Добавить работы Отмеченные0
Работа успешно отмечена.

Отмеченные работы

Просмотренные0

Просмотренные работы

Корзина0
Работа успешно добавлена в корзину.

Корзина

Регистрация

интернет библиотека
Atlants.lv библиотека
3,99 € В корзину
Добавить в список желаний
Хочешь дешевле?
Идентификатор:602049
 
Оценка:
Опубликованно: 09.02.2017.
Язык: Латышский
Уровень: Университет
Литературный список: 15 единиц
Ссылки: Использованы
Рассмотреный период: 2016–2020 гг.
Содержание
Nr. Название главы  Стр.
  Ievads    3
  Lietotāju tiesību piešķiršanas mērķis    4
  Dažādi lietotāju autentifikācijas, auditācijas veidi    6
  Aktīvās Direktorijas (Active Directory) pielietošana    6
  Valsts informācijas sistēmu savietotāja (VISS) autentifikācijas serviss    8
  Autentifikācija ar biometrijas datiem    9
  Lietotāju autentifikācija ar lietotājvārdu un paroli    10
  Lietotāju darbību auditācija    15
  Ieteicamās darbības pirms sistēmas izmantošanas produkcijā    18
  Secinājumi    19
  Informācijas avoti    20
Фрагмент работы

SECINĀJUMI
Lietotāju tiesību pārvaldība ir komplicēta un viens no ļoti svarīgajiem informācijas drošības punktiem informācijas sistēmu uzturēšanā. Lai spētu novērst lietotāju nesankcionētas darbības, nepieciešams ne tikai dot minimālās vajadzīgās tiesības un pakalpojumus, lomas, bet arī minimizēt iespējamību, ka lietotāja datus izmanto ļaunprātīgi kāds cits. Autentifikācija mūsdienās ir dažādos veidos iespējama un katram no veidiem ir savi plusi un mīnusi, kuri aprakstīti darbā.
Tā kā lietotāja dati ļaunprātīgu iegūšanu nevar vienmēr izsekot un novērst, ir svarīgi sekot līdzi lietotāju darbībām auditācijas pierakstos dažādos līmeņos. Tā pat ir svarīgi fiksēt ne tikai veiksmīgos notikumus, bet arī neveiksmīgos. Ļoti bieži sistēmu izstrādei ir veltīts ļoti daudz laika dizainam un lietotāju ērtībai, bet pārāk maz laika pievērsta uzmanība lietotāju darbību pierakstu veidošanai un iespējām analizēt, kas veido drošības caurumu zināšanās, kuras varētu iegūt par lietotāju darbībām, lietotāju datu laušanas mēģinājumiem un spēju atšķirt, vai lietotājs ir tiešām bijis tas, par ko uzdevies ienākot sistēmā, vai tā datus jau izmanto kāds ļaunprātīgi.
Darba ietvaros tika izskatītas tikai daļa no iespējamiem lietotāju autentifikācijas veidiem. Tā pat lietotāju tiesību piešķiršana katrā sistēmā ir savādāka, bet visām ir viena pamatbūtība- vai nu tās tiek veidotas tiesību grupās vai lomās, vai piešķirta katra darbība par katru iespējamo darbību katram notikuma veidam un vietai. Katrā sistēmas drošībai papildus nepieciešami auditācijas žurnāla ieraksti un to izsekojamība, pārbaudes. Ja visas šīs darbības netiek ievērotas atbilstoši minimālām prasībām, sistēmās nedrīkst justies droši un glabāt informāciju, kas var nokļūt pie trešajām pusēm.

Коментарий автора
Коментарий редакции
Загрузить больше похожих работ

Atlants

Выбери способ авторизации

Э-почта + пароль

Э-почта + пароль

Неправильный адрес э-почты или пароль!
Войти

Забыл пароль?

Draugiem.pase
Facebook

Не зарегистрировался?

Зарегистрируйся и получи бесплатно!

Для того, чтобы получить бесплатные материалы с сайта Atlants.lv, необходимо зарегистрироваться. Это просто и займет всего несколько секунд.

Если ты уже зарегистрировался, то просто и сможешь скачивать бесплатные материалы.

Отменить Регистрация