Контролирующая Подсистема
Контролирующая подсистема продукта DG/UX B2 Security Option осуществляет модульное управление (fine-grained control) контролем и ревизией, определяя объект и время ревизии. Контролирующие подсистемы других поставщиков обычно используют только один шаблон, в соответствии с которым происходит поиск потенциальных нарушений защиты. Следствием этого является избыточность ревизии, что означает повышенные требования к средствам хранения данных, огромные объемы информации, которые невозможно анализировать, необходимость использовать генераторы отчетов для работы с громоздким контрольным журналом (audit-trial), и, в результате этого, снижение производительности системы. Эти проблемы приводят к тому, что многие системные администраторы деконфигурируют средства защиты системы или даже полностью отказываются от них.
Таких проблем не возникает при использовании продукта DG/UX B2 Security Option. Он предоставляет множество модульных контрольных шаблонов, в соответствии с которыми происходит контроль - определяется объект и время ревизии; контроль основывается на данных о том, кто получает доступ к системе и как осуществляется этот доступ. DG/UX B2 Security Option предоставляет возможность создавать контрольные шаблоны процессов. Контрольный шаблон может быть присвоен процессу исходя из времени, локализации и атрибутов защиты сеанса.
Всякий раз, когда пользователь входит в систему, DG/UX B2 Security Option присваивает ему опознавательный идентификатор (authentication identifier - AUTHID). Система присваивает AUTHID каждому пользовательскому процессу, независимо от того, какая программа выполняется. Например, даже если пользователь изменяет свой истинный или действующий идентификатор (например с помощью команды su), система все равно узнает - какой из пользователей произвел ту или иную операцию благодаря тому, что каждому пользовательскому процессу присваивается неизменный идентификатор AUTHID. После того, как AUTHID присвоен пользователю или процессу, никто - ни пользователи, ни администраторы - не могут изменить этот идентификатор, какими бы полномочиями они не обладали.
