|
обеспечивает связь с подсистемой определения доступа. 3.3.3 Подсистема определения доступа. Для построения базы нечетких продукционных правил доступа необходим интерфейс эксперта. Подсистема определения доступа: • создание модели разграничения потоков даннпых; • определение функций принадлежности; • заполнение базы продукционных правил доступа; • построение индексов в базе продукционных правил доступа; • включение новых продукционных правил доступа, или отключение уже существующих; • определение доступа каждого средства к элементу мониторинга, согласно продукционным правилам; • управляется экспертами, а также администраторами; • осуществляет взаимодействие с нечеткими продукционными правилами; • осуществляет связь остальных подсистем для корректной работы; • проводит проверку системы для обнаружения ошибок конфигурации; • возвращает разрешение или отказ на получение доступа к информационным ресурсам; • создание информационных потоков по времени; • тестирование построенной модели. 3.3.4 Подсистема ведения журналов безопасности. Для взаимодействия с подсистемой ведения журналов безопасности необходим интерфейс эксперта, или администратора. Подсистема ведения журналов безопасности выполняет следующие задачи: • создание внутренних журнала(ов) безопасности; 73 |
• нахождение соответствующих данных пользователя: логин, пароль; • составление объектов доступных в сети; • модификация прав доступа; • обеспечивает связь с подсистемой определения доступа; • управление учетными записями (для администраторов компьютерных сетей). 3.3.2 Проектирование подсистемы определения параметров доступа. Подсистема определения параметров доступа в компьютерных сетях выполняет следующий список задач [75J: • организует работу системы с основными ПД, которые заведены в систем изначально; • осуществляет ввод новых ПД согласно запросу администратора и списку ключевых значений; • осуществляет ввод новых значений ПД к уже заведенным; • осуществляет работу с существенными ПД несколькими экспертами; • отслеживает пустые ПД (которым не было присвоено никаких значений), а также одинаковые ПД (значения которых совпадают); • управляется экспертами, а также администраторами; • находит существенные ПД для субъектов; • обеспечивает связь с подсистемой определения доступа. 3.3.3 Подсистема определения доступа. Для построения базы нечетких продукционных правил доступа необходим интерфейс эксперта. Подсистема определения доступа: • создание модели РПД; • определение функций принадлежности; • заполнение базы продукционных правил доступа; • построение индексов в базе продукционных правил доступа; 93 • включение новых продукционных правил доступа, или отключение уже существующих; • определение доступа каждого субъекта к объекту, согласно продукционным правилам; • управляется экспертами, а также администраторами; • осуществляет взаимодействие с нечеткими продукционными правилами; • осуществляет связь остальных подсистем для корректной работы; • проводит проверку системы для обнаружения ошибок конфигурации; • возвращаег разрешение или отказ на получение доступа к информационным ресурсам; • создание информационных потоков по времени; • тестирование построенной модели. 3.3.4 Подсистема ведения журналов безопасности. Для взаимодействия с подсистемой ведения журналов безопасности необходим интерфейс эксперта, или администратора. Подсистема ведения журналов безопасности выполняет следующие задачи: • создание внутренних журнала(ов) безопасности; • взаимосвязь с существующими журналами (для получения более подробной картины о попытках получения доступа); • позволяет отследить злоупотребления служебными полномочиями; • сообщать о попытках Г1СД; • предоставляет актуальные отчеты о действиях пользователей за необходимый период. Программная система должна работать в многопользовательском режиме. Система должна поддерживать интерфейс пользователя, администратора компьютерных сетей и эксперта сети, работающего с моделью РПД, а также базу 94 |