Материал: Горбатов Аттестационные испытания автоматизированных систем от 2014
процедуру регистрации нового пользователя и назначения этому пользователю правил разграничения доступа (ПРД). Для этого в списке пользователей добавим в группу «Обычные» пользователя с именем MAIN_USER (процедура создания описана в соответствующем пункте).
Примечание. Некоторые параметры являются обязательными, без которых невозможен ввод остальных, например, «Идентификатор» и «Пароль». Группы «Администраторы» и «Обычные» создаются при инициализации контроллера «Аккорд», и их нельзя переименовать или удалить. Параметры группы являются универсальным шаблоном для задания «Параметров пользователя» и присваиваются по умолчанию каждому создаваемому пользователю.
Администратор должен присваивать каждому пользователю уникальное в данной вычислительной среде (отдельный компьютер или локальная сеть) имя. Параметр «Полное имя» не является обязательным параметром, а задается по желанию администратора, и может использоваться для идентификации пользователя в АС, например, при работе в сети для доступа к контроллеру домена. Если в программе настройки комплекса установлен параметр «Использовать полное имя в учетных записях NT», то полное имя будет использовано при создании учетной записи пользователя в базе ОС. В противном случае основным является короткое имя, а полное записывается как дополнительный параметр.
Регистрация идентификатора пользователя. После создания пользователя в поле «Идентификатор» главного окна (рис. 14.8) отображается информация «Не назначен», а другие параметры пользователя недоступны. Для вызова процедуры регистрации нового идентификатора нажмите на кнопку, расположенную справа в поле «Идентификатор».
На экране появится окно «Работа с ключом пользователя» (рис. 14.9).
Секретный ключ пользователя генерируется с использованием датчика случайных чисел (ДСЧ), установленного на плате контроллера «Аккорд-АМДЗ», и записывается в энергонезависимую память идентификатора.
Идентификатор, в котором не записан ключ пользователя, считается недопустимым в СЗИ «Аккорд».
361
Рис. 14.8. Параметры пользователя после его создания
Рис. 14.9. Работа с ключом пользователя
Возможны три варианта работы с ключами пользователей: 1. «Уже записан в Идентификатор».
Секретный ключ может быть уже записан в идентификаторе, например, при регистрации в составе комплекса «Аккорд NT/2000», или в составе комплекса СЗИ «Аккорд-АМДЗ», на другой ПЭВМ (РС). В этом случае КАТЕГОРИЧЕСКИ НЕ РЕКОМЕНДУЕТСЯ генерировать новый секретный ключ, т.к. старое
362
значение будет безвозвратно утрачено и на других ПЭВМ пользователь не сможет успешно пройти процедуру идентификации/аутентификации. Поэтому режим работы с секретным ключом по умолчанию устанавливается в варианте «Уже записан в Идентификатор». Для регистрации идентификатора следует щелкнуть «мышью» по кнопке «Далее» или нажать клавишу <F2>. На экран выдается запрос на считывание данных из идентификатора ‒ выводится окно, показанное на рис. 14.8. Следует подключить идентификатор пользователя к контактному устройству съемника информации. Программа выполнит считывание серийного номера и значения ключа пользователя.
2. «Сгенерировать».
Генерация нового секретного ключа требуется, если этот идентификатор никогда не использовался в составе комплексов СЗИ «Аккорд», или необходимо записать в идентификатор новое значение. В этом случае, при нажатии кнопки «Далее» или клавиши <F2>, генерируется секретный ключ с помощью ДСЧ и выдается запрос идентификатора (см. рис. 14.8). Следует приложить идентификатор пользователя к контактному устройству съемника информации, или подключить ПСКЗИ ШИПКА к USB порту контроллера АМДЗ, или вставить карту в карт-ридер, подключенный к порту на плате контроллера АМДЗ. Происходит регистрация идентификатора и запись в него секретного ключа пользователя. Удерживайте идентификатор на контактном устройстве, пока полностью не завершится эта операция.
3. «Потерян».
В этом случае, после нажатия кнопки «Далее» или клавиши <F2> поле «Идентификатор» данного пользователя примет значение «Не назначен».
Установка параметров пароля. После регистрации идентифи-
катора в главном окне (см. рис. 14.9) становятся доступными поля ввода пароля и настройки параметров парольной защиты. Для выбора параметров пароля щелкните левой кнопкой мыши по кнопке, расположенной справа в поле «Параметры пароля». На экран выводится окно настроек (рис. 14.10).
Параметры пароля включают в себя следующие поля: «Минимальная длина пароля» – параметр определяет количест-
во символов, контролируемое при создании и смене пароля. Нельзя
363
ввести пароль меньшей длины. Если предполагается для авторизации пользователя использовать только идентификатор, то значение этого параметра нужно установить в 0 (пароль задавать не обязательно). По умолчанию длина пароля установлена равной 8 символам, максимальное допустимое значение ‒ 12 символов.
Рис. 14.10. Параметры пароля пользователя
«Время действия» ‒ время действия пароля до смены в календарных днях: от 0 (смены пароля не требуется) до 99 дней. «Попыток для смены» ‒ количество попыток смены пароля: от 0 (не ограничено) до 5. Этот параметр определяет допустимое число попыток смены пароля, если пользователю разрешено самому выполнять такую операцию. Если за отведенное число попыток пароль не сменен корректно, то работа данного пользователя блокируется, и для разблокировки, и смены пароля потребуется вмешательство администратора БИ.
«Кто может менять пароль» ‒ установка прав на смену пароля (только администратор или администратор и пользователь). «Алфавит для генерации пароля» ‒ определяет набор символов, которые обязательно должны использоваться при вводе пароля. Напри-
364
мер, если в алфавите заданы цифры и буквы, то нельзя ввести пароль, состоящий из одних цифр. При установке флага «Только генерировать» пароль будет генерироваться случайным образом из символов заданного алфавита при смене пароля пользователя.
Обратите внимание! Если пароль уже задан, то изменения его параметров вступят в силу только при смене пароля.
Для выхода из режима редактирования с сохранением измененных параметров нажмите кнопку «Запись» или клавишу <F2>, без сохранения – «Отмена» или <Esc>.
Задание пароля пользователю. В поле «Пароль» главного ок-
на (см. рис. 14.3) отображается информация о том, назначен или нет пароль выделенному пользователю. Выберите режим редактирования, нажав на кнопку, расположенную справа в поле «Пароль» или клавишу <Enter>. На экране появится окно «Ввод пароля» (рис. 14.11).
Рис. 14.11. Задание пароля |
Рис. 14.12. Ввод пароля с использованием |
пользователя |
процедуры генерации |
Введите пароль и повторите ввод пароля для подтверждения. Нажмите клавишу <Ok>. Можно воспользоваться клавишей «Сгенерировать» для случайной генерации последовательности символов. После генерации полученная последовательность символов автоматически вводится в первое поле пароля в виде звездочек, а в нижней части окна выводится значение пароля и требуется его повторный ввод для подтверждения (рис. 14.12).
365