• взаимосвязь с существующими журналами (для получения более подробной картины о попытках получения доступа); • позволяет отследить злоупотребления служебными полномочиями; • сообщать о вариантах неэффективного доступа; • предоставляет актуальные отчеты о действиях пользователей за необходимый период. Программная система должна работать в многопользовательском режиме. Система должна поддерживать интерфейс пользователя, администратора компьютерных сетей и эксперта сети, работающего с моделью РПД, а также базу нечетких продукционных правил доступа, являющуюся хранилищем модели разфаничения потоков данных. 3.3.5 Описание архитектуры программной системы. Архитектура программной системы разграничения потоков данных построена с учетом архитектуры построения модели разграничения потоков данных и архитектур систем идентификации, аутентификации, применяемых в информационно-измерительных системах и включает в себя следующие элементы (рис. 3.4): • подсистема определения пользователей служит для идентификации и аутентификации пользователей, а также обеспечение связи с подсистемой определения доступа; • подсистема определения ПД, в которую входит средство определения существенных 11Д; • подсистема определения доступа, в которую входит нечеткий решатель, а также средство создания информационных потоков; • подсистема ведения журналов событий, характерной особенностью подсистемы является сбор и обработка статистической информации о времени, дате, количестве, доступе и т.д. обращения средства к элементу мониторинга; 74 |
• включение новых продукционных правил доступа, или отключение уже существующих; • определение доступа каждого субъекта к объекту, согласно продукционным правилам; • управляется экспертами, а также администраторами; • осуществляет взаимодействие с нечеткими продукционными правилами; • осуществляет связь остальных подсистем для корректной работы; • проводит проверку системы для обнаружения ошибок конфигурации; • возвращаег разрешение или отказ на получение доступа к информационным ресурсам; • создание информационных потоков по времени; • тестирование построенной модели. 3.3.4 Подсистема ведения журналов безопасности. Для взаимодействия с подсистемой ведения журналов безопасности необходим интерфейс эксперта, или администратора. Подсистема ведения журналов безопасности выполняет следующие задачи: • создание внутренних журнала(ов) безопасности; • взаимосвязь с существующими журналами (для получения более подробной картины о попытках получения доступа); • позволяет отследить злоупотребления служебными полномочиями; • сообщать о попытках Г1СД; • предоставляет актуальные отчеты о действиях пользователей за необходимый период. Программная система должна работать в многопользовательском режиме. Система должна поддерживать интерфейс пользователя, администратора компьютерных сетей и эксперта сети, работающего с моделью РПД, а также базу 94 нечетких продукционных правил доступа, являющуюся хранилищем модели РПД. 3.3.5 Описание архитектуры программной системы. Архитектура программной системы РПД построена с учетом архитектуры построения модели РПД и архитектур систем идентификации, аутентификации, применяемых в компьютерных сетях и включает в себя следующие элементы (рис. 3.4): • подсистема определения пользователей служит для идентификации и аутентификации пользователей, а также обеспечение связи с подсистемой определения доступа; • подсистема определения ПД, в которую входит средство определения существенных ПД; • подсистема определения доступа, в которую входит нечеткий решатель, а также средство создания информационных потоков; • подсистема ведения журналов событий, характерной особенностью подсистемы является сбор и обработка статистической информации о времени, дате, количестве, доступе и т.д. обращения субъекта к объекту; • база нечетких продукционных правил доступа, которая хранит все построенные правила доступа. Каждая подсистема отечает за собственные задачи, которые были рассмотрены в предыдущих разделах. На основании составленной программной системы для решения задач проведено исследование области применения программы в целом. Для того, чтобы составить базу нечетких продукционных правила должна сначала проработать подсистема определения ПД, что приведет к возможности работы определения доступа. При входе пользователя в систему подсистема определения пользователей представляет свой интерфейс. Как следствие все попытки получения доступа регистрируются в подсистеме ведения журналов событий. 95 |