реклама
ЭКСПЕРТИЗА САЙТОВ НА СЛИВ ИНФОРМАЦИИ

ВОССТАНОВЛЕНИЕ ИНФОРМАЦИИ С РАЗЛИЧНЫХ НАКОПИТЕЛЕЙ В КИЕВЕ
уход за растениями - озеленение - фитодизайн
реклама

proxy  статьи  библиотека  softice  free_юр.консультация  hard  iptv
рекламодателям  фирмы/add  расшифровка штрих-кодов  links/add

http://kiev-security.org.ua

Содержание

95. Организация функций электронной почты

При реализации электронной почты открытые вычислительные системы,
где  имеются  администраторы  подсетей,  обязательно  имеют  базы
защищаемой имформации (БЗИ) для всех абонентов электронной почты.
Такая  БЗИ  содержит только идентификаторы абонентов и уникальные
пароли  в  шифрованной  форме  (для  каждого абонента). Поэтому в
каждой подсети сохраняется централизованный список всех абонентов
с двумя паролями, соответствующими этой подсети. Субъект, который
хочет использовать электронную почту, обращается к администратору
той  подсети,  к  которой  он  будет  обращаться  наиболее часто.
Администратор    подсети   вводит   информацию   о   субъекте   в
соответствующую   БЗИ   для   данной   функции   и   регистрирует
идентификатор  субъекта.  Субъект  вводит  два  пароля,  П1 и П2.
Абоненту    подтверждается    разрешение   использовать   функцию
электронной  почты,  и  после  этого  он  иможет  реализовать эту
функцию в ВС. В качестве механизма защиты электронной почты может
быть  использована  упрощенная  версия  описанного выше механизма
доступа  к  базам  данных  общего пользования. Передача сообщений
Абонент,  желающий воспользоваться услугами электронной почты для
передачи  данных, подсоединяется к подсети и пересылает менеджеру
защиты подсети через менеджера защиты подсистемы сетевого доступа
следующую  информацию:  - идентификатор абонента; - идентификатор
функции;  -  идентификатор  подсети,  в  которой  зарегистрирован
абонент;  -  соответствующий  пароль  П1. Менеджер защиты подсети
анализирует  идентификатор  подсети,  в  которой  зарегистрирован
абонент;  если  это  не собственная подсеть абонента, он передает
запрос в соответствующую подсеть. Возможность такого переключения
дает  абоненту свободу подсоединения к различным подсетям. Однако
в  большинстве случаев абонент будет подсоединен к той подсети, в
которой   он   зарегистрирован.   Начальная   передача   с  целью
идентификации   описана  выше  и  осуществляется  с  определенным
уровнем защиты. Менеджер защиты подсети назначения (локальной или
удаленной)  анализирует  идентификатор  функции и находит БЗИ для
этой  функции.  Если  соответствие  подтверждается, менеджер базы
данных  пересылает  менеджеру  защиты подсистемы сетевого доступа
следующую  информацию:  - идентификатор абонента; - идентификатор
операции;  -  второй  пароль  П2.  Передача этого сообщения также
должна  происходить  с  категорией  секретности,  соответствующей
выбранной   функции.  Если  же  соответствие  не  подтверждается,
пересылается  следующая  информация:  - идентификатор абонента; -
первый  пароль  П1;  -  идентификатор  функции.  В  случае отказа
абонента   информируют   об   этом,   и  связь  разрывается.  Все
последующие   попытки  реализуются  также,  как  и  в  процедуре,
описанной  в  предыдущем  разделе.  В случае успешного соединения
абонент  получает  подтверждающую информацию и сообщает менеджеру
подсистемы сетевого доступа следующую информацию: - идентификатор
абонента   (отправителя);   -   второй  пароль  П2;  -  категорию
секретности.   Если   абонент   неверно   ввел   пароль  П2,  ему
предоставляется  еще  одна попытка; в случае повторного неверного
ввода  пароля  абонент  должен повторить процедуру идентификации,
если он хочет использовать сетевую функцию. Категория секретности
выбирается  абонентом,  осуществляющим  передачу.  Если  протокол
сетевого   уровня   не   может   обеспечить   заданную  категорию
секретности,  абоненту сообщается значение максимально допустимой
категории  и  он  решает,  что  выбрать.  В  остальном  процедура
аналогична  процедуре,  описанной  в  предыдущем  разделе.  Связь
устанавливается на время обработки запроса абонента. Если абонент
не   использует   установленную  связь  в  течение  определенного
интервала времени, она автоматически разрывается. Прием сообщений
В  составе каждой подсети открытой системы образуются специальные
буферы  для  каждого абонента электронной почты - почтовые ящики.
Абонент,  желающий  просмотреть содержимое своего почтового ящика
(полученные  сообщения), так же, как и предыдущий абонент, должен
пройти  через  процедуру  идентификации.  После  идентификации он
сообщает  подсистеме  сетевого  доступа  следующую  информацию: -
идентификатор  абонента  (получателя); - идентификатор подсети, в
которой  зарегистрирован  получатель;  - идентификатор функции; -
первый  пароль  П1;  - второй пароль П2; - категорию секретности.
Если  пароли  П1  и  П2  и  категория  секретности  соответствуют
требованиям  процедуры  приема, указанная информация передается в
соответствующую  подсеть,  которая  на  адрес  абонента  передает
содержимое ящика и затем разрывает связь.

Содержание

HOME


Если у вас есть сайт или домашняя страничка - поддержите пожайлуста наш ресурс, поставьте себе кнопочку, скопировав этот код:

<a href="http://kiev-security.org.ua" title="Самый большой объем в сети онлайн инф-ции по безопасности на rus" target="_blank"><img src="http://kiev-security.org.ua/88x31.gif" width="88" height="31" border="0" alt="security,безопасность,библиотека"></a>

Идея проекта(C)Anton Morozov, Kiev, Ukraine, 1999-2022,