[zeroua]

xcislav, хм если я все правильно понял то вам нужно описать может применить или реализовать мониторинг (слежение) за объектом права доступа к которому ограничены, скажем вы зашифровали папку и поставили на нее пароль, а дальше занимаетесь мониторингом данной папки точнее не самой нею это вам не интересно, а кто и когда к ней получал доступ. А сама система должна делать это сама ... в этом и заключается автоматизация данного процесса... ну как-то так.

З.Ы. если я бы знал вашу специальность может сказал бы точнее как реализовать такой диплом, а может я вообще не совсем понял так как надо ...

З.Ы.Ы дабы все было ещё проще могу на вскидку назвать такую авто. систему мониторинга это журнал событий Windows. Пример из него:

Код:

Тип события:	Аудит успехов
Источник события:	Security
Категория события:	Использование прав 
Код события:	576
Дата:		04.02.2010
Время:		19:18:25
Пользователь:		NT AUTHORITY\NETWORK SERVICE
Компьютер:	REV
Описание:
Присвоение специальных прав для нового сеанса входа:
 	Пользователь:	NETWORK SERVICE
 	Домен:		NT AUTHORITY
 	Код входа:	(0x0,0x3E4)
 	Привилегии:	SeAuditPrivilege
			SeAssignPrimaryTokenPrivilege
			SeChangeNotifyPrivilege

целью наблюдения может быть все что угодно:

Код:

Тип события:	Аудит успехов
Источник события:	Security
Категория события:	Изменение политики 
Код события:	850
Дата:		27.01.2010
Время:		14:55:46
Пользователь:		NT AUTHORITY\SYSTEM
Компьютер:	REV
Описание:
Следующий порт был в списке исключений при запуске брандмауэра Windows. 
 
Источник политики: Локальная политика 
Используемый профиль: Обычный 
Интерфейс: Все интерфейсы 
Имя: Служба датаграмм NetBIOS 
Номер порта: 138 
Протокол: UDP 
Состояние: Отключено 
Область: Только локальная подсеть

Код:

Тип события:	Аудит успехов
Источник события:	Security
Категория события:	Использование прав 
Код события:	577
Дата:		27.01.2010
Время:		14:58:10
Пользователь:		NT AUTHORITY\SYSTEM
Компьютер:	REV
Описание:
Вызов привилегированной службы:
 	Сервер:	NT Local Security Authority / Authentication Service
 	Служба:			LsaRegisterLogonProcess()
 	Основной пользователь:	REV$
 	Домен:			WORKGROUP
 	Код входа:		(0x0,0x3E7)
 	Пользователь-клиент:	REV$
 	Домен клиента:		WORKGROUP
 	Код входа клиента:	(0x0,0x3E7)
 	Привилегии:		SeTcbPrivilege

[wertyg]

Цитата xcislav:

Куратор вообще не по той теме и ничем не может помочь. »

- а также он не сможет проверить сам диплом т.к. не понимает сути вопроса(раз не по той теме и не может помочь), лепи туфту - прокатит ...)))

з.ы. знаю - офтоп.)

[DmB89]

Цитата xcislav:

Автоматизированная система мониторинга доступа к объектам с ограниченным доступом »

А это вообще про что??? Не желает ли многоуважаемый автор темы уточнить? Может, это про слежение с помощью видеокамер за дверями к складам? А что - подходит по теме! С чего вообще взяли, что это про компьютеры, и тем более - про Windows?

[wertyg]

Цитата xcislav:

Автоматизированная система мониторинга доступа к объектам с ограниченным доступом »

- а что там думать.) всё уже изобретено до нас.) модель безопасности ААА.

AAA (от англ. Authentication, Authorization, Accounting) — используется для описания процесса предоставления доступа и контроля за ним.

Authentication (аутентификация) — сопоставление персоны (запроса) существующей учётной записи в системе безопасности. Осуществляется по логину, паролю, сертификату, смарт-карте и т. д.

Authorization (авторизация, проверка полномочий, проверка уровня доступа) — сопоставление учётной записи в системе (и персоны, прошедшей аутоидентификацию) и определённых полномочий (или запрета на доступ). В общем случае авторизация может быть «негативной» (пользователю А запрещён доступ к серверам компании).

Accounting (учёт) — слежение за потреблением ресурсов (преимущественно сетевых) пользователем.

взято отсюда http://ru.wikipedia.org/wiki/AAA_(%D...81%D1%82%D1%8C)

т.е. некая система которая проводит аутентификацию для доступа физического(например: цеха предприятия,личные сейфы,комнаты управления) или логического(доступ к инф.находящейся в электронном виде) к обьекту с ограниченным доступом, определения полномочий(например в какие цеха может ходить определённый персонал) и логирования(кто,что,когда,куда попал\сделал\пытался сделать). также система должна обладать определёными свойствами такими как например надёжная защита собственных баз данных авторизации,аутентификации,логирования, невозможностью изменения\порчи этих данных неучтёнными способами или заведомой порчи\подделке данных.

наглядным примером такой системы являеться компьютерная. в Windows-системах последняя "А" немного ущемлена, чего не скажешь о ~nix системах и системах управления БД.

неочевидными системами являются бабки в подьездах\вахтёрши в общежитиях.

также системы могут быть разные от простейших:
1 - человек + журнал визитов. здесь преобладает последняя "А". т.е ведётся лог событий входа-выхода.
2 - охранник + журнал визитов. здесь приобладает первая и последняя "А". охранник знает кто может войти а кого пускать не следует, также он делает пометку о входе-выходе.
до фантастических:
3 - компьютерная система с множеством регестрирующих устройств видеокамеры\электронные замки\терминалы доступа. которая регестрирует\позволяет выполнять определённые действия\логирует действия кого либо к чему либо в том числе и к себе самой.

[Vadikan]

Гм... как можно доучиться до диплома и вообще не представлять, о чем его тема... Равно как и не уметь находить информацию в библиотеке и сети О_о