Add Papers Marked0
Paper checked off!

Marked works

Viewed0

Viewed works

Shopping Cart0
Paper added to shopping cart!

Shopping Cart

Register Now

internet library
Atlants.lv library
FAQ

DiscountGreat deal: today with a discount!

Regular price:
3,99
You save:
0,60 (15%)
Discounted price*:
3,39
Purchase
Add to Wish List
ID number:602049
Evaluation:
Published: 09.02.2017.
Language: Latvian
Level: College/University
Literature: 15 units
References: Used
Time period viewed: 2016.g. - 2017.g.
Table of contents
Nr. Chapter  Page.
  Ievads    3
  Lietotāju tiesību piešķiršanas mērķis    4
  Dažādi lietotāju autentifikācijas, auditācijas veidi    6
  Aktīvās Direktorijas (Active Directory) pielietošana    6
  Valsts informācijas sistēmu savietotāja (VISS) autentifikācijas serviss    8
  Autentifikācija ar biometrijas datiem    9
  Lietotāju autentifikācija ar lietotājvārdu un paroli    10
  Lietotāju darbību auditācija    15
  Ieteicamās darbības pirms sistēmas izmantošanas produkcijā    18
  Secinājumi    19
  Informācijas avoti    20
Extract

SECINĀJUMI
Lietotāju tiesību pārvaldība ir komplicēta un viens no ļoti svarīgajiem informācijas drošības punktiem informācijas sistēmu uzturēšanā. Lai spētu novērst lietotāju nesankcionētas darbības, nepieciešams ne tikai dot minimālās vajadzīgās tiesības un pakalpojumus, lomas, bet arī minimizēt iespējamību, ka lietotāja datus izmanto ļaunprātīgi kāds cits. Autentifikācija mūsdienās ir dažādos veidos iespējama un katram no veidiem ir savi plusi un mīnusi, kuri aprakstīti darbā.
Tā kā lietotāja dati ļaunprātīgu iegūšanu nevar vienmēr izsekot un novērst, ir svarīgi sekot līdzi lietotāju darbībām auditācijas pierakstos dažādos līmeņos. Tā pat ir svarīgi fiksēt ne tikai veiksmīgos notikumus, bet arī neveiksmīgos. Ļoti bieži sistēmu izstrādei ir veltīts ļoti daudz laika dizainam un lietotāju ērtībai, bet pārāk maz laika pievērsta uzmanība lietotāju darbību pierakstu veidošanai un iespējām analizēt, kas veido drošības caurumu zināšanās, kuras varētu iegūt par lietotāju darbībām, lietotāju datu laušanas mēģinājumiem un spēju atšķirt, vai lietotājs ir tiešām bijis tas, par ko uzdevies ienākot sistēmā, vai tā datus jau izmanto kāds ļaunprātīgi.
Darba ietvaros tika izskatītas tikai daļa no iespējamiem lietotāju autentifikācijas veidiem. Tā pat lietotāju tiesību piešķiršana katrā sistēmā ir savādāka, bet visām ir viena pamatbūtība- vai nu tās tiek veidotas tiesību grupās vai lomās, vai piešķirta katra darbība par katru iespējamo darbību katram notikuma veidam un vietai. Katrā sistēmas drošībai papildus nepieciešami auditācijas žurnāla ieraksti un to izsekojamība, pārbaudes. Ja visas šīs darbības netiek ievērotas atbilstoši minimālām prasībām, sistēmās nedrīkst justies droši un glabāt informāciju, kas var nokļūt pie trešajām pusēm.

Author's comment
Editor's remarks
Load more similar papers

Atlants

Choose Authorization Method

Email & Password

Email & Password

Wrong e-mail adress or password!
Log In

Forgot your password?

Draugiem.pase
Facebook
Twitter

Not registered yet?

Register and redeem free papers!

To receive free papers from Atlants.com it is necessary to register. It's quick and will only take a few seconds.

If you have already registered, simply to access the free content.

Cancel Register