Seminarski i Diplomski Rad

Sigurnost i zaštita informacijskih sistema - Modeli kontrole pristupa
Vrsta: Seminarski | Broj strana: 4

SADRŽAJ:
1. UVOD ................................................................................................................. 3
2. MODELI KONTROLE PRISTUPA ............................................................................ 3
3. DISKRECIONI MODEL ............................................................................................. 4
4. MANDATORNI MODEL ........................................................................................... 4
5. MODEL ZASNOVAN NA ULOGAMA ......................................................................... 5
6. UPOREĐENJE DAC I MAC MODELA .........................................................................
5
1. Uvod
Kontrola pristupa je dio sigurnosne politike koja je prisutna u gotovo svakom operativnom sistemu. Mehanizmi kontrole pristupa ograničavaju korisnike i procese u smislu izvođenja različitih operacija nad objektima, kao što su datoteke, dijelovi zajedničke memorije... Za svaku takvu akciju mehanizmi kontrole pristupa dodjeljuju svakom korisniku posebna prava za obavljanje određenih akcija na računaru. Navedeni mehanizmi kontrole pristupa prisutni su u nekoliko slojeva, od aplikacijskog sloja preko operativnog sistema, pa sve do hardvera. Mehanizmi viših slojeva su više izraženi, ali su i podložniji napadima. Neki od razloga su složenost sistema i programerske pogreške. Programi i operativni sistemi mogu biti vrlo složeni te time uzrokuju pojavu propusta u bezbjednosti cjelokupnog sistema. Kontrola pristupa ima ulogu ograničavanja štete koju napadači ili neoprezni korisnici mogu prouzročiti.
Kontrola pristupa dijeli se prema metodama implementacije na:
• diskrecioni model (samovoljna kontrola pristupa) (DAC – Discretionary Access Control),
• mandatorni model (obavezna kontrola pritupa) (MAC – Mandatory Access Control) i
• model grupa i uloga (kontrola pristupa bazirana na ulogama) (RBAC – Role-based access control).
2. Modeli kontrole pristupa
Kontrola pristupa definiše mehanizam dozvole ili zabrane pristupa računarskim procesima i različitim računarskim resursima, a osim toga omogućava nadzor nad sistemom u smislu uvida u aktivnosti prijavljenih korisnika te na kraju vođenja evidencije o ostvarenim pristupima svih registriranih korisnika (log). Osnovni problem sigurnosti je nadzor nad situacijama u kojima neki korisnik ili program smije pristupiti nekom objektu u određenom trenutku i na koji način to smije izvesti. Pristup nekom resursu, definiše kakve se akcije i operacije smiju obavljati nad određenim objektima. Na primjer, mogu to biti čitanje datoteke, pisanje u datoteku, stvaranje ili brisanje objekata, povezivanje sa nekim drugim programom, itd.
U smislu razmatranja kontrole pristupa, uzimaju se u obzir četiri situacije:
• sprječavanje pristupa – potrebno je osigurati da jedan korisnik ne može nanijeti štetu i
narušiti integritet podataka nekog drugog korisnika na istom računarskom sistemu,
• ograničavanje pristupa – potrebno je osigurati da korisnik nema pristup nekim ključnim
resursima kojima bi trebao moći pristupiti samo administrator sistema,
• dozvola pristupa – dozvoljavanje prijenosa određenih prava pristupa s jednog korisnika na drugog,
• oduzimanje prava pristupa – treba omogućiti oduzimanje već dodijeljenih prava pristupa.
pristupa uz uslov pozitivne autentifikacije-dokazani identitet).

---------- CEO RAD MOŽETE PREUZETI NA SAJTU. ---------- 

www.maturski.org 

 

MOŽETE NAS KONTAKTIRATI NA E-MAIL: [email protected]

 

 

maturski.org Besplatni seminarski Maturski Diplomski Maturalni SEMINARSKI RAD , seminarski radovi download, seminarski rad besplatno, www.maturski.org, Samo besplatni seminarski radovi, Seminarski rad bez placanja, naknada, sms-a, uslovljavanja.. proverite!