- •Оглавление
- •Введение
- •Об этой книге
- •Функциональные возможности системы
- •Архитектура и компоненты системы
- •Общая архитектура
- •Основные компоненты
- •Ядро системы защиты
- •Подсистема регистрации
- •Подсистема управления
- •База данных Secret Net
- •Подсистема избирательного управления доступом
- •Подсистема полномочного управления доступом
- •Подсистема замкнутой программной среды
- •Подсистема контроля входа
- •Подсистема контроля целостности
- •Защитные механизмы
- •Механизмы контроля входа в систему
- •Механизм идентификации и аутентификации пользователей
- •Аппаратные средства защиты от несанкционированного входа
- •Функция временной блокировки компьютера
- •Механизмы управления доступом и защиты ресурсов
- •Механизм избирательного управления доступом
- •Механизм полномочного управления доступом
- •Механизм замкнутой программной среды
- •Механизмы контроля и регистрации
- •Механизм регистрации событий
- •Механизм контроля целостности
- •Контроль аппаратной конфигурации компьютера
- •Приложение
- •Средства аппаратной поддержки Secret Net
- •Терминологический справочник
- •Предметный указатель
глава 2
Архитектура и компоненты системы
Из этой главы вы узнаете:
•Об общей организации системы защиты Secret Net 2000
•О назначении, принципах функционирования основных компонент системы и их взаимодействии
7
|
Secret Net 2000. Автономный вариант. Принципы построения |
|
||||||
Общая архитектура |
|
|
|
|
|
|
||
|
Система Secret Net 2000 включает в себя следующие компоненты и подсистемы: |
|
||||||
|
• |
Ядро системы защиты (1). |
|
|
|
|
||
|
• |
Подсистема управления (4). |
|
|
|
|
||
|
• Подсистема криптографической защиты информации (5). |
|
||||||
|
• База данных системы защиты (6). |
|
|
|
|
|||
|
• Подсистема избирательного управления доступом (9). |
|
|
|||||
|
• Подсистема разграничения доступа к дискам (10). |
|
|
|||||
|
• Подсистема разграничения полномочного доступа (11). |
|
||||||
|
• Подсистема замкнутой программной среды (12). |
|
|
|||||
|
• |
Подсистема контроля целостности (14). |
|
|
||||
|
• |
Подсистема контроля входа(16). |
|
|
|
|
||
|
|
|
|
1 |
2 |
3 |
|
|
16 |
|
Подсистема |
|
|
Подсистема |
|
||
|
|
|
|
|
||||
|
Аппаратные |
контроля входа |
|
|
4 |
|||
15 |
|
|
управления |
|||||
(SNGINA) |
|
|
|
|||||
|
средства |
|
|
|
|
|
|
|
|
контроля входа |
15-16 |
16-1 |
Я Д Р О |
|
|
|
|
|
|
14-16 |
|
|
|
|
|
|
|
Подсистема |
14-2 |
Диспетчер |
|
1-3 |
Подсистема |
5 |
|
14 |
|
криптографической |
|
|||||
|
|
|
||||||
контроля целостности |
|
доступа |
|
4-6 |
защиты |
|
||
|
|
|
13-1 2-3 |
|
|
|
|
|
13 |
Подсистемы разграничения |
|
Подсистема |
4-8 |
|
|
||
|
доступа к ресурсам |
|
регистрации |
|
База данных |
6 |
||
|
|
|
|
|
|
6-7 |
||
12 |
Подсистема замкнутой |
|
|
|
Secret Net |
|
||
программной среды |
|
|
|
|
|
|
||
|
|
|
|
|
|
|
||
11 |
Подсистема полномочного |
|
3-8 |
|
|
|
|
|
доступом |
|
7-9 |
|
|
|
|
||
|
|
|
|
|
|
|||
|
|
|
|
|
База данных SAM |
7 |
||
|
Подсистема разграничения |
|
|
|
||||
10 |
|
|
|
Windows NT2000 |
|
|||
доступа к дискам |
|
|
|
|
|
|
||
|
|
Журнал |
|
|
||||
|
|
|
|
|
8 |
|||
|
|
|
|
безопасности |
|
|||
|
|
|
|
Windows NT2000 |
|
|
||
9 |
Подсистема избирательного |
9-8 |
|
|
|
|
||
управления доступом |
Подсистемы Windows2000NT |
|
||||||
|
|
|||||||
|
Windows NT2000 |
|
|
|||||
|
Рис. 1. Архитектура автономного варианта системы Secret Net 2000 |
|
На Рис.1 приведена обобщенная структура автономного варианта системы защиты Secret Net 2000, представлены основные элементы и взаимосвязи между ними.
8