Реализация дискреционного разграничения доступа в ОС Windows 10 с использованием встроенных политик безопасности
Автор: Цымбаленко Сергей Михайлович
Рубрика: Информационная безопасность и компьютерное моделирование статьи
Статья в выпуске: 19, 2021 года.
Бесплатный доступ
В данной статье рассматриваются возможности реализации дискреционной модели разграничения доступа в ОС Windows 10 с использованием встроенных политик безопасности. Описаны принципы работы дискреционной модели разграничения доступа в ОС Windows 10. Проанализировано соответствие встроенных возможностей дискреционного разграничения доступа в ОС Windows 10 требованиям по защите от несанкционированного доступа к информации согласно руководящему документу «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации», утвержденному решением председателя Государственной технической комиссии при Президенте Российской Федерации от 30 марта 1992 года.
Разграничение доступа, контрольный монитор безопасности, дескриптор безопасности, маркер доступа
Короткий адрес: https://sciup.org/149140800
IDR: 149140800
Список литературы Реализация дискреционного разграничения доступа в ОС Windows 10 с использованием встроенных политик безопасности
- Гортинский, А. В. Использование идентификатора безопасности для установления обстоятельств создания файлов в NTFS / А. В. Гортинский, А. Л. Гаврилов // Информационная безопасность регионов. - 2017. - № 1 (26). - С. 5-10.
- Руководящий документ "Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации", утв. решением председателя Государственной технической комиссии при Президенте Российской Федерации от 30 марта 1992 г. - Электрон. текстовые дан. - Режим доступа: https://fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty/114-spetsialnye-normativnye-dokumenty/384-rukovodyashchij-dokument-reshenie-predsedatelya-gostekhkomissii-rossii-ot-30-marta-1992-g. - Загл. с экрана.
- Сизоненко, А. Б. Арифметико-логическое представление матрицы доступа в дискреционной модели разграничения доступа / А. Б. Сизоненко // Вестник Воронежского института МВД России. - 2012. - № 3. - С. 201-206.
- Access Control List // Документация Майкрософта. - Электрон. текстовые дан. - Режим доступа: https://docs.microsoft.com/en-us/openspecs/windows_protocols/ms-dtyp/20233ed8-a6c6-4097-aafa-dd545ed24428. - Загл. с экрана.
- Access Tokens Physical Structure // Документация Майкрософта. - Электрон. текстовые дан. - Режим доступа: https://docs.microsoft.com/pt-pt/previous-versions/windows/server/cc783557(v=ws.10)#access-tokens-physical-structure. - Загл. с экрана.
- NTFS Permissions // Документация NTFS - Электрон. текстовые дан. - Режим доступа: https://www.ntfs.com/ntfs-permissions.htm. - Загл. с экрана.
- Security descriptor // Документация Майкрософта - Электрон. текстовые дан. - Режим доступа: https://docs.microsoft.com/ru-ru/windows/win32/secauthz/security-descriptors. - Загл. с экрана.
- Windows Kernel-Mode Security Reference Monitor // Документация Майкрософта - Электрон. текстовые дан. - Режим доступа: https://docs.microsoft.com/en-us/windows-hardware/drivers/kernel/windows-kernel-mode-security-reference-monitor. - Загл. с экрана.