2.2.1. Ключевые термины, используемые в профиле защиты
Ниже приведены ключевые термины, используемые в профиле защиты при задании требований безопасности ОС и относящиеся к различным категориям пользователей ОС и субъектов доступа, и их определения.
Администратор: пользователь ОС, уполномоченный выполнять некоторые действия по администрированию ОС (имеющий административные полномочия) в соответствии с установленной ролью и требуемыми привилегиями в ОС на выполнение этих действий.
Непривилегированный субъект доступа: процесс, порождаемый пользователем.
Неуполномоченный субъект доступа: процесс, порождаемый лицами, не являющимися пользователями ОС, при попытке несанкционированного доступа.
Объект доступа: единица информационного ресурса (файл, каталог, том, устройство и (или) иные), доступ к которой регламентируется правилами разграничения доступа и по отношению к которой субъекты доступа выполняют операции.
Пользователь: пользователь ОС, не имеющий административных полномочий.
Пользователь ОС: лицо (администратор, пользователь), которому разрешено выполнять некоторые действия (операции) по администрированию ОС или обработке информации в ОС.
Привилегированный субъект доступа: процесс, порождаемый администратором или от имени служебной учетной записи ОС.
Роль: предопределенная совокупность правил, устанавливающих допустимое взаимодействие с ОС.
Субъект доступа: процесс, порождаемый пользователем ОС (пользователем или администратором).
Уполномоченный непривилегированный субъект доступа: процесс, порождаемый пользователем в соответствии с правами доступа к объекту доступа.
Уполномоченный привилегированный субъект доступа: процесс, порождаемый администратором или от имени служебной учетной записи в соответствии с ролью.
Соотношение терминов, применяемых в настоящем профиле защиты для обозначения пользователей ОС и субъектов доступа различных категорий, представлено на рисунке 2.1.
Рисунок 2.1 - Соотношение терминов, применяемых в профиле
защиты для обозначения пользователей ОС и субъектов
доступа разных категорий