|
|
|||||||||||||||||||||||||||||
|
Безопасность данных - Unicenter TNGОбщие положенияРазнородность - одна из наиболее характерных черт современных мощных информационных систем. Открытость и повсеместная распространенность сервисов на основе протоколов TCP/IP делает возможным построение больших распределенных систем масштаба предприятия с компонентами на различных программно-аппаратных платформах. Но эффективность сложной компьютерной системы сильно зависит от того, насколько хорошо выполняются множество функций управления системой. Крупная информационная система должна обеспечить выполнение следующих функций:
Unicenter TNG - программное решение, помогающее выполнять перечисленные задачи путем предоставления широкого набора полностью интегрированных функций управления, специально ориентированных на разнородную информационную систему (рис.1) современного предприятия.
С помощью Unicenter TNG текущие задачи администрирования и обслуживания задаются в терминах политики администрирования. Политика представляет собой набор правил, которые очерчивают, когда и как выполнять работу по управлению системой. С момента, когда политика задана, Unicenter TNG автоматически следует ей в процессе принятия решений о, скажем, сохранении файлов или процедур защиты. Используя Unicenter TNG, системный администратор действует по правилу - "установить и забыть", что радикально уменьшает загрузку администратора, помогает избежать ошибок, позволяет сфокусироваться на поддержке конечных пользователей и задачах организации. В Unicenter TNG определено пять основных областей, или дисциплин, политики администрирования, требуемых для обеспечения управления системами. Каждая дисциплина, в свою очередь, составлена из нескольких функциональных областей, которые поддерживают общую задачу. Пять дисциплин политики администрирования Unicenter TNG:
Дисциплина - защита, управление и аудит Unicenter TNG обеспечивает поддержку администрирования больших распределенных систем. Поскольку именно такие системы в значительной степени нуждаются в обеспечении своей безопасности, защита информационной системы составляет значительную часть функций Unicenter TNG. Для выполнения функции поддержания безопасности предназначена дисциплина "защита, управление и аудит". Дисциплина защиты, управления и аудита расширяет средства защиты операционных систем (различные диалекты Unix, Windows NT/2000, OpenVMS, Netware, OS/390, OS/400) путем предоставления завершенной системы управления безопасностью, базирующейся на определяемых администратором правилах. Дисциплина защиты охватывает всю систему безопасности, заменяя обычные биты доступа к файлам и списки контроля доступа на единую структуру встроенной в Unicenter TNG реляционной базы данных. В этой базе данных хранятся все описания отношений (правил доступа) между пользователями и ресурсами системы. Защищаемые ресурсы могут включать программы, файлы, терминалы и абстрактные ресурсы, например такие, как команды или функции. В силу хранения всех данных о защите в единой базе, системные администраторы могут легко запрашивать систему безопасности о любой информации, относящейся к защите. Гибкость этой системы позволяет иметь несколько точек зрения на информацию и поддерживать чрезвычайно полезные возможности администрирования, такие, как перечень всех пользователей, имеющих доступ к конкретному файлу или группе файлов и, напротив, перечень файлов, к которым имеет доступ конкретный пользователь или группа пользователей. Наличие всей относящейся к безопасности информации в общей базе данных позволяет также легко и точно оценивать влияние изменений и дополнений в системе защиты, тем самым уменьшается вероятность отрицательного воздействия от незамеченных побочных эффектов изменений. Управление безопасностью Управление безопасностью контролирует весь доступ к информационной системе (рис. 2).
Система обеспечения безопасности в Unicenter TNG основывается на сочетании двух подходов: контроля доступа к ресурсам и контроля прав доступа пользователей. Ресурсный подход основан на регулировании доступа пользователей на базе одного или нескольких атрибутов, единственных для одного или нескольких пользователей. К примеру, устанавливается атрибут, разрешающий доступ к файлу какой-то определенной группе пользователей. Однако, если эти атрибуты не были достаточно точно выставлены в начале работы то, когда требуется провести изменения, системному администратору приходится переназначать пользователей с новыми атрибутами. С другой стороны, системный администратор не может быстро определить ресурсы, к которым у пользователя имеется доступ. Пользовательский подход оказывается более гибким. Он позволяет легко регулировать доступ на основе взаимодействия прав доступа пользователей. Хотя ресурсы обычно сгруппированы, эти группы должны быть подключены для каждого пользователя. Такое требование может быть более удобным, чем требования ресурсного подхода. Системный администратор может более гибко решать вопрос, к каким ресурсам может быть допущен тот или иной пользователь. Также просто может решаться вопрос исключений из общих правил доступа на пользовательском уровне. Unicenter TNG использует сильные стороны реляционной технологии в системе безопасности (рис. 3). В результате могут использоваться как ресурсный, так и пользовательский подход к обеспечению безопасности системы без ограничений, связанных с каждым из этих подходов. База данных Unicenter TNG использует соответствия между полезными ресурсами (наборами ресурсов) и пользователями путем предоставления определенных наборов для определенных пользовательских групп. Поскольку каждый из пользователей может принадлежать любому набору групп, причем информация о составе групп и их доступу к ресурсам не привязана физически к структуре файла или определению пользователя, приведенный способ дает сильный и гибкий механизм разделения прав доступа с возможностью их оперативной модификации. Возможность формирования групп (наборов) ресурсов по аналогии с группами пользователей еще более расширяет область применения описанной системы.
Реализация политики безопасности в Unicenter TNG Все решения, касающиеся защиты системы, должны быть предварительно определены в корпоративной политике безопасности. Политика снабжает системных администраторов руководящими принципами, определяющими общие правила доступа к корпоративным активам (данным и другим ресурсам), и предоставляет пользователям указания для поддержания режима безопасности. Кроме того, должны быть определены общие принципы выдачи паролей и процедуры, используемые для получения доступа к приложениям и связанной с ними информации. По каждому запросу на доступ к ресурсам в Unicenter TNG принимаются два основных решения. Во-первых, проверяется, имеются ли у пользователя, делающего запрос, соответствующие права доступа к данному ресурсу, и если нет, то выдается диагностика "нарушение". Во-вторых, определяется поведение системы при наличии нарушения. Для любого ресурса или группы ресурсов могут быть установлены следующие режимы доступа:
Утилиты "календарь" и "установка критериев" позволяют устанавливать дополнительные ограничения на доступ к тем или иным группам ресурсов. Реакция на нарушение прав доступа определяется в Unicenter TNG значением параметра "режим реагирования на нарушения". Возможны следующие его значения:
Необходимо также заметить, что Unicenter TNG предваряет действия операционной системы по защите ресурсов (рис. 4), то есть механизм контроля доступа операционной системы начинает действовать только в случае успешного прохождения запроса на использование ресурсов через "фильтр" Unicenter TNG.
Защита файлов Unicenter TNG исходит из предположения, что существующая в стандартных операционных системах защита файлов путем назначения битового поля, связанного с файлом и наложения пользовательской битовой маски на такое поле, в случае систем с большим числом пользователей малоэффективна и недостаточна. В целом, если пользователь системы не предпринимает каких-то дополнительных действий при создании файла, его защита оказывается минимальной. Кроме того, привязка прав доступа к физической структуре файловой системы сильно ограничивает гибкость во введении дополнительных средств защиты, поскольку требует изменения структуры файловой системы. Так как защита не обязана быть привязана к физическому файлу, то могут быть предопределены общие признаки, управляющие доступом к файлам и другим ресурсам, в форме глобальной политики. Все файлы и прочие ресурсы, которые удовлетворяют описанной политике, автоматически защищаются в соответствии с новыми правилами. Кроме того, новые файлы и ресурсы немедленно защищаются в соответствии с политикой, без необходимости устанавливать какие бы то ни было маски защиты. При использовании атрибутов файлов, таких, как биты защиты файлов, которые привязаны к физическим файлам, вся защита, относящаяся к файлу, теряется при его удалении. Это означает, что она должна восстанавливаться, если файл повторно создается. Основанная на политике система безопасности Unicenter TNG, напротив, определяет привилегии доступа по базе данных безопасности. Политика постоянна, и поэтому в рамках управления файлами отсутствует необходимость переопределять их защиту. Unicenter TNG позволяет использовать маски описаний и префиксов для определения защиты файлов и разрешает защищать множество файлов в рамках одного правила. Защита внутренних функций Unicenter TNG Стандартные средства безопасности обеспечивают Unicenter TNG встроенной схемой безопасности администрирования Unicenter TNG и защиты специальных функций Unicenter TNG, таких, как календари и расписания. Эта защита на уровне объектов позволяет безопасное распределение возможностей Unicenter TNG. Управление правами суперпользователя Все решения по авторизации доступа выносятся по доступности для пользователя различных ресурсов, включая файлы, команды и специальные вспомогательные функции UNIX. Атрибут суперпользователя не используется системой безопасности для определения доступности. Следовательно, специальные возможности суперпользователя могут контролироваться Unicenter TNG и делегироваться для работы с конкретным набором защищенных файлов или пользователей. Конечно, через систему безопасности можно выдавать и глобальные привилегии, но важно, что в Unicenter TNG есть возможность безопасно распределить по нескольким пользователям использование различных привилегий суперпользователя. Права доступа Политика доступа, реализованная в Unicenter TNG, предоставляет дополнительные уровни авторизации для доступа к файлам и другим ресурсам, включая права на чтение, запись и обновление (рис. 5).
Уникальное свойство Unicenter TNG - в определении отдельных прав на удаление и создание. Право удаления добавляет управление тем, кто имеет право удалять файл или ресурс и полезно для защиты критических системных и прикладных файлов от случайного или преднамеренного удаления. Право создания управляет именами файлов, которые могут создаваться. Эта возможность может использоваться для проведения единой практики именования файлов, которая, в свою очередь, помогает в более аккуратном учете ресурсов. Управление паролями В числе других возможностей по обеспечению безопасности средствами Unicenter TNG необходимо отметить средства контроля над назначением и использованием паролей. Эти средства позволяют проводить установку и изменение пользовательского пароля, давать временные ограничения на его действие и необходимость его изменения, проводить генерацию случайного пароля, отслеживание истории изменения пароля, попыток некорректного входа и попыток нарушений установок службы безопасности пользователем. Кроме того, возможна установка, определяющая количество возможных одновременных входов в систему одного и того же пользователя (один или несколько). Функция управления паролями предоставляет широкий диапазон вариантов работы с паролями и контролирующей их политики, включая:
Возможность пользователю в любой момент поменять свой пароль запросом случайного, сгенерированного машиной пароля, разрешает существующую дилемму между желательным ограничением частоты смены пароля и разрешением пользователю менять его пароль, когда он полагает его скомпрометированным. Управление по времени и дате Для реализации политики безопасности через централизованную базу данных могут применяться ограничения по времени и дате как для доступа пользователей, так и для доступа к файлам. Предоставляется полный календарь, который может управлять доступом:
Заведение нескольких календарей позволяет разным пользователям, группам и ресурсам иметь различные временные ограничения. Управление аудитом Аудит позволяет контролировать деятельность пользователей и нарушения защиты. Для критических файлов, специальных процессов и пользователей с административными привилегиями может сохраняться вся, связанная с ними, информация для последующего просмотра и оценки. Регистрация может зависеть также от того, как использовался ресурс. Например, можно записывать все обновления файла паролей, оставляя без регистрации все доступы по чтению. Гибкость и мощность дисциплины "защита, управление и аудит" обеспечивает дополнительную целостность информационной среды. Эти средства существенно упрощают процесс управления безопасностью путем организации полного контроля над операционными системами серверов корпоративной информационной системы. Роль Unicenter TNG в защите информационных ресурсов Unicenter TNG предоставляет мощные и в то же время гибкие механизмы разграничения доступа. Имеется легко настраиваемый инструментарий для установки прав доступа к ресурсам в системе с практически неограниченным числом пользователей. Указанная возможность, несомненно, дает администратору Unicenter TNG значительные преимущества при поддержке функционирования сложных распределенных систем с использованием различных аппаратно-программных компонент. Unicenter TNG дает преимущества администратору большой информационной сети с набором серверов, функционирование которых критично в данной организации, сводить основную работу к формулированию положений и правил политики безопасности с гарантированной реализацией этой политики единым образом на серверах всей информационной системы, независимо от их расположения, выполняемых функций и системной платформы. В то же время применение Unicenter TNG не исключает использования средств защиты для организации эшелонированной защиты информационных ресурсов на сетевом уровне либо на уровне приложений. Часть таких средств может быть интегрирована в Unicenter TNG и, таким образом, позволит единое администрирование средств защиты на различных функциональных уровнях. Механизмы определения реакции на нарушения прав доступа в сочетании с настраиваемыми средствами аудита также являются важными достоинствами Unicenter TNG, позволяющими, с одной стороны, обеспечивать строгий контроль над доступом пользователей к ресурсам, а, с другой стороны, не осложнять рядовому пользователю работу, если какое-то нарушение безопасности незначительно либо непреднамеренно. Кроме собственно дисциплины безопасности Unicenter TNG позволяет оптимизировать работу сложной информационной системы, существенно снижая вероятность непреднамеренных ошибок администраторов отдельных серверов либо системы в целом. Поскольку такие ошибки также приводят к потерям информационных ресурсов, причем величина потерь часто сравнима, а иногда и превосходит потери от несанкционированного доступа, другие дисциплины Unicenter TNG также существенны для надежной и безопасной работы информационной системы.
|
|