| |||
Метки конфиденциальности можноМетки конфиденциальности можно присваивать как отдельным файлам, так и каталогам. Для установки метки конфиденциальности ресурса необходимо в окне "Администратора ресурсов" щелкнуть правой клавишей мыши на файле или каталоге и в раскрывшемся контекстном меню выбрать пункт "Гриф и режим запуска".
Дискреционная модель разграничения доступа реализуется посредством списков доступа, которые представляют собой наборы записей, содержащих код субъекта и маску доступа. Маски доступа определяют права доступа субъекта доступа к защищаемым ресурсам. В целом процедура назначения прав доступа посредством списков доступа в СЗИ "Страж NT" совпадает с соответствующей процедурой, осуществляемой штатными средствами Windows NT для файловой системы NTFS. Устанавливать разрешения на доступ можно только в программе "Управление СЗИ" в окне "Администратора ресурсов".
Программа должна быть переведена в режим администрирования (Администрирование. Режим администрирования). Диалоговое окно, в котором производится настройка разрешений, можно открыть, щелкнув правой клавишей мыши на пиктограмме соответствующего ресурса и выбрав пункт "Разрешения и аудит" в контекстном меню. Следует отметить отличия в реализации дискреционного принципа контроля доступа по сравнению с ОС Windows NT. Во-первых, если пользователь не имеет разрешений на чтение ресурса, данный ресурс (кроме устройств и портов) становится для него невидимым. Это справедливо и для администраторов системы защиты. О компании
|
|
| |||
| |||
| О компании | Направления | Лицензии | Контакты |