Москва
+7-929-527-81-33
Вологда
+7-921-234-45-78
Вопрос юристу онлайн Юридическая компания ЛЕГАС Вконтакте

基于密码的访问控制系统

Обновлено 12.02.2024 06:35

 

在文档信息系统中,在文档管理自动化系统中,所谓的密码访问控制系统已经变得普遍,代表了用于实现访问控制的自由裁量原则的单独类型的机制。

密码系统的主要规定可以制定如下。

1. 系统由以下一组实体表示:

一组关于(o1,的信息对象(文档)。..,om);

多个用户S(s1,。..,sn);

一组用于访问对象K(k1,的密码。..,kr)。

2. 系统设置集合O到集合K的映射,通过以下函数设置:fko:O→K。

Fko(o)-ko函数的值是访问文档的ko密码。

3. 安全访问的区域由一组三元组(s,k,o)定义,其中的每个元素对应于用户拥有对象访问密码。 结果,集合S到集合K的映射被建立:fks:S→K。

值fks(s)=Ks是一组用于访问用户s已知的系统文档的密码。

4. 用户访问系统对象的过程分为两个阶段:

文件开启阶段;

关闭(保存)文档的阶段。

当打开文档时,用户s向AU安全监视器提供(输入,传输)用于访问此文档的ks0密码。

如果ks0=fk0(o),则满足访问请求。

在成功打开的情况下,用户被授予对对象进行一组固定操作的权限。

两种方法是可能的,对应于自愿和强制访问控制方法。

使用强制分配密码访问文档的方法时,它们仅由专用用户-系统管理员更改。

如果有必要对修改后的对象进行加密,或者当系统中出现了一个新的对象,而该对象可以自由地访问它时,系统管理员根据一个特殊的过程为新的对象生成一个访问密码,用根据密码创建的密钥对文档进行加密,并将新文档固定在系统中的加密状态。 管理员向需要此文档的用户提供访问此文档的密码。 这形成了访问三元组{(s1,k,o),(s2,k,o),的子集。..}到文档o。

通过自愿访问控制,上面描述的用于形成对新文档的访问三元组的子集的过程由对象的所有者执行。

密码系统与基于访问矩阵的随意访问控制系统相比的优点是,它们不具有与存储关于对特定对象的访问控制的信息的安全监视器相关联的对象。

此对象是系统最安全关键的对象。

此外,即使未经授权的人员可以无限制地或技术上可能地访问记录和存储加密对象的媒体,密码系统也能确保安全性。

基于密码的访问控制系统的这些优点使它们在记录片信息系统中得到了极其广泛的应用。

尽管自由裁量模型是在近40年前开发的,而且许多研究表明它们的保护性能有限,但这些模型在实践中被广泛使用。 它们的主要优点是访问组织的简单性和最大细节。