摘要 |
1. Способ централизованного контроля доступа систем управления к активному сетевому оборудованию в распределенных вычислительных системах, заключающийся в том, чтоавторизуют учетные записи пользователей путем предоставления сигналов, соответствующих учетным данным (имени и паролю) от систем управления активным сетевым оборудованием, и их сопоставления с хранящимися эталонными значениями соответствующих сигналов;извлекают дискреционные права доступа учетных записей пользователей, успешно прошедших процедуру авторизации;проводят сравнение дискреционных прав доступа, запрашиваемых авторизованными учетными записями пользователей, с ранее извлеченными;отличающийся тем, что дополнительноизвлекают мандатные метки учетных записей пользователей и активному сетевому оборудованию, доступ к которому запрашивается;проводят сравнение мандатных меток учетных записей пользователей и активного сетевого оборудования, доступ к которому запрашивается;авторизуют учетные записи администраторов безопасности при поступлении сигнала от системы управления активным сетевым оборудованием, содержащего запрос на изменение дискреционных прав доступа и/или мандатных меток учетных записей пользователей и активного сетевого оборудования, путем предоставления сигналов, соответствующих учетным данным (имени и паролю) от систем управления активным сетевым оборудованием, и их сопоставления с хранящимися эталонными значениями соответствующих сигналов;вырабатывают сигнал разрешения или запрета на изменение параметров безопасности распределенной вычислительной системы.2. Система для реализации способа по п.1, включ |