Прототип системы контролируемого разграничения доступа к файлам документальных форматов - Статья

бесплатно 0
4.5 166
Описание процесса функционирования системы контролируемого разграничения доступа к файлам документальных форматов, отличающейся применением процедуры неразличимой обфускации. Научно-технические предложения по реализации данной системы и ее алгоритмов.


Аннотация к работе
Прототип системы контролируемого разграничения доступа к файлам документальных форматовЦелью проводимого исследования является построение комплекса моделей и алгоритмов процесса контролируемого разграничения доступа к файлам документальных форматов, позволяющего осуществить защиту от несанкционированного доступа к информации за счет применения неразличимой обфускации программного кода [1]. Контейнер представляет собой исполняемый файл, обладающий рядом заданных свойств и функций, позволяющих однозначно идентифицировать пользователя, разграничивать доступ к данным (права: читать, писать, передать права), обеспечивать защиту конфиденциальности внедренного документа. В случае успешной идентификации пользователя и проверки прав доступа документ извлекается из защищенного контейнера в подсистему изолированной программной среды. Пользователь не имеет прав на доступ к каталогу «output_buf», лишь подсистема контроля и разграничения доступа может получить доступ к данному каталогу. Серверная часть обеспечивает полную изоляцию запускаемых на узле контейнеров на уровне файловой системы (у каждого контейнера собственная корневая файловая система), на уровне процессов (процессы имеют доступ только к собственной файловой системе контейнера, а ресурсы разделены средствами LXC), на уровне сети (каждый контейнер имеет доступ только к привязанному к нему сетевому пространству имен и соответствующим виртуальным сетевым интерфейсам).
Заказать написание новой работы



Дисциплины научных работ



Хотите, перезвоним вам?