Главная Случайная страница


Полезное:

Как сделать разговор полезным и приятным Как сделать объемную звезду своими руками Как сделать то, что делать не хочется? Как сделать погремушку Как сделать так чтобы женщины сами знакомились с вами Как сделать идею коммерческой Как сделать хорошую растяжку ног? Как сделать наш разум здоровым? Как сделать, чтобы люди обманывали меньше Вопрос 4. Как сделать так, чтобы вас уважали и ценили? Как сделать лучше себе и другим людям Как сделать свидание интересным?


Категории:

АрхитектураАстрономияБиологияГеографияГеологияИнформатикаИскусствоИсторияКулинарияКультураМаркетингМатематикаМедицинаМенеджментОхрана трудаПравоПроизводствоПсихологияРелигияСоциологияСпортТехникаФизикаФилософияХимияЭкологияЭкономикаЭлектроника






Замкнутая программная среда

⇐ ПредыдущаяСтр 10 из 17Следующая ⇒

Механизм замкнутой программной среды предназначен для ограничения доступа к исполняемым файлам. Доступ ограничивается только теми программами, которые необходимы пользователям для работы. Для каждого пользователя определяется перечень ресурсов, в который входят только разрешенные для запуска программы. Попытки запуска других программ блокируются, а в журнале безопасности регистрируются события несанкционированного доступа.

Настройка механизма замкнутой программной среды выполняется в программе «Контроль программ и данных» («Пуск | Все программы | Secret Net 5 | Контроль программ и данных».) Интерфейс программы «Контроль программ и данных» представлен на рисунке 6.1.

Рисунок 6.1 – Интерфейс программы «Контроль программ и данных»

Модель данных

В ходе настройки механизма замкнутой программной среды формируется модель данных, определяющая списки разрешенных программ и некоторые другие параметры.

Модель данных представляет собой иерархию объектов и описание связей между ними. В модели используются 5 категорий объектов:

- ресурс. Однозначно определяет местонахождение контролируемого ресурса и его тип. Ресурсом может быть файл, каталог, переменная реестра или ключ реестра Windows;

- группа ресурсов. Объединяет множество ресурсов заданного типа, отобранных по какому-либо признаку. Группа ресурсов может объединять либо файлы и каталоги, либо объекты системного реестра Windows. Например, файлы одного и того же типа;

- задача. Объединяет множество групп ресурсов, отобранных по какому-либо признаку. Например, исполняемые файлы какой-либо прикладной программы, разрешенные для запуска пользователям определенной группы пользователей. Задача должна включать в себя как минимум одну группу ресурсов. Одна и та же группа ресурсов может входить в несколько разных задач;

- задание. Задание для механизма замкнутой программной среды объединяет задачи, на основании которых формируются списки исполняемых файлов, разрешенных для запуска пользователям;

- субъект управления. Субъектом управления может быть компьютер, группа пользователей и отдельные пользователи. Задания замкнутой программной среды применяются к пользователям и группам пользователей.

Объекты одной категории являются подчиненными или вышестоящими по отношению к объектам другой категории. Включение ресурсов в группы, групп в задачи, а задач – в задания называется установлением связей между объектами. В конечном итоге задания назначаются субъектам. Модель, включающая в себя объекты всех категорий, между которыми установлены все нужные связи, – это подробная инструкция системе Secret Net 5.1, определяющая, что и как должно контролироваться.

Пояснение. Модель также может содержать объекты, не связанные с другими, или неполные цепочки объектов, но работать будут только те фрагменты, которые объединяют все уровни модели.


⇐ Предыдущая567891011121314Следующая ⇒





Date: 2016-07-25; view: 2006; Нарушение авторских прав


mydocx.ru - 2015-2024 year. (0.005 sec.) Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав - Пожаловаться на публикацию