ISSN 1991-3087
Рейтинг@Mail.ru Rambler's Top100
Яндекс.Метрика

НА ГЛАВНУЮ

Повышение безопасности организации общего доступа к файлам за счет использования технологии ABE.

 

Куракин Антон Сергеевич,

соискатель, ассистент кафедры Интернет технологии

«МАТИ» - Российский Государственный Технологический Университет

им. К.Э.Циолковского.

 

Технология Access - based Enumeration была включена в первый пакет исправлений для Windows Server 2003 с 3 основными целями:

·                    Повышение уровня защиты папок. Пользователи не могут видеть название папок и документов, к которым у них нет доступа. Иногда имя документа или папки говорит о многом (допустим «пароли доступа.xls»).

·                    Миграция. Некоторые платформы работают по такому же принципу. Чтобы сделать миграцию для пользователей менее заметной, можно использовать данную технологию.

·                    Повышение работоспособности пользователей. Теперь пользователям не надо тратить время на поиск нужных документов среди массы папок и файлов. Теперь, даже самый начинающий пользователь без труда найдет документы, так как увидит только то, на что ему дали разрешения.

АВЕ отображает папки в сетевом окружении, основываясь на индивидуальных правах доступа пользователя к этим папкам (ACL). Если у пользователя есть право доступа к папки, то он ее там увидит, а если нет, то она там даже отображаться не будет. Напоминаю, что до выхода первого пакета обновления для Windows Server 2003 и в Windows 2000 такие папки отображались и скрыть их было невозможно.

Результат тестирования данной технологии представлен на графике 1.

График 1.

Оценка производительности технологии ABE.

 

Поступила в редакцию 18 апреля 2007 г.

2006-2019 © Журнал научных публикаций аспирантов и докторантов.
Все материалы, размещенные на данном сайте, охраняются авторским правом. При использовании материалов сайта активная ссылка на первоисточник обязательна.