 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
  |
Projektübersicht
Organisationen, die beabsichtigen, ein
Zugangsregelungssystem durchzuführen, sollten drei Abstraktionen
berücksichtigen: greifen Sie auf Kontrollpolitiken, Modelle und
Mechanismen zu. Zugangskontrollpolitiken sind höhere Erfordernisse,
die angeben, wie Zugang verwaltet ist, und wer auf Information
zugreifen kann, unter welchen Umständen. Zum Beispiel können
Politiken Ressourcengebrauch innerhalb oder über organisatorische
Einheiten betreffen oder können auf Grundlage von Notwendigkeit zu
wissen, Kompetenz, Autorität, Verpflichtung oder Konflikt von
Aufmerksamkeitsfaktoren sein. Auf einer hohen Ebene sind
Zugangskontrollpolitiken durch einen Mechanismus, der die
Zugangsbitte eines Benutzers übersetzt, oft in Bezug auf eine
Struktur durchgesetzt, die ein System liefert. Zugangskontrollliste
ist ein vertrautes Beispiel. Zugangskontrollmodelle überbrücken die
Lücke in Abstraktion zwischen Politik und Mechanismus. Anstatt zu
versuchen, Zugangsregelungssysteme ausschließlich auf der
Mechanismusebene zu beurteilen und zu analysieren, werden
Sicherheitsmodelle normalerweise geschrieben, um die
Sicherheitsbesitze eines Zugangsregelungssystems zu beschreiben.
Sicherheitsmodelle sind formelle Darstellungen der vom System
durchgesetzten Sicherheitspolitik und sind dafür nützlich,
theoretische Beschränkungen eines Systems zu beweisen.
NISTIR
7316, Beurteilung von Zugangsregelungssystemen erklärt, dass manche
des häufig gebrauchten Zugangs Politiken, Modelle und Mechanismen
kontrollieren, die in Informationstechnologiesystemen verfügbar
sind.
Wie Systeme in Größe und Komplexität wachsen, ist Zugangskontrolle
ein spezielles Unternehmen für Systeme, die über mehrere Computer
verteilt sind. Diese verteilten Systeme können eine ungeheure
Herausforderung für Entwickler sein, weil es sein kann, dass sie
eine Vielfalt von Zugangskontrollmechanismus verwenden, der
integriert sein muss, um die Politik der Organisation zum Beispiel
zu tragen, Große Datenverarbeitungssysteme welches werden
eingesetzt, um ein großes Maß an empfindlicher Information und
Ressourcen zu verwalten, die in einer hoch entwickelten großen
Datenverarbeitungsanhäufung angeordnet sind. Grundsätzlich verlangt
Bdzugangskontrolle, dass die Kollaboration unter zusammenarbeitenden
Verarbeitungsdomänen geschützt wie das Berechnen von Umgebungen ist,
die daraus bestehen, Einheiten unter verteilten
Zugangskontrollverwaltungen zu berechnen. Das Papier: "Ein
Zugangskontrollplan für große Datenverarbeitung" liefert einen
Allzweck-Zugangskontrollplan für verteilte
Bdverarbeitungsanhäufungen.
Ein Zustand der Zugangskontrolle soll
sicher sein, wenn keine Erlaubnis zu einem Unbefugten oder
ungeladenem Kapital durchsickern gelassen werden kann. Um die
Sicherheit eines Zugangsregelungssystems zu sichern, ist es
wesentlich, sicher zu machen, das die Zugangskontrollkonfiguration
(z.B, greifen Sie auf Kontrollmodell zu) führt nicht zum Leck der
Erlaubnis zu einem unbefugten Prinzip. Obwohl sich die allgemeine
Sicherheitsberechnung als unentscheidbar erweist [1] praktisch, dass
Mechanismen für das Erreichen des Sicherheitserfordernisses
existieren, wie Sicherheit Beschränkungen bauten in den Mechanismus
ein. Zugangsregelungssysteme kommen mit einer großen Vielfalt von
Merkmalen, und Verwaltungsfähigkeiten und die Betriebswirkung können
bedeutsam sein. Im Besonderen kann diese Wirkung zu betreffen
administrativ und Benutzerproduktivität, sowohlals auch zur
Fähigkeit der Organisation, ihren Auftrag auszuführen. Deshalb ist
es vernünftig, ein Qualitätsmaß zu verwenden, wie führte in
NISTIR
7874, Richtlinien für Zugangsregelungssystemauswertungsmaßsysteme
auf, um die Verwaltung, Durchsetzung, Leistung zu beurteilen, und
Unterstützungsbesitze von Zugangsregelungssystemen.
 |