информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Страшный баг в WindowsГде водятся OGRы
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Крупный взлом GoDaddy 
 Просроченный сертификат ломает... 
 Phrack #70/0x46 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / site updates
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Круто 01.12.05 21:18  Число просмотров: 2686
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
<"чистая" ссылка>
А Лингва говорит вот что:

DACL discretionary access control list список разграничительного контроля доступа ( часть дескриптора защиты объекта от несанкционированного использования; управляется владельцем объекта и определяет тип доступа к объекту для определенных пользователей или групп, SACL )
<site updates>
Система защиты конфиденциальной информации для ОС Linux 29.11.05 03:57  
Publisher: dl <Dmitry Leonov>
<"чистая" ссылка>
Система защиты конфиденциальной информации для ОС Linux
А.Ю.Щеглов, К.А.Щеглов info@npp-itb.spb.ru

Вместо введения приведем выдержку из недавно опубликованной статьи на сайте www.itsec.ru: "Нарушение конфиденциальности информации - самая большая внутренняя ИТ-угроза" (от 08.06.2005): "Величина ущерба от действий хакеров разнится. Если по 2003 году исследователи более-менее пришли к общему мнению и определились, что сумма составляет 17 млрд. долларов, то по 2004 году оценки совершенно разные. По данным исследовательской компании Datamonitor, мировой экономический ущерб от хакерских атак - явных и скрытых - может достигнуть 155,5 млрд. долларов. По мнению экспертов, ежегодно хакерами взламывается до 90% сетей предприятий; Один из основных элементов безопасности - это операционная система компьютера. Британские исследователи из группы mi2g наиболее безопасными платформами считают Apple Mac OS X и открытую версию UNIX - BSD (Berkeley Software Distribution). Операционные системы Linux и Microsoft Windows,...

Полный текст
Больше всего мне понравилось слово "дискреционный". 29.11.05 08:43  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
Отредактировано 29.11.05 08:44  Количество правок: 1
<"чистая" ссылка>
Нормальное слово 01.12.05 13:10  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
Discretionary Access Control - Дискреционное управление доступом

Lingvo:

discretionary прил. дискреционный, предоставленный на усмотрение, действующий по усмотрению
Почему бы не разграниченный, разграничительный? 01.12.05 18:51  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
<"чистая" ссылка>
это не разграниченный 01.12.05 19:25  
Автор: dl <Dmitry Leonov>
Отредактировано 01.12.05 19:29  Количество правок: 2
<"чистая" ссылка>
Иногда используется перевод "произвольное управление доступом" в качестве противопоставления мандатному, или принудительному.

discretionary
1) дискреционный (действующий по своему усмотрению) discretionary order — дискреционный приказ (приказ брокеру купить или продать определенные ценные бумаги, но оставляющий свободу выбора времени и цены сделки; аналогичный приказ, но с указанием суммы сделки и свободой принятия решения о выборе ценных бумаг для клиента) discretionary trust — дискреционный траст (учредитель траста может менять структуру инвестиций)
2) предоставленный на собственное усмотрение American sociologists have invented the term "discretionary time" to cover the hours left over from eating, sleeping, and earning a living. — Американские социологи придумали термин "время, предоставленное на собственное усмотрение". Под ним понимается все то время, которое не тратится на еду, сон и зарабатывание средств к существованию.

"Произвольное (добровольное, дискреционное) управление доступом - это метод ограничения доступа к объектам, основанный на учете личности субъекта или группы, в которую субъект входит. Добровольность управления состоит в том, что некоторое лицо (администратор) по своему усмотрению может давать другим субъектам или отбирать у них права доступа к объекту. Администратор задает множество разрешенных отношений доступа (например, в виде троек <объект, субъект, тип доступа>).

Принудительное (мандатное, нормативное) управление доступом - управление, основанное на совокупности правил предоставления доступа, определенных на множестве атрибутов безопасности субъектов и объектов, т.е. с объектами и субъектами ассоциируются метки безопасности.
Принудительное управление доступом подразумевает, что:
• все субъекты и объекты системы однозначно идентифицированы;
• каждому объекту системы присвоена метка конфиденциальности информации, определяющая ценность содержащейся в нем информации;
• каждому субъекту системы присвоен определенный уровень допуска, определяющий максимальное значение метки конфиденциальности информации объектов, к которым субъект имеет доступ."
Круто 01.12.05 21:18  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
<"чистая" ссылка>
А Лингва говорит вот что:

DACL discretionary access control list список разграничительного контроля доступа ( часть дескриптора защиты объекта от несанкционированного использования; управляется владельцем объекта и определяет тип доступа к объекту для определенных пользователей или групп, SACL )
Уважаемые коллеги, 05.12.05 14:04  
Автор: А.Ю.Щеглов Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Уважаемые коллеги,
в России существует ГОСТ, определяющий основные термины
в области защиты информации. Нравится он нам, или нет, другой вопрос,
но занимаясь данными вопросами профессионально (имея соответствующие лицензии на право выполнения подобных работ), мы должны ему следовать.
забавно 01.12.05 21:49  
Автор: dl <Dmitry Leonov>
<"чистая" ссылка>
> А Лингва говорит вот что:
> DACL discretionary access control list список
> разграничительного контроля доступа ( часть дескриптора
> защиты объекта от несанкционированного использования;
> управляется владельцем объекта и определяет тип доступа к
> объекту для определенных пользователей или групп, SACL )

Перевод отдельного discretionary брался тоже из лингвы, как-то они там не договорились :)
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach