Реализация дискреционного разграничения доступа в ОС Windows 10 с использованием встроенных политик безопасности

Бесплатный доступ

В данной статье рассматриваются возможности реализации дискреционной модели разграничения доступа в ОС Windows 10 с использованием встроенных политик безопасности. Описаны принципы работы дискреционной модели разграничения доступа в ОС Windows 10. Проанализировано соответствие встроенных возможностей дискреционного разграничения доступа в ОС Windows 10 требованиям по защите от несанкционированного доступа к информации согласно руководящему документу «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации», утвержденному решением председателя Государственной технической комиссии при Президенте Российской Федерации от 30 марта 1992 года.

Еще

Разграничение доступа, контрольный монитор безопасности, дескриптор безопасности, маркер доступа

Короткий адрес: https://sciup.org/149140800

IDR: 149140800

Список литературы Реализация дискреционного разграничения доступа в ОС Windows 10 с использованием встроенных политик безопасности

  • Гортинский, А. В. Использование идентификатора безопасности для установления обстоятельств создания файлов в NTFS / А. В. Гортинский, А. Л. Гаврилов // Информационная безопасность регионов. - 2017. - № 1 (26). - С. 5-10.
  • Руководящий документ "Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации", утв. решением председателя Государственной технической комиссии при Президенте Российской Федерации от 30 марта 1992 г. - Электрон. текстовые дан. - Режим доступа: https://fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty/114-spetsialnye-normativnye-dokumenty/384-rukovodyashchij-dokument-reshenie-predsedatelya-gostekhkomissii-rossii-ot-30-marta-1992-g. - Загл. с экрана.
  • Сизоненко, А. Б. Арифметико-логическое представление матрицы доступа в дискреционной модели разграничения доступа / А. Б. Сизоненко // Вестник Воронежского института МВД России. - 2012. - № 3. - С. 201-206.
  • Access Control List // Документация Майкрософта. - Электрон. текстовые дан. - Режим доступа: https://docs.microsoft.com/en-us/openspecs/windows_protocols/ms-dtyp/20233ed8-a6c6-4097-aafa-dd545ed24428. - Загл. с экрана.
  • Access Tokens Physical Structure // Документация Майкрософта. - Электрон. текстовые дан. - Режим доступа: https://docs.microsoft.com/pt-pt/previous-versions/windows/server/cc783557(v=ws.10)#access-tokens-physical-structure. - Загл. с экрана.
  • NTFS Permissions // Документация NTFS - Электрон. текстовые дан. - Режим доступа: https://www.ntfs.com/ntfs-permissions.htm. - Загл. с экрана.
  • Security descriptor // Документация Майкрософта - Электрон. текстовые дан. - Режим доступа: https://docs.microsoft.com/ru-ru/windows/win32/secauthz/security-descriptors. - Загл. с экрана.
  • Windows Kernel-Mode Security Reference Monitor // Документация Майкрософта - Электрон. текстовые дан. - Режим доступа: https://docs.microsoft.com/en-us/windows-hardware/drivers/kernel/windows-kernel-mode-security-reference-monitor. - Загл. с экрана.
Еще
Статья научная