KorAP: Find »[drukola/base=identificator & drukola/pos=noun]« with Poliqarp

<1 ...20 21 22 ...90 >

2,228 matches

Corola-publishinghouse/Science/2140_a_3465

schimba identificatorii, oferindu-li-se privilegii suplimentare (C); 11. sistemul va oferi un mecanism de asociere a unor informații specifice clienților prin identificatorii de utilizatori. Folosirea acestui mecanism va necesita introducerea privilegiilor (C). Autentificarea. Îndată ce un utilizator a oferit un identificator sistemului, acesta va verifica dacă utilizatorul corespunde identificatorului respectiv. O astfel de acțiune este realizată printr-un mecanism de autentificare, după cum va fi descris în continuare. Deoarece mecanismul cel mai practicat este cel al parolelor, acestuia i se va aloca

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
11. sistemul va oferi un mecanism de asociere a unor informații specifice clienților prin identificatorii de utilizatori. Folosirea acestui mecanism va necesita introducerea privilegiilor (C). Autentificarea. Îndată ce un utilizator a oferit un identificator sistemului, acesta va verifica dacă utilizatorul corespunde identificatorului respectiv. O astfel de acțiune este realizată printr-un mecanism de autentificare, după cum va fi descris în continuare. Deoarece mecanismul cel mai practicat este cel al parolelor, acestuia i se va aloca un paragraf special. De asemenea, sunt tratate separat

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
rețele. Cerințele pe linia autentificării sistemelor cu utilizatori multipli sunt: 1. sistemul va dispune de un mecanism de autentificare a identității pretinse de utilizator (C); 2. sistemul va trebui să arate că execută întreaga procedură de autentificare a utilizatorului, chiar dacă identificatorul de utilizator introdus nu a fost valid. Mesajul de eroare dat de sistem nu va conține informații referitoare la partea sistemului de autentificare incorectă (C); 3. sistemul va oferi un mecanism care să sprijine introducerea inițială sau modificarea informațiilor de

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
bazate pe carduri, biometrie sau alte tehnici, fie în locul sistemului inițial de autentificare, fie prin suplimentarea acestuia (R): a) dacă se oferă un mecanism de autentificare multiplă, sistemul va oferi un mecanism separat pentru a specifica mecanismul/mecanismele utilizabile prin identificatori de utilizator sau grupuri speciale. Un astfel de mecanism separat presupune apelarea la privilegii (R); 5. sistemul va solicita privilegiul de accesare a oricăror stocări interne a datelor de autentificare (R): a) datele de autentificare transmise prin rețele publice sau

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
bun management al parolelor, aplicabile doar sistemelor care efectuează autentificare prin parole, nu și prin alte metode: 1. sistemul nu va oferi posibilitatea vreunui mecanism prin care o singură parolă introdusă să fie folosită în mod explicit de mai mulți identificatori de utilizatori. Sistemul nu va oferi vreun mijloc prin care să se permită folosirea în comun a parolelor de către utilizatori multipli (C); 2. sistemul nu va permite unui utilizator să aleagă o parolă ce este deja asociată altui identificator de

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
mulți identificatori de utilizatori. Sistemul nu va oferi vreun mijloc prin care să se permită folosirea în comun a parolelor de către utilizatori multipli (C); 2. sistemul nu va permite unui utilizator să aleagă o parolă ce este deja asociată altui identificator de utilizator. Sistemul nu va da de înțeles că parola este deja atribuită altui identificator de utilizator (C); 3. sistemul va stoca parolele sub formă criptată într-un singur sens (C): a) sistemul va solicita privilegii pentru accesarea parolelor criptate

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
folosirea în comun a parolelor de către utilizatori multipli (C); 2. sistemul nu va permite unui utilizator să aleagă o parolă ce este deja asociată altui identificator de utilizator. Sistemul nu va da de înțeles că parola este deja atribuită altui identificator de utilizator (C); 3. sistemul va stoca parolele sub formă criptată într-un singur sens (C): a) sistemul va solicita privilegii pentru accesarea parolelor criptate (C), b) parolele necriptate vor fi inaccesibile tuturor utilizatorilor (C); 4. sistemul va suspenda automat

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
să ceară utilizatorului să reautentifice identitatea sa. Sistemul va oferi un mecanism pentru setarea sau inițializarea parolelor utilizatorilor. Utilizarea acestui mecanism va presupune acordarea de privilegii utilizatorilor (C); 7. sistemul va stabili o durată de valabilitate a parolelor pentru fiecare identificator de utilizator sau pentru grup (cu alte cuvinte, unui utilizator i se va cere să-și schimbe parola după o durată determinată). Valoarea implicită a acestei durate pentru utilizatorii neprivilegiați este de 60 de zile (C): a) pentru utilizatorii cu

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
de utilizator sau pentru grup (cu alte cuvinte, unui utilizator i se va cere să-și schimbe parola după o durată determinată). Valoarea implicită a acestei durate pentru utilizatorii neprivilegiați este de 60 de zile (C): a) pentru utilizatorii cu identificator de utilizator în regim privilegiat sistemul va urmări ca durata să nu depășească 30 de zile (C), b) după atingerea duratei de valabilitate, parola nu va mai putea fi folosită (C); 8. sistemul va oferi din timp un mecanism de

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
b) după expirarea parolei, atenționând utilizatorul, dar fără să-i permită să se mai conecteze decât de un număr definit de ori, înaintea schimbării parolei. Sistemul are setarea implicită pentru două conectări; 9. parolele nu vor fi reutilizate de același identificator de utilizator o perioadă determinată de timp. Valoarea implicită a sistemului este de șase luni (C); 10. sistemul va prevedea un algoritm pentru asigurarea introducerii complexe a parolelor utilizatorilor, constând din: a) parolele vor îndeplini cerințele privind lungimea minimă a

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
dial-up sau un port al rețelei locale). Cerințele de acces în sistem sunt următoarele: 1. identitatea tuturor utilizatorilor va fi autentificată înainte de a se garanta accesul la orice resursă sau informație din sistem (C): a) sistemul nu va genera nici un identificator de utilizator căruia să i se permită accesul neautentificat în sistem în timpul funcționării lui normale (C), b) sistemul va autentifica mașinile aflate la distanță în timpul stabilirii unei asocieri intersisteme (R); 2. sistemul va oferi un mecanism de autorizare a accesului

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
de conectare (logon) de la echipamentul de intrare/afișare. Valoarea implicită a acestui timp este de 60 de secunde (C); 6. sistemul va mări intervalul de timp la apariția violărilor succesive (R): a) sistemul va oferi un mecanism de dezactivare a identificatorilor utilizatorilor când pragul este depășit (C); 7. implicit, mecanismul va avea starea de dezactivare (C); 8. sistemul va oferi un mecanism prin care să se ofere accesul sau să se interzică unui identificator de utilizator să pătrundă în sistem în

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
va oferi un mecanism de dezactivare a identificatorilor utilizatorilor când pragul este depășit (C); 7. implicit, mecanismul va avea starea de dezactivare (C); 8. sistemul va oferi un mecanism prin care să se ofere accesul sau să se interzică unui identificator de utilizator să pătrundă în sistem în intervalul de timp predeterminat. Utilizarea acestui mecanism presupune folosirea privilegiilor. Intervalul de timp poate fi referit astfel: a) timpul din zi (C), b) ziua din săptămână (C), c) data calendaristică (C); 9. sistemul

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
va oferi un mecanism care să permită accesul sau să-l interzică, pe baza mijloacelor de acces sau a portului de intrare. Utilizarea acestui mecanism presupune folosirea privilegiilor (C): a) sistemul va oferi un mecanism prin care să se specifice identificatorii de utilizatori care sunt autorizați să aibă acces prin componente dial-up. Utilizarea mecanismului presupune folosirea privilegiilor (C), b) sistemul va oferi un mecanism prin care să se specifice identificatorii de utilizatori care sunt autorizați să acceseze sistemul prin componentele rețelei

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
a) sistemul va oferi un mecanism prin care să se specifice identificatorii de utilizatori care sunt autorizați să aibă acces prin componente dial-up. Utilizarea mecanismului presupune folosirea privilegiilor (C), b) sistemul va oferi un mecanism prin care să se specifice identificatorii de utilizatori care sunt autorizați să acceseze sistemul prin componentele rețelei. Utilizarea mecanismului presupune folosirea privilegiilor (C); 10. sistemul va oferi un mecanism de limitare a privilegiilor pe care le poate obține un utilizator pe baza mijloacelor de acces sau

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
decât la intervenția utilizatorului: a) data, timpul și mijloacele de acces sau portul de intrare al ultimului acces încununat cu succes al utilizatorului (C), b) numărul tentativelor eșuate, în intenția de accesare a sistemului, de la ultimul acces de succes al identificatorului de utilizator (C). Controlul accesului la resurse. După ce unui utilizator i se permite accesul în sistem, ca un tot, rămâne de controlat modul în care utilizatorul poate accesa resursele. Proprietarul sau un utilizator privilegiat folosește mecanismele oferite pentru a permite

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
folosește mecanismele oferite pentru a permite sau stopa accesul altor utilizatori la resurse. Următoarele cerințe vin în sprijinul controlării accesului la resurse: 1. sistemul va controla accesul la toate resursele (C); 2. sistemul va controla accesul la resurse pe baza identificatorilor utilizatorilor autentificați (C); 3. pentru fiecare resursă, sistemul va oferi un mecanism de specificare a listei identificatorilor de utilizatori sau grupurilor, cu drepturile lor de acces la acele resurse (adică o listă de control al accesului) (C): a) drepturile de

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
sprijinul controlării accesului la resurse: 1. sistemul va controla accesul la toate resursele (C); 2. sistemul va controla accesul la resurse pe baza identificatorilor utilizatorilor autentificați (C); 3. pentru fiecare resursă, sistemul va oferi un mecanism de specificare a listei identificatorilor de utilizatori sau grupurilor, cu drepturile lor de acces la acele resurse (adică o listă de control al accesului) (C): a) drepturile de acces ce pot fi specificate vor fi la un nivel minim de „citire”, „scriere” și „doar execuție

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
minim de „citire”, „scriere” și „doar execuție” (C); 4. vor fi separate ca drepturi de acces „crearea” și „ștergerea” pentru modificarea înregistrărilor din directoare sau cataloage (R); 5. sistemul va ajuta la blocarea explicită a tuturor drepturilor de acces ale identificatorilor de utilizatori sau grup (R): a) drepturile de acces asociate unui identificator de utilizator vor fi oferite înaintea altor drepturi ale identificatorului, ca rezultat al apartenenței la anumite grupuri (C), b) pentru sistemele în care un identificator de utilizator poate

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
ca drepturi de acces „crearea” și „ștergerea” pentru modificarea înregistrărilor din directoare sau cataloage (R); 5. sistemul va ajuta la blocarea explicită a tuturor drepturilor de acces ale identificatorilor de utilizatori sau grup (R): a) drepturile de acces asociate unui identificator de utilizator vor fi oferite înaintea altor drepturi ale identificatorului, ca rezultat al apartenenței la anumite grupuri (C), b) pentru sistemele în care un identificator de utilizator poate fi membru activ al mai multor grupuri simultan, dacă din oricare dintre

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
din directoare sau cataloage (R); 5. sistemul va ajuta la blocarea explicită a tuturor drepturilor de acces ale identificatorilor de utilizatori sau grup (R): a) drepturile de acces asociate unui identificator de utilizator vor fi oferite înaintea altor drepturi ale identificatorului, ca rezultat al apartenenței la anumite grupuri (C), b) pentru sistemele în care un identificator de utilizator poate fi membru activ al mai multor grupuri simultan, dacă din oricare dintre aceste grupuri i se permite câte un drept de acces

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
de acces ale identificatorilor de utilizatori sau grup (R): a) drepturile de acces asociate unui identificator de utilizator vor fi oferite înaintea altor drepturi ale identificatorului, ca rezultat al apartenenței la anumite grupuri (C), b) pentru sistemele în care un identificator de utilizator poate fi membru activ al mai multor grupuri simultan, dacă din oricare dintre aceste grupuri i se permite câte un drept de acces, atunci identificatorului de utilizator i se permite acel drept (conform punctului a) de mai sus

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
rezultat al apartenenței la anumite grupuri (C), b) pentru sistemele în care un identificator de utilizator poate fi membru activ al mai multor grupuri simultan, dacă din oricare dintre aceste grupuri i se permite câte un drept de acces, atunci identificatorului de utilizator i se permite acel drept (conform punctului a) de mai sus) (C), c) sistemul va oferi un mecanism de descriere a drepturilor de acces implicite pentru identificatorii utilizatorilor fără să fie specificate explicit de către identificatorul de utilizator sau

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
aceste grupuri i se permite câte un drept de acces, atunci identificatorului de utilizator i se permite acel drept (conform punctului a) de mai sus) (C), c) sistemul va oferi un mecanism de descriere a drepturilor de acces implicite pentru identificatorii utilizatorilor fără să fie specificate explicit de către identificatorul de utilizator sau implicit prin apartenența la un grup (C); 6. dreptul de acces al unui identificator al utilizatorului la o anumită resursă va fi verificat la un nivel minim, atunci când se

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
de acces, atunci identificatorului de utilizator i se permite acel drept (conform punctului a) de mai sus) (C), c) sistemul va oferi un mecanism de descriere a drepturilor de acces implicite pentru identificatorii utilizatorilor fără să fie specificate explicit de către identificatorul de utilizator sau implicit prin apartenența la un grup (C); 6. dreptul de acces al unui identificator al utilizatorului la o anumită resursă va fi verificat la un nivel minim, atunci când se inițiază cererea de acces la acea resursă (C

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]