рекламодателям фирмы/add расшифровка штрих-кодов links/add
http://kiev-security.org.ua
Содержание
46. Оценка продуктов управления доступом к микрокомпьтеру. Управление шифрованием
Управление шифрованием Допускает ли система случайное двойное
шифрование? Файлы, которые зашифрованы дважды, должны дважды
расшифровываться. Если система распределения ключей не сможет
справиться с этим, то в результате может быть получен
неприменимый файл, особенно если не исключается возможность
"расшифровывания" обычного файла, который не подвергался
шифрованию. В табл. 12.37 показано, какие продукты имеют
возможность двойного шифрования. Таблица 12.37. Механизмы
шифрования
дддддддддддбдддддддддддддддддддддддддддддддддддддддддддддддддддддддд©
Продукт Ё Комментарии Ё
дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
ACCESSGuardЁНе допускает двойного шифрования Ё
дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
APO ЁНет Ё
дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
Certus ЁНе шифрует Ё
дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
COMLOCK ЁФайл не может быть дважды зашифрован Ё
дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
CRYPTOLock ЁДа Ё
дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
Data ЁНе допускает двойного шифрования Ё Security Ё Ё Plus Ё Ё
дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
*Empower I ЁНе допускает двойного шифрования Ё
дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
*Empower IIЁНе допускает двойного шифрования Ё
дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
*Empower ЁНе допускает двойного шифрования Ё Remote Ё Ё
дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
HardDrive ЁНе шифрует Ё Lockup Ё Ё
дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
*Passproof ЁНе шифрует Ё
дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
PC/DACS ЁДа Ё
дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
PCSS ЁНет Ё
дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
SAFE ЁМногократное шифрование допускается и производится авто Ё
Ёматически. Открытый текст не может быть расшифрован, Ё Ёесли он
перед этим не шифровался Ё
дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
StopLight ЁЗашифрованные файлы имеют специальный тег (tag), пре Ё
Ёдотвращающий двойное шифрование Ё
дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
SureKey/2 ЁНе шифрует Ё
дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
TriSpan ЁНе допускает таких ошибок. При попытке шифрования за Ё
Ёшифрованного файла, команда PROTECT спросит вас, не Ё Ёжелаете
ли вы дешифровать файл. Файл не будет дважды Ё Ёзашифрован Ё
дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
Trusted ЁНе предлагает шифрования файла Ё Access Ё Ё
дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
Watchdog ЁНе пропускает таких ошибок Ё
дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
Watchdog ЁТо же, что и для Watchdog Ё Armor Ё Ё
дддддддддддадддддддддддддддддддддддддддддддддддддддддддддддддддддддды
Право собственности на файл Могут ли пользователи получать права
собственности на определенные создаваемые ими файлы? Конечно,
пользователь должен иметь возможность устанавливать права
собственности для себя, рабочей группы, машины или организации. В
табл. 12.38 сопоставлены продукты по этому аспекту. Таблица
12.38. Права собственности на файл
дддддддддддбдддддддддддддддддддддддддддддддддддддддддддддддддддддддд©
Продукт Ё Комментарии Ё
дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
ACCESSGuardЁНет Ё
дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
APO ЁНет Ё
дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
Certus ЁНет Ё
дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
COMLOCK ЁТо же, что и для Watchdog. Права собственности может Ё
Ёопределять только администратор Ё
дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
CRYPTOLock ЁДа. Такие привилегии дают Desk Drawer и Safe Drawer Ё
дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
Data ЁОпределенный пользователь имеет права и доступ только Ё
Security Ёк тем файлам, которые создаются и сохраняются в за Ё
Plus Ёкрытом каталоге этого пользователя Ё
дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
*Empower I ЁНет Ё
дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
*Empower IIЁДа. С помощью средства Access Privileges могут быть Ё
Ёопределены привилегии уровня папки для владельцев, Ё Ёгрупп или
любого пользователя. Для каждого типа поль Ё Ёзователя может быть
определена комбинация "просматри Ё Ёвать папки", "просматривать
файлы" и "вносить измене Ё Ёния" Ё
дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
*Empower ЁТо же, что и для Empower II Ё Remote Ё Ё
дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
HardDrive ЁДопускает ограничения доступа к файлам на основании Ё
Lockup Ёимен файлов, а также шаблонов. Доступ может быть ус Ё
Ётановлен для любого индивидуального пользователя или Ё Ёгруппы
пользователей Ё
дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
*Passproof ЁНет Ё
дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
PC/DACS ЁРесурсы определяются для каждого пользователя или груп Ё
Ёпы при установлении прав доступа. Класс пользователя Ё Ёне
"владеет" файлами, но имеет к ним доступ Ё
дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
PCSS ЁПользователь может создавать "собственные" подкаталоги Ё
дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
SAFE ЁПользователи являются основными владельцами файлов, котоЁ
Ёрые они создают. Однако администраторы и пользовате Ё Ёли могут
предоставлять права доступа другим пользова Ё Ётелям,
администраторам и группам. Права доступа пред Ё Ёполагают полный
доступ, доступ на чтение-запись, дос Ё Ётуп только на чтение,
только на выполнение или отсут Ё Ёствие доступа. Доступ к файлу
может быть запрещен Ё Ёдля определенной машины или группы Ё
дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
StopLight ЁОбласти диска могут быть доступны только для легальных
Ё Ёпользователей, только на чтение для всех пользовате Ё Ёлей или
на чтение-запись для всех Ё
дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
SureKey/2 ЁНет Ё
дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
TriSpan ЁДа. Атрибут "Me" защищает файл с уникальным первич Ё
Ёным идентификатором пользователя. "Group" использует Ё Ёобычный
вторичный идентификатор. "Machine" и Ё Ё"Company" используют
уникальные имена, установленные Ё Ёадминистратором рабочей
станции. Атрибут "Public" оз Ё Ёначает, что файл хранится в виде
открытого текста; Ё Ё"Admin" - только администратор рабочей
станции может Ё Ёписать в файл, все остальные могут его читать.
Ис Ё Ёпользуя команду OWNER, владелец может создавать или Ё
Ёизменять права собственности на файл. Пользователи Ё ЁTriSpan
могут устанавливать ограниченные права собст Ё Ёвенности при
входе в систему из командного файла. Ё ЁВсе файлы, созданные
последовательно в одном сеансе, Ё Ёзащищаются на этом уровне Ё
дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
Trusted ЁНет Ё Access Ё Ё
дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
Watchdog ЁГруппами пользователей определяется каждая область, на
Ё Ёвсе файлы которой устанавливаются определенные пра Ё Ёва.
Могут предоставляться права для всей группы или Ё Ёдля любого
члена группы на выполнение (пользователи Ё Ёмогут загружать и
выполнять программы, но не копиро Ё Ёвать, удалять, или
просматривать их), чтение (пользо Ё Ёватели могут просматривать
файлы, но не изменять Ё Ёих), запись (пользователи могут
производить запись в Ё Ёфайлы в пределах области, но не могут
просматривать, Ё Ёудалять или создавать файлы в области) или
созда Ё Ёние/удаление (пользователи могут создавать новые фай Ё
Ёлы и удалять их, но не могут просматривать или изме Ё Ёнять
существующие файлы) Ё
дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
Watchdog ЁТо же, что и для Watchdog Ё Armor Ё Ё
дддддддддддадддддддддддддддддддддддддддддддддддддддддддддддддддддддды
Предоставление информации о правах собственности на файл
Пользователи должны получать подробную информацию о правах
собственности на файлы, владельцами которых они являются. Это под
силу только нескольким продуктам, что отображено в табл. 12.39.
Таблица 12.39. Предоставление информации о правах собственности
на файл
дддддддддддбддддддддддддддддддддддддддддддддддддддддддддддддддддддд©
Продукт Ё Комментарии Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
ACCESSGuardЁНет Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
APO ЁНет Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
Certus ЁНе предоставляется, ввиду отсутствия прав собственно Ё
Ёсти Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
COMLOCK ЁСпециальная информация о правах собственности не отобраЁ
Ёжается Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
CRYPTOLock ЁДа Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
Data ЁФайлы, создаваемые или сохраняемые в закрытом пользова Ё
Security Ётельском каталоге, автоматически предоставляются со Ё
Plus Ёответствующему пользователю. Пользователи, не имею Ё Ёщие
прав доступа к закрытому каталогу, не могут про Ё Ёсматривать,
читать или выполнять программы или фай Ё Ёлы, сохраненные в
другом каталоге. Закрытый каталог Ё Ёне отображается на уровне
DOS Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
*Empower I ЁНет Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
*Empower IIЁДа. С помощью матрицы Access Privileges Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
*Empower ЁТо же, что и Empower II Ё Remote Ё Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
HardDrive ЁНет Ё Lockup Ё Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
*Passproof ЁНет Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
PC/DACS ЁНет прав собственности на файлы Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
PCSS ЁДа Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
SAFE ЁДа. Пользователи могут видеть создаваемые файлы и Ё Ёфайлы,
владельцами которых они являются, с помощью Ё ЁFile Tools Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
StopLight ЁНет Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
SureKey/2 ЁНет прав собственности Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
TriSpan ЁOWNERDIR перечисляет все файлы и права собственности Ё
Ёна них Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
Trusted ЁНет прав собственности Ё Access Ё Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
Watchdog ЁВ текущей версии не выводит информацию о том, кто из Ё
Ёпользователей, кроме владельца, имеет права доступа Ё Ёк файлу.
Следующая версия будет поддерживать эту воз Ё Ёможность Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
Watchdog ЁТо же, что и для Watchdog Ё Armor Ё Ё
дддддддддддаддддддддддддддддддддддддддддддддддддддддддддддддддддддды
Содержание
HOME
Если у вас есть сайт или домашняя страничка - поддержите пожайлуста наш ресурс, поставьте себе кнопочку, скопировав этот код:
| <a href="http://kiev-security.org.ua" title="Самый большой объем в сети онлайн инф-ции по безопасности на rus" target="_blank"><img src="http://kiev-security.org.ua/88x31.gif" width="88" height="31" border="0" alt="security,безопасность,библиотека"></a> |
Идея проекта(C)Anton Morozov, Kiev, Ukraine, 1999-2022,