Повышение безопасности
организации общего доступа к файлам за счет использования технологии ABE.
Куракин Антон Сергеевич,
соискатель, ассистент
кафедры Интернет технологии
«МАТИ» - Российский Государственный Технологический
Университет
им. К.Э.Циолковского.
Технология Access - based Enumeration была включена в
первый пакет исправлений для Windows
Server 2003 с 3 основными целями:
·
Повышение уровня
защиты папок. Пользователи не могут видеть название папок и документов, к
которым у них нет доступа. Иногда имя документа или папки говорит о многом
(допустим «пароли доступа.xls»).
·
Миграция.
Некоторые платформы работают по такому же принципу. Чтобы сделать миграцию для
пользователей менее заметной, можно использовать данную технологию.
·
Повышение
работоспособности пользователей. Теперь пользователям не надо тратить время на
поиск нужных документов среди массы папок и файлов. Теперь, даже самый
начинающий пользователь без труда найдет документы, так как увидит только то,
на что ему дали разрешения.
АВЕ отображает папки в сетевом окружении, основываясь
на индивидуальных правах доступа пользователя к этим папкам (ACL). Если у пользователя есть право доступа к папки, то он ее там увидит, а если нет, то она там даже
отображаться не будет. Напоминаю, что до выхода первого пакета обновления для Windows Server
2003 и в Windows 2000 такие папки отображались и скрыть их было невозможно.
Результат тестирования данной технологии представлен
на графике 1.
График 1.
Оценка
производительности технологии ABE.
Поступила в редакцию 18
апреля 2007 г.