Проверка целостности аппаратуры ПЭВМ (РС), системных областей, системных файлов, программ и данных
Данная процедура осуществляется до загрузки ОС и предназначена для исключения несанкционированных модификаций (случайных или злоумышленных) аппаратной и программной среды ПЭВМ (РС), системных областей и системных файлов ОС, обрабатываемых пользователем данных, если они поставлены на контроль целостности.
При проверке на целостность вычисляется контрольная сумма файлов и сравнивается с эталонным значением, хранящимся в контроллере «Аккорд»тм. Эти данные заносятся при регистрации пользователя и могут меняться в процессе эксплуатации ПЭВМ (РС).
В случае, если нарушена целостность защищаемых файлов или проводилась несанкционированное изменение конфигурации технических средств ПЭВМ (РС), выводится сообщение на красном фоне:
«Требуется Администратор. Разберитесь с ошибками!» |
и загрузка ОС не производится. Загрузка будет возможна только для администратора.
Смена пароля
Смена пароля происходит в случае, когда время действия пароля превысило отведенный интервал. Это время устанавливается администратором БИ при регистрации пользователя, либо при последующем администрировании системы. По решению администратора БИ пользователю может предоставляться право самостоятельной смены пароля.
В случае, когда пользователь не имеет такого права, при вводе просроченного пароля на экран выводится сообщение в командной строке:
«Срок действия вашего пароля исчерпан.
Обратитесь к администратору !»
Если пользователю дано право самостоятельной смены пароля, то при вводе просроченного пароля на экран выводиться сообщение в командной строке:
«Срок действия вашего пароля исчерпан.
У Вас осталось N попыток для смены пароля.
Нажмите любую клавишу или Esc для отмены»
где N –количество попыток для смены пароля (устанавливается администратором БИ).
При нажатии на любую клавишу выводится окно, в котором можно ввести новый пароль, после чего выполняется загрузка. При нажатии клавиши <Esc> смена пароля не выполняется и происходит стандартная загрузка ПЭВМ, но при этом число попыток для смены пароля уменьшается на единицу. Если число попыток исчерпано, то выводится сообщение:
«Срок действия вашего пароля исчерпан.
У Вас больше не осталось попыток для смены пароля.
Обратитесь к администратору»
Пользователь может сменить пароль на новый во время любой из попыток, но при этом должен помнить - когда число попыток станет равным нулю, то загрузка системы произойдет только после вмешательства администратора БИ с использованием его ТМ-идентификатора.
Проверка ограничения на время входа в систему
Администратор может установить временной интервал (по дням недели с дискретностью 0.5 часа), в который загрузка данной ПЭВМ (РС) данным пользователем запрещена. Если для пользователя установлены такие ограничения, то после процедуры идентификации/аутентификации и контроля целостности выводится сообщение на красном фоне:
«Вам запрещена работа в данное время!» |
и загрузка ОС не производится.
Работа пользователя в соответствии с функциональными обязанностями
После выполнения контрольных процедур выполняется загрузка операционной системы, и пользователь может приступить к работе, определяемой его функциональными обязанностями и правами доступа к ресурсам ПЭВМ (АС).
При регистрации пользователя для него создается функционально замкнутая программная среда, которая позволяет контролировать права доступа пользователя к объектам доступа.
Проверка полномочий по доступу
Выполняется при запуске пользователем какой-либо программы или при попытке получить доступ к какому-либо ресурсу. Средствами комплекса «Аккорд» выполняется проверка полномочий пользователя, которая заключающаяся в том, что в списке прав доступа пользователя, осуществляется поиск описания данного ресурса.
Если в списке прав доступа пользователя разрешена работа с данной программой или файлом, то пользователь может легально работать в соответствии со своими функциональными обязанностями.
Если в списке прав доступа пользователя не разрешена работа с данной программой или файлом (или ограничен набор функций, которые может выполнить пользователь с данным ресурсом), то выводится стандартное сообщение операционной системы, например: «Файл не найден», «Невозможно удалить файл» и т.д.