Поиск по сайту:
Главная страница » Законодательная метрология » ПО СИ » Защита доступа

Защита доступа




Для того чтобы работать в защищенной операционной системе Linux, пользователь должен быть опознан системой, т.е. пользователь должен иметь учетную запись - логин и подтвердить право доступа паролем. Пользователю гарантируется доступ к своей директории и, возможно, выборочно еще к другим областям. При неправильной конфигурации пользователь может получить право доступа к закрытым «рабочим пространствам» других пользователей. Если же пользователь сможет войти в систему с правами администратора, то он может заменить или изменить любую программу, а также расширить свои права при вхождении в систему по своей обычной учетной записи.

Чтобы избежать этого, файл, содержащий информацию о паролях, постоянно проверяется на наличие ошибок. В дополнение к этому проверяются также конфигурационные файлы с информацией о рабочих группах, об учетных записях, об учетной записи администратора и о рабочих группах с частичными правами администратора. При этом подразумевается, что пользователи выбирают пароли, сложные для подбора, и хранят их в секрете.

Конфигурационные настройки, обсуждаемые здесь, позволяют организовать уровень защиты для метрологически значимого ПО от угроз класса (А), (В) и (С), поскольку они ограничивают доступ к метрологически значимому «рабочему пространству». Необходимо быть уверенным, что никто не сможет получить доступ к паролю администратора и учетной записи доступа к метрологически значимому ПО. Практически это можно обеспечить, если назначить специального работника,который будет создавать пароли, записывать их, защищать их от доступа, например, запечатывая их в непрозрачные конверты или помещая их в специальном опечатанном контейнере в упаковку СИ. В случае неисправности обслуживающий персонал может вскрыть этот контейнер и использовать пароль. После чего пароль необходимо заново создать и обезопасить.

При другом способе предотвращения несанкционированного доступа к системе пароли генерируются автоматически, когда система включается первый раз. При этом пароли нигде не записываются и, следовательно, никто не может получить права доступа администратора. В этом случае при неисправности прибора необходимо переустановить операционную систему заново «с чистого листа».

<<< Назад -------------- Далее >>>


Добавить комментарий


Главная страница » Законодательная метрология » ПО СИ » Защита доступа