Система контроля доступа в помещение

Опубликовано: 20.09.2019

видео Система контроля доступа в помещение

Разбор сметы: Биометрическая система контроля доступа BIOSMART в офисное помещение

Средства Дискреционного Контроля за Доступом (Discretionary

Access Control - DAC) обеспечивают защиту персональных объектов в системе.

Контроль является дискреционным в том смысле, что владелец объекта сам

определяет тех, кто имеет доступ к объекту, а также вид их доступа.

Дискреционный тут управляет доступом субъектов

к объектам базируясь на идентификационной информации субъекта и списка доступа

объекта, содержащего набор субъектов (или групп субъектов) и ассоциированных с

ними типов доступа (например чтение, запись). При запросе доступа к объекту,

система ищет субъекта в списке прав доступа объекта и разрешает доступ если

субъект присутствует в списке и разрешенный тип доступа включает требуемый тип.

Иначе доступ не предоставляется.

Диаграмма 2: Дискреционная модель

контроля доступа Windows XP.

Однако DAC имеет

существенный недостаток. Он заключается в том, что он не предоставляет полной

гарантии того, что информация не станет доступна субъектам не имеющим к ней

доступа. Это проявляется в том, что субъект имеющий право на чтение информации

может передать ее другим субъектам, которые этого права не имеют, без

уведомления владельца объекта. Система DAC не устанавливает никаких ограничений на распространение

информации после того как субъект ее получил.

Еще одной особенностью DAC, которую

можно отнести к недостаткам, является то, что все объекты в системе принадлежат

субъектам, которые настраивают доступ к ним для других. На практике

оказывается, что в большинстве случаев данные в системе не принадлежат

отдельным субъектам, а всей системе. Наиболее распространенным примером такой

системы является информационная система.

Классическая система дискреционного контроля доступа

называется "закрытой" в том смысле, что изначально объект не доступен никому, и

в списке прав доступа описывается список разрешений. Также существуют "открытые"

системы, в которых по умолчанию все имеют полный доступ к объектам, а в списке

доступа описывается список ограничений.

 


Система контроля доступа по отпечатку пальца ZKTeco F18


Как организовать контроль доступа в помещение? СКУД. PACS.

rss