УСЛОВНЫЙ ДОСТУП [Condition Access]

Условный доступ - это, Что такое условный доступ, Определение термина условный доступ, Последовательный доступ, Прямой доступ, DMA, Индексно-последовательный метод доступа, Режимы I/O, Произвольный доступ, Цепной доступ, Циклический доступ, Субъект доступа, Объект доступа, Открытый доступ, Аутентификация, Авторизация, Идентификация, Уровень полномочий субъекта доступа, Нарушитель правил разграничения доступа, Матрица доступа, Система разграничения доступа, Дискреционное управление доступом, Мандатное управление доступом, Диспетчер доступа, Концепция диспетчера доступа, ACL, AD, АРОР, CHAP, DSA, DSS, ЕАР, KDC, LDAP, CAT, PAP, SASL, SSO, UA

Доступ пользователей к некоторым информационным ресурсам, услугам и/или сетям, определяемый какими-либо (например, коммерческими) условиями.
Способы и виды доступа
 - Последовательный доступ [sequential access] — способ доступа, при котором записи файла просматриваются и обрабатываются в порядке их размещения в памяти.
 - Прямой доступ [direct access] — способ доступа, при котором все элементы данных (слова, записи, блоки) равнодоступны и доступ к каждому из них не требует просмотра других элементов.
 - DMA (Direct Memory Access) — "Прямой доступ к памяти": способ, при котором периферийное устройство непосредственно связывается с микропроцессором, минуя его внутренние регистры. Наиболее эффективен, когда требуется высокая скорость обмена большим количеством данных, например, при их загрузке в основную память с внешнего накопителя. Использование DMA-протокола передачи данных по шине IDE/АТА позволяет дисководу обмениваться с ОЗУ непосредственно, т. е. минуя центральный процессор, чем значительно снижается нагрузка последнего при выполнении дисковых операций. Для различных вариантов реализации режимов DMA, обеспечиваемых соответствующими протоколами, характерны следующие максимальные скорости передачи данных: Multiword DMA 0 — 4,2 Мбайт/с, Multiword DMA 1 — 13,3 Мбайт/с, Multiword DMA 2 —16,6 Мбайт/с, Multiword DMA 3 — 20 Мбайт/с, Ultra DMA mode 0 — 16,6 Мбайт/с, Ultra DMA mode 1 -25 Мбайт/с, Ultra DMA mode 2 — 33,3 Мбайт/с, Ultra DMA mode 3-44,4 Мбайт/с, Ultra DMA mode 4-66,6 Мбайт/с.
 - Индексно-последовательный метод доступа [indexed-sequential access method (ISAM)] —любой метод обращения к индексно-последовательному набору данных.
 - Режимы I/O [Programming Input-Output] — режимы "Программируемого ввода-вывода". Обеспечиваются соответствующим протоколом передачи данных по шине ID Е/АТА. Существует пять I/O-режимов этого протокола, различающихся различной максимальной скоростью передачи данных: I/O Mode 0 — 3,3 Мбайт/с, I/O Mode 1 —5,2 Мбайт/с, I/O Mode 2 — 8,3 Мбайт/с, I/O Mode 3 — 11,1 Мбайт/с, I/O Mode 4—16,6 Мбайт/с. Два последних режима поддерживаются интерфейсами: Fast АТА и Fast АТА-2. Недостаток режима I/O: при его использовании передачей данных управляет центральный процессор, что существенно увеличивает его рабочую нагрузку.
 - Произвольный доступ [random (arbitrary) access]
1. Тип доступа, при котором время обращения к любой записи элементов данных не зависит от ее адреса;
2. Метод доступа к базе или файлу данных, при котором обращение к ним не зависит от последовательности размещения их записи в памяти.
3. То же, что прямой доступ.
 - Цепной доступ [chained access] — доступ к данным, имеющим цепную организацию, с использованием указателей (адресов) связи.
 - Циклический доступ [cyclic access] —метод доступа, при котором адреса записей выбираются по очереди с возвращением в конце цикла к первому адресу в очереди.
Термины, связанные с разграничением доступа
 - Субъект доступа [access subject]— лицо или процесс, действия которого регламентируются правилами разграничения доступа.
 - Объект доступа [access object] —единица информационного ресурса автоматизированной системы, доступ к которой регламентируется правилами разграничения доступа.
 - Открытый доступ [open access] —категория, присваиваемая ресурсам, которые свободно доступны пользователям без требований их идентификации или оплаты.
 - Аутентификация [authentication] — проверка и подтверждение подлинности принадлежности субъекту доступа предъявленного им идентификатора. Средствами аутентификации служат: цифровые подписи, пароли, смарт-карты, биометрические характеристики аутентифицируемых лиц.
 - Авторизация [authorization] — выдача разрешения пользователю или компьютеру-клиенту на доступ к конкретной информации или выполнению допустимых действий (обычно выполняется после его аутентификации).
 - Идентификация [identification] — присвоение субъектам и объектам доступа идентификатора и/или сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов. Одним из самых современных способов идентификации личности, используемых в различных охранных системах, включая программно-технические средства защиты информации, является использование так называемых биометрических паролей, основанных на сопоставлении изображений сетчатки глаза, его радужной оболочки, отпечатков пальцев, клавиатурного почерка, тембра голоса и др.
 - Уровень полномочий субъекта доступа [subject privilege] — совокупность прав доступа субъекта доступа.
 - Нарушитель правил разграничения доступа [security policy violator] — субъект доступа, осуществляющий несанкционированный доступ к информации.
 - Матрица доступа [access matrix] —таблица, отображающая правила разграничения доступа.
 - Система разграничения доступа [security policy realization] — совокупность реализуемых правил разграничения доступа в средствах вычислительной техники или автоматизированных системах.
 - Дискреционное управление доступом [discretionary access control] — разграничение доступа между субъектами и поименованными объектами. Субъект с определенным правом доступа может передать это право любому другому субъекту.
 - Мандатное управление доступом [mandatory access control] — разграничение доступа субъектов к объектам, основанное на характеризуемой меткой конфиденциальности информации, содержащейся в объектах, и официальном разрешении (допуске) субъектов обращаться к информации такого уровня конфиденциальности.
 - Диспетчер доступа [security kernel] —технические, программные и микропрограммные элементы комплекса средств защиты, реализующие концепцию диспетчера доступа; ядро защиты.
 - Концепция диспетчера доступа [reference monitor concept] — концепция управления доступом, реализованная программно-аппаратными средствами системы.
 - ACL (Access Control List) —"Список контроля доступа": содержит перечень прав пользователей на доступ к конкретному ресурсу.
 - AD (Active Directory) —"Активная директория": служба Microsoft Windows 2000; позволяет централизовано управлять всеми объектами сети, в том числе определяет права пользователей на доступ к объектам .
 - АРОР (Authentication in Post Office Protocol) —"Аутентификация в почтовом протоколе": команда, с помощью которой производится защищенная аутентификация (проверка подлинности) в распространенном протоколе электронной почты РОР-3 .
 - CHAP (Challenge-Handshake Authentication Protocol) —"Протокол аутентификации "рукопожатием"": протокол аутентификации, использующий классическую схему хэширования случайного запроса; является одним из наиболее распространенных .
 - DSA (Digital Signature Algorithm) — "Алгоритм цифровой подписи": алгоритм ЭЦП, лежащий в основе стандарта DSS.
 - DSS (Digital Signature Standard) — "Стандарт цифровой подписи": стандарт США на электронную цифровую подпись, опубликованный Национальным институтом стандартов и технологий США в 1991 г. .
 - ЕАР (Extensible Authentication Protocol) —"Расширяемый протокол аутентификации": протокол аутентификации, позволяющий динамически определить конкретную схему аутентификации удаленного пользователя .
 - KDC (Key Distribution Center) —"Центр распределения ключей": основная служба протокола Kerberos (протокол аутентификации в системах "клиент-сервер".
 - LDAP (Lightweight Directory Access Protocol) — "Упрощенный протокол доступа к каталогам": универсальный протокол для удаленного доступа к сетевым каталогам, один из основных протоколов инфраструктуры открытых ключей и AD .
 - CAT (Condition Access Table) —"Таблица условного доступа": содержит идентификаторы пользователей и профилей (PID, Profile Identifier) для всех запросов условного доступа к платным информационным ресурсам и услугам.
 - PAP (Password Authentication Protocol) —"Протокол аутентификации по паролю": простейший протокол аутентификации, предполагающий передачу пароля по сети в открытом виде .
 - SASL (Simple Authentication and Security Layer) —"Простой уровень аутентификации и безопасности": метод аутентификации, применяемый в протоколах электронной почты .
 - SSO (Single Sign-On) — "Единая подпись": технология, позволяющая применять один пароль для получения доступа к различным ресурсам .
 - UA (User Account) — "Учетная запись пользователя": совокупность данных о пользователе какой-либо системы, в том числе требуемой для его аутентификации.