Мероприятия по ограничению доступа к информационной системе
Для ограничения доступа к ИС были приняты как физические, так и технические методы ограничения доступа.
К физическим методам относится введение контрольно-пропускного режима на предприятии. Специфика работы предприятия исключает нахождение на территории посторонних лиц. Таким образом, на территории предприятия находятся только его работники.
Так же три из четырёх компьютеров находятся в кабинетах, с ограниченным доступом персонала. В таких кабинетах либо находятся работники, которые несут всю ответственность за доступ к компьютерам, следовательно не дадут лицам, чья работа не связана с ИС, доступ к рабочим станциям; либо такие кабинеты закрываются на ключ.
Направление мониторов компьютеров полностью исключает возможность физического считывания информации с них.
Техническое ограничение доступа к ИС реализовано тремя методами:
1) На всех рабочих станциях необходима аутентификация Windows;
2) Так же необходима аутентификация при запуске приложения. На основании введённого логина определяется уровень доступа сотрудника к функциям ИС. Пароль же, подвергается шифрованию по определённому алгоритму и лишь после этого сравнивается со значением, хранящемся в БД. Таким образом, значение пароля в необработанном виде не хранится.
3) Третью ступенью ограничения доступа является ограничение доступа к серверу MS Sql. Доступ осуществляется с помощью строки подключения приложения.
Дата добавления: 2015-12-18; просмотров: 12; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!