Основные принципы криптографической защиты информации

Для того чтобы пользователи компьютера могли защищать свои файлы, используя механизм шифрования, и имели возможность работать с зашифрованными файлами других пользователей, администратор безопасности должен выполнить следующее:

  • - предоставить пользователям привилегию на создание шифрованных ресурсов;
  • - присвоить пользователям персональные идентификаторы;
  • - выдать пользователям криптографические ключи;
  • - настроить параметры смены криптографических ключей;
  • - настроить регистрацию событий, связанных с работой механизма шифрования;
  • - довести до сведения пользователей порядок работы с зашифрованными ресурсами.

В Secret Net используются две привилегии, связанные с шифрованием файлов (табл. 4.3).

Таблица 4.3

Привелегия

Описание

Создание шифрованного ресурса

Создание каталогов для хранения зашифрованных файлов

Удаление шифрованного ресурса при отсутствии ключа

Удаление шифрованных файлов и каталогов без их расшифрования

После установки Secret Net привилегия «Создание шифрованного ресурса» по умолчанию предоставляется двум стандартным группам пользователей: «Администраторы» и «Пользователи». Привилегия «Удаление шифрованного ресурса при отсутствии ключа» по умолчанию предоставляется группе «Администраторы».

 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ   ОРИГИНАЛ     След >