Идентификация - процесс составления списка присвоенных легальным пользователям идентификационных данных и проверки соответствия, предъявленных или идентификационных данных этому списку.
Аутентификация - это процесс проверки подлинности аутентифицирующих данных, предъявленных пользователем.
Для шифрования пароля в данном курсовом проекте используется шифр замены.
В теории компьютерной безопасности рассматривается модель компьютерной системы (КС). Модель рассматривается, как конечное множество элементов, между которыми существуют определенные связи и отношения. Множество элементов КС делятся на два подмножества: множество активных элементов – субъектов, и множество пассивных элементов – объектов.
Для того, чтобы описать дискреционный контроль доступа, используется матрица доступа. В соответствии с угрозами безопасности информационных и телекоммуникационных средств и систем, матрица доступа является таблицей, отображающей правила разграничения доступа. Матрица доступа является концептуальной моделью, которая специфицирует права доступа, которые имеет каждый субъект по отношению к каждому объекту. Задачей механизма контроля доступа является обеспечение того, что в системе авторизованными являются операции с правами доступа, определенными в матрице доступа. Строки матрицы доступа соответствуют субъектам, а столбцы объектам. В ячейках матрицы содержатся права доступа субъектов к объектам.
Монитор безопасности объектов (МБО) – субъект, активизирующийся при возникновении потока от ассоциированного объекта субъекта к любому объекту и разрешающий поток, который принадлежит подмножеству потоков легального доступа. Разграничение доступа субъектов к объектам КС в МБО осуществляется в соответствии с политикой разграничения доступа.
В данном курсовом проекте при моделировании политики безопасности МБО используется формальная модель Типизированная матрица доступа.
При разработке механизма идентификации и аутентификации проверить пароль (пароль представляет случайное число, состоящее из 10 цифр). Для шифрования пароля использовать шифр Перестановки (матрица размерности 2 х 5, запись – по периметру, начиная с первого элемента, чтение – по периметру, начиная с последнего элемента).
Аутентифицирующий объект – вектор, каждый элемент которого содержит в себе:
· login – имя пользователя, строка
· crypt_pass – закрытый пароль, вектор целых чисел длинной 10
· kolVhodov – количество входов в систему, целое число
· metka – метка минимального числа входа в компьютерную систему, целое число. Используется для быстрого поиска пользователей, входивших в систему минимальное количество раз
· mDostupa – матрица доступа, матрица строк
· sizeDostupa – размер матрицы доступа, вектор целых чисел длинной 2. sizeDostupa0 содержит ширину матрицы, sizeDostupa1 содержит высоту матрицы
· isDostup – флаг, говорящий, существует ли матрица доступа для данного пользователя, логическая переменная
|
АутОбъектi |
|||||||||||||||||||||||||||||||||||||||||||
|
login |
Сергей |
||||||||||||||||||||||||||||||||||||||||||
|
crypt_pass |
|
||||||||||||||||||||||||||||||||||||||||||
|
kolVhodov |
13 |
||||||||||||||||||||||||||||||||||||||||||
|
metka |
0 |
||||||||||||||||||||||||||||||||||||||||||
|
mDostupa |
|
||||||||||||||||||||||||||||||||||||||||||
|
sizeDostupa |
|
||||||||||||||||||||||||||||||||||||||||||
|
isDostup |
true |
||||||||||||||||||||||||||||||||||||||||||
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.