и апробированный в СЗИ семейства "Панцирь" для ОС Windows 2000/XP/2003.
- Полный текст статьи
- Необходимо зарегистрироваться, чтобы получить доступ к полным текстам статей и выпусков журналов!
- Список цитируемой литературы
-
<http://www.microsoft.com/technet/security> - Различные ресурсы по информационной безопасности продуктов Microsoft Corporation.
http://www.ntbugtraq.com - Различные ресурсы по информационной безопасности.
Скембрей Д., Мак-Клар С. Секреты хакеров. Безопасность Windows 2000 - готовые решения/Пер. с англ. - М.: Издательский дом "Вильямс", 2002. - 464 с.
Соломон Д., Руссинович М. Внутреннее устройство Microsoft Windows 2000. Мастер-класс/Пер. с англ. - СПб.: Питер; М.: Издательско-торговый дом "Русская редакция", 2001. - 752 с.
- Купить
