Основным элементом системы защиты который осуществляет разграничение доступа является диспетчер доступа. Диспетчер доступа идентифицирует субъекты объекты и запрашиваемые параметры доступа субъекта к объекту и предоставляет запрашиваемый доступ. Правила на основание которых диспетчер доступа принимает решения называется политикой разграничения доступа.
Требования предъявляемые диспетчеру доступа.
диспетчер доступа должен обеспечивать корректность и однозначность реализации политики доступа к ресурсам. Для каждой пары субъект объект в диспетчере доступа должно быть задано явное и не двусмысленное перечисление типов доступа
диспетчер доступа должен выполнять требования к полноте реализации разграничительной политики, то есть управление доступом должно быть применимо к каждому объекту и субъекту
диспетчер доступа должен обнаруживать как явные так и скрытые угрозы при доступе субъекта к объекту
диспетчер доступа должен обеспечивать реализацию централизованной схемы администрирования
кроме того он должен предусматривать возможность санкционированного изменения учетной информации и правил доступа при этом право изменять учетную информацию должно быть предоставлено специально выделенным субъектам.
диспетчер доступа должен содержать в своем составе средства управления ограничивающие распространение прав на доступ.