УДК 004.056.53 К.А. Щеглов, А.Ю. Щеглов, д-р техн. наук (Санкт-Петербургский национальный исследовательский университет информационных технологий, механики и оптики); e-mail: info@npp-itb.spb.ru ПРАКТИЧЕСКАЯ РЕАЛИЗАЦИЯ ДИСКРЕЦИОННОГО МЕТОДА КОНТРОЛЯ ДОСТУПА К СОЗДАВАЕМЫМ ФАЙЛОВЫМ ОБЪЕКТАМ Рассмотрены проблемы эффективной реализации разграничительной политики доступа к файловым объектам. <...> Сформулированы требования к построению безопасной системы при реализации контроля доступа к создаваемым файловым объектам. <...> Показана практическая реализация дискреционного метода контроля доступа к создаваемым файловым объектам. <...> Ключевые слова: защита информации; компьютерная безопасность; дискреционный контроль доступа; построение безопасной системы. <...> Введение В работе [1] нами предложены принципы и методы (дискреционного и мандатного) контроля доступа к создаваемым файловым объектам, т.е. к тем файлам, которые создаются пользователями в процессе их работы и непосредственно служат для хранения обрабатываемой на компьютере информации. <...> Принципы контроля доступа к создаваемым файловым объектам основаны на исключении сущности «объект доступа» из разграничительной политики доступа к файловым объектам как таковой (ввиду ее отсутствия на момент задания прав доступа администратором) и состоят в следующем: 1) сущность «объект» исключается из схемы контроля доступа, при реализации разграничительной политики используются две сущности: идентификатор (учетная информация) субъекта, создавшего объект; идентификатор субъекта, запрашивающего доступ к созданному объекту; 2) правила доступа устанавливаются между сущностями: субъект доступа (учетная информация), запрашивающий доступ к объекту; субъект доступа (учетная информация), создавший этот объект; 3) при создании субъектом нового файла, файлом наследуется учетная информация субъекта доступа, создавшего этот файл; 4) при запросе доступа к файлу, диспетчер доступа анализирует <...>