Intranet - статьи

         

Подсистема защиты информации от несанкционированного доступа


К данной подсистеме относятся задачи общей идентификации и аутентификации

пользователя, а также задачи разграничение доступа к различным участкам

информации в зависимости от прав (или потребностей) пользователя.

  • Общая задача идентификации пользователя

    сводится к выяснению, имеет ли пользователь право доступа к вашей информации

    (или вашей сети) в целом. как правило, для решения данной задачи используются

    средства операционной системы, которая функционирует на вашем предприятии.

    Пользователь имеет имя, пароль или другие признаки, определяющие, имеет

    ли он доступ к какому-либо разделу предоставляемой вами информации. Эти

    признаки проверяются средствами операционной системы непосредственно при

    первой попытке подключения пользователя к вашей сети. Например, при использовании

    Windows NT вы можете предоставлять пользователю имя и пароль, контролируемые

    операционной системой.



  • Под аутентификацией пользователя понимают

    идентификацию пользователя по дополнительным (косвенным) признакам, например по IP адресу подсети пользователя или по электронной подписи. Данные признаки,

    как правило, отслеживаются специальными средствами, такими как брандмауэры

    (о них мы поговорим позже) или специальные компоненты WEB-серверов.

  • Разграничение доступа к различным участкам

    информации, как правило, обеспечивается непосредственно WEB-серверами,

    которые имеют независимые от ОС или интегрированные с ОС системы идентификации

    пользователей и внутренние системы каталогизации информации, напоминающие

    структуры размещения информации самих ОС или незначительно отличающиеся

    от них.

  • Надо заметить, что если вы предполагаете использовать WEB-сервер для

    предоставления статической информации (заранее подготовленных и хранящихся

    в файлах документов), то решение всех задач по обеспечению разграничения

    доступа и идентификации пользователей ложится на средства операционной

    системы и WEB-сервера. Если же основной объем предоставляемой информации

    основывается на технологии динамической генерации HTML-страниц и использовании

    WEB-приложений, то проблема разграничения доступа к информации ложится

    непосредственно на WEB-приложения. В последнем случае умелое комбинирование

    средств операционной системы, WEB-серверов и WEB-приложений приводит к

    минимальным затратам на обеспечение описываемой в данном разделе подсистемы

    защиты и открывает широкое поле деятельности для самостоятельного совершенствования

    и доработки (в случае специфичных особенностей вашей информации) данной

    подсистемы.



    Содержание раздела