Четверг, Июль 8th, 2010

Информационная безопасность

Архитектура построения системы, при которой существует серверная часть, обеспечивающая централизованное хранение и обработку данных, и клиентская часть, содержащая защитные механизмы и обеспечивающая хранение сведений («в части касающейся») в собственной базе данных, позволяет:
• сосредоточить в одном месте все функции управления безопасностью. Это облегчает управление безопасностью в сложных АС;
• повысить живучесть всей системы в целом. При этом средства защиты на АРМ или серверах сети могут функционировать независимо от работоспособности сервера безопасности. При выходе сервера безопасности из строя исчезает лишь функция централизованного управления и оповещения о событиях несанкционированного доступа (НСД);
• обеспечить возможность контроля за изменением ЛБД сотрудниками различных администраций системы.

Как уже отмечалось ранее, одной из основных функций сервера безопасности является согласование содержимого ЦБД и ЛБД клиентов. Для этого сервер безопасности реализует механизмы “прямой” и “обратной” синхронизации.
При внесении администратором системы изменений в ЦБД, ядро сервера безопасности генерирует задание на синхронизацию содержимого ЦБД и ЛБД клиента, в части его касающейся. Задания на синхронизацию оптимизируются с учетом семантики производимых действий. Это позволяет сократить объем данных, передаваемых между сервером безопасности и клиентом. Такой тип синхронизации называется «прямой» синхронизации.
“Обратная” синхронизация предназначена для корректировки содержимого ЦБД в соответствии с изменениями ЛБД, произведенными децентрализованно на клиенте. Принимаемые изменения ЛБД сохраняются в специальном журнале обратной синхронизации. Дальнейшие действия по корректировке содержимого ЦБД зависят от администратора безопасности. Он может либо отвергнуть эти изменения, либо согласиться с ними.
В случае отказа от изменений на основании «старого» содержимого ЦБД будет сформировано задание на «прямую“ синхронизацию для данного клиента с целью восстановления значений настроек. При согласии администратора безопасности с изменениями содержимое ЦБД корректируется автоматически. Таким образом, достигается контроль за изменениями настроек механизмов защиты и содержимого ЛБД, производимыми должностными лицами организации.

Очевидно, что процессы «прямой» и «обратной» синхронизаций могут происходить одновременно и производиться над одним и тем же объектом, например над объектом «Пользователь» или объектом «Группа пользователей». Ядро сервера безопасности обеспечивает обнаружение подобных конфликтов. В этом случае действия с объектом приостанавливаются до явного разрешения конфликта администратором безопасности.

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Категория: Лекции