Проверяемый текст
Сумкин Константин Сергеевич. Модель разграничения прав доступа и программная реализация модели для компьютерных сетей (Диссертация 2009)
[стр. 74]

• взаимосвязь с существующими журналами (для получения более подробной картины о попытках получения доступа); • позволяет отследить злоупотребления служебными полномочиями; • сообщать о вариантах неэффективного доступа; • предоставляет актуальные отчеты о действиях пользователей за необходимый период.
Программная система должна работать в многопользовательском режиме.
Система должна поддерживать интерфейс пользователя, администратора компьютерных сетей и эксперта сети, работающего с моделью РПД, а также базу
нечетких продукционных правил доступа, являющуюся хранилищем модели разфаничения потоков данных.
3.3.5 Описание архитектуры программной системы.
Архитектура программной системы
разграничения потоков данных построена с учетом архитектуры построения модели разграничения потоков данных и архитектур систем идентификации, аутентификации, применяемых в информационно-измерительных системах и включает в себя следующие элементы (рис.
3.4): • подсистема определения пользователей служит для идентификации и аутентификации пользователей, а также обеспечение связи с подсистемой определения доступа; • подсистема определения ПД, в которую входит средство определения существенных
11Д; • подсистема определения доступа, в которую входит нечеткий решатель, а также средство создания информационных потоков; • подсистема ведения журналов событий, характерной особенностью подсистемы является сбор и обработка статистической информации о времени, дате, количестве, доступе и т.д.
обращения
средства к элементу мониторинга; 74
[стр. 94]

• включение новых продукционных правил доступа, или отключение уже существующих; • определение доступа каждого субъекта к объекту, согласно продукционным правилам; • управляется экспертами, а также администраторами; • осуществляет взаимодействие с нечеткими продукционными правилами; • осуществляет связь остальных подсистем для корректной работы; • проводит проверку системы для обнаружения ошибок конфигурации; • возвращаег разрешение или отказ на получение доступа к информационным ресурсам; • создание информационных потоков по времени; • тестирование построенной модели.
3.3.4 Подсистема ведения журналов безопасности.
Для взаимодействия с подсистемой ведения журналов безопасности необходим интерфейс эксперта, или администратора.
Подсистема ведения журналов безопасности выполняет следующие задачи: • создание внутренних журнала(ов) безопасности; • взаимосвязь с существующими журналами (для получения более подробной картины о попытках получения доступа); • позволяет отследить злоупотребления служебными полномочиями; • сообщать о попытках Г1СД; • предоставляет актуальные отчеты о действиях пользователей за необходимый период.
Программная система должна работать в многопользовательском режиме.
Система должна поддерживать интерфейс пользователя, администратора компьютерных сетей и эксперта сети, работающего с моделью РПД, а также базу
94

[стр.,95]

нечетких продукционных правил доступа, являющуюся хранилищем модели РПД.
3.3.5 Описание архитектуры программной системы.
Архитектура программной системы
РПД построена с учетом архитектуры построения модели РПД и архитектур систем идентификации, аутентификации, применяемых в компьютерных сетях и включает в себя следующие элементы (рис.
3.4): • подсистема определения пользователей служит для идентификации и аутентификации пользователей, а также обеспечение связи с подсистемой определения доступа; • подсистема определения ПД, в которую входит средство определения существенных
ПД; • подсистема определения доступа, в которую входит нечеткий решатель, а также средство создания информационных потоков; • подсистема ведения журналов событий, характерной особенностью подсистемы является сбор и обработка статистической информации о времени, дате, количестве, доступе и т.д.
обращения
субъекта к объекту; • база нечетких продукционных правил доступа, которая хранит все построенные правила доступа.
Каждая подсистема отечает за собственные задачи, которые были рассмотрены в предыдущих разделах.
На основании составленной программной системы для решения задач проведено исследование области применения программы в целом.
Для того, чтобы составить базу нечетких продукционных правила должна сначала проработать подсистема определения ПД, что приведет к возможности работы определения доступа.
При входе пользователя в систему подсистема определения пользователей представляет свой интерфейс.
Как следствие все попытки получения доступа регистрируются в подсистеме ведения журналов событий.
95

[Back]