Методы контроля досутпа
Контроль доступа защищает он несанкционированного проникновения на объект. Выбор модели управления доступом – главный элемент защиты, обеспечивающий безопасность.
Существуют следующие категории моделей управления доступом:
- дискреционное (избирательное) управление;
- обязательный (мандатный) метод управления;
- ролевая модель управления;
- управление доступом на основе правил.
Дискреционное управление
Избирательный способ управления доступом дает возможность владельцу или администратору определять, кто может получить доступ, а кто нет. Данная модель простая в управлении и в настройке, совмещается практически со всем ПО.
Преимущество такого контроля состоит в том, что администратор настраивает разрешения и определяет круг лиц, обладающих доступом. Недостаток – у администратора слишком много полномочий. А значит, безопасность будет зависеть от пресловутого человеческого фактора.
Мандатный контроль доступа
В этой модели используется такое понятие, как мандат (она же метка объекта). Он определяет, насколько важен ресурс и присваивается во время его создания. Пользователи не могут изменять уровень доступа к источникам и превышать изначально установленный порог. Чтобы повысить уровень доступа, необходимо создать новый профиль с учетными данными. Администратор может менять настройки ориентируясь на особенности системы, определяющиеся общей политикой безопасности. Чаще всего такие системы используются в военных и правительственных учреждениях, а также в крупных корпорациях.
Ролевое управление доступом
Главный принцип модели: распределение функций персонала, учитывая вид деятельности компании или работы конкретного отдела. Используя ролевой метод нужно установить степень доступа для роли, которая отведена пользователю в соответствии с его обязанностями или во время выполнения конкретной задачи.
Преимущество данной модели заключается в том, что доступ получают несколько пользователей, назначенных на одну роль, или один пользователь на несколько ролей, без пересмотра индивидуального уровня доступа. Также администратор может пересмотреть доступ для отдельного случая.
Контроль и управление доступом на основе правил
Форма схожа с ролевым доступом, однако здесь владельцы объектов и администраторы источников устанавливают правила по ограничению доступа в конкретное время суток или разрешают вход с определенного устройства.
Разрешения могут определяться числом предыдущих попыток входа или местом нахождения пользователя, а также комбинацией действий, которые установлены правилами. С помощью этой модели можно управлять доступом в учреждениях, у которых много объектов с разным уровнем доступа и регламентом работы.