На главную страницу
Форум txt.version   




Статья :: Программирование систем защиты: Макет системы защиты от несанкционированного доступа
 

Макет системы защиты от несанкционированного доступа

При создании системы защиты информации (СЗИ) от несанкционированного доступа необходимо реализовать следующие функциональные подсистемы:

- подсистему идентификации и аутентификации (ИА) пользователей,
- подсистему разграничения (контроля) доступа субъектов ОС к объектам,
- подсистему регистрации событий.

При этом подсистему идентификации и аутентификации целесообразно ассоциировать со штатной подсистемой ИА, реализуемой MSGINA, а подсистему контроля доступа и регистрации событий - с отдельно работающим драйвером контроля доступа, связанным с подсистемой ИА. Такая связь необходима потому, что контроль доступа к объектам до входа конкретного пользователя в систему может представлять собой достаточно нетривиальную задачу, например, если для конкретного пользователя задана изолированная программная среда (т.е. фиксированный список задач, которые он может запускать), то непонятно как быть с задачами, запускаемыми до выполнения успешной процедуры ИА данного пользователя). Кроме того, связь со штатным модулем ИА может служить для передачи ключевой информации, необходимой для инициализации персональных криптографических модулей, предназначенных для шифрования трафика (см. выше) или для периодического тестирования корректности работы криптографических функций или иных механизмов обеспечения безопасности.
Рассмотрим пример макета ядра СЗИ от несанкционированного доступа для Windows NT/2000. Основными компонентами этой системы защиты являются, как указано выше:

  • Драйвер контроля доступа, предназначенный для перехвата файловых операций на уровне ядра.
  • Модифицированная библиотека GINA (XGINA), построенная по принципу полного перехвата экспортируемых функций оригинальной MSGINA (Graphical Identification aNd Authentication DLL for Wiwnlogon). При входе пользователя библиотека GINA.DLL возвращает директивы приложению Winlogon, согласно которым оно либо не должно менять текущий статус процесса ИА, либо выполнить некоторые действия (например, насильственно выгрузить пользователя). В зависимости от значения параметра dwOptions в функции WlxLoggedOutSasQ библиотеки GINA.DLL, приложение Winlogon либо, не должно загружать профиль входящего пользователя, либо же должно выполнить загрузку того пользовательского профиля, информацию о котором вернула библиотека GINA.DLL.
 

Программирование систем защиты: Макет системы защиты от несанкционированного доступа

страницы в данном разделе 
 Программирование систем защиты: Глава 5. Общие вопросы обеспечения безопасности в операционной среде Windows NT/2000  Программирование систем защиты: Механизм идентификации и аутентификации в ОС Windows NT.Общее описание
 Программирование систем защиты: Основные сведения о процессе Winlogon и его состояниях  Программирование систем защиты: Протокол взаимодействия процесса Winlogon и библиотеки GINA
 Программирование систем защиты: Локальная аутентификация пользователя в Windows NT  Программирование систем защиты: Сетевая аутентификация пользователя в Windows NT
 Программирование систем защиты: Основные подходы к созданию изолированной программной среды  Программирование систем защиты: Макет системы защиты от несанкционированного доступа
 Программирование систем защиты: Перехват операций открытия, создания и удаления файлов  Программирование систем защиты: Собственный обработчик создания файла и собственный обработчик открытия файла
 Программирование систем защиты: Определение имени процесса  Программирование систем защиты: Вывод сообщений на «синий» экран
 Программирование систем защиты: Процедура распределения IRP_MJ_DEVICE_CONTROL драйвера контроля доступа  Программирование систем защиты: Модифицированная библиотека Gina


Разделы
Околокомпьютерная литература (375)
Программирование (102)
Программы (75)
ОС и Сети (49)
Интернет (29)
Аппаратное обеспечение (16)
Базы данных (6)
Flutter
React Native
Xamarin

Содержание сайта (выборка)
Apache
Протоколы TCP/IP (принципы, протоколы и архитектура)

PHP, PELR, JSP
PHP
JavaServer Pages (JSP)

Базы данных
Основы mysql
СУБД INFORMIX
СУБД POSTGRES
Основы проектирования реляционных баз данных

HTML, javascript
Спецификация HTML 4.01
Каскадные Таблицы Стилей, Уровень 2
Клиентский JavaScript. Справочник.
JavaScript руководство пользователя
Серверный JavaScript 1.4. Руководство по Использованию.

Паскаль, C, C++, C#
GCC (примеры)
FAQ Валентинa Озеровa DELPHI
C





 
©  programming-lang.com  справочник программиста
©  http://ekb.programming-lang.com/tlg/  бесплатный телеграм бот
©  http://ekb.programming-lang.com/tlg/  бесплатный телеграм бот
React Native
demo forum