Цитата xcislav:
|
Автоматизированная система мониторинга доступа к объектам с ограниченным доступом »
|
- а что там думать.) всё уже изобретено до нас.) модель безопасности ААА.
AAA (от англ. Authentication, Authorization, Accounting) — используется для описания процесса предоставления доступа и контроля за ним.
Authentication (аутентификация) — сопоставление персоны (запроса) существующей учётной записи в системе безопасности. Осуществляется по логину, паролю, сертификату, смарт-карте и т. д.
Authorization (авторизация, проверка полномочий, проверка уровня доступа) — сопоставление учётной записи в системе (и персоны, прошедшей аутоидентификацию) и определённых полномочий (или запрета на доступ). В общем случае авторизация может быть «негативной» (пользователю А запрещён доступ к серверам компании).
Accounting (учёт) — слежение за потреблением ресурсов (преимущественно сетевых) пользователем.
взято отсюда
http://ru.wikipedia.org/wiki/AAA_(%D...81%D1%82%D1%8C)
т.е. некая система которая проводит аутентификацию для доступа физического(например: цеха предприятия,личные сейфы,комнаты управления) или логического(доступ к инф.находящейся в электронном виде) к обьекту с ограниченным доступом, определения полномочий(например в какие цеха может ходить определённый персонал) и логирования(кто,что,когда,куда попал\сделал\пытался сделать). также система должна обладать определёными свойствами такими как например надёжная защита собственных баз данных авторизации,аутентификации,логирования, невозможностью изменения\порчи этих данных неучтёнными способами или заведомой порчи\подделке данных.
наглядным примером такой системы являеться компьютерная. в Windows-системах последняя "А" немного ущемлена, чего не скажешь о ~nix системах и системах управления БД.
неочевидными системами являются бабки в подьездах\вахтёрши в общежитиях.
также системы могут быть разные от простейших:
1 - человек + журнал визитов. здесь преобладает последняя "А". т.е ведётся лог событий входа-выхода.
2 - охранник + журнал визитов. здесь приобладает первая и последняя "А". охранник знает кто может войти а кого пускать не следует, также он делает пометку о входе-выходе.
до фантастических:
3 - компьютерная система с множеством регестрирующих устройств видеокамеры\электронные замки\терминалы доступа. которая регестрирует\позволяет выполнять определённые действия\логирует действия кого либо к чему либо в том числе и к себе самой.
