Получена тема диплома: Автоматизированная система мониторинга доступа к объектам с ограниченным доступом (бакалавр). Куратор вообще не по той теме и ничем не может помочь.

Что это за объекты и как мониторятся? Может есть литература почитать?

xcislav, хм если я все правильно понял то вам нужно описать может применить или реализовать мониторинг (слежение) за объектом права доступа к которому ограничены, скажем вы зашифровали папку и поставили на нее пароль, а дальше занимаетесь мониторингом данной папки точнее не самой нею это вам не интересно, а кто и когда к ней получал доступ. А сама система должна делать это сама ... в этом и заключается автоматизация данного процесса... ну как-то так.

З.Ы. если я бы знал вашу специальность может сказал бы точнее как реализовать такой диплом, а может я вообще не совсем понял так как надо ...

З.Ы.Ы дабы все было ещё проще могу на вскидку назвать такую авто. систему мониторинга это журнал событий Windows. Пример из него:

Тип события: Аудит успехов
Источник события: Security
Категория события: Использование прав
Код события: 576
Дата: 04.02.2010
Время: 19:18:25
Пользователь: NT AUTHORITY\NETWORK SERVICE
Компьютер: REV
Описание:
Присвоение специальных прав для нового сеанса входа:
Пользователь: NETWORK SERVICE
Домен: NT AUTHORITY
Код входа: (0x0,0x3E4)
Привилегии: SeAuditPrivilege
SeAssignPrimaryTokenPrivilege
SeChangeNotifyPrivilege


целью наблюдения может быть все что угодно:

Тип события: Аудит успехов
Источник события: Security
Категория события: Изменение политики
Код события: 850
Дата: 27.01.2010
Время: 14:55:46
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: REV
Описание:
Следующий порт был в списке исключений при запуске брандмауэра Windows.

Источник политики: Локальная политика
Используемый профиль: Обычный
Интерфейс: Все интерфейсы
Имя: Служба датаграмм NetBIOS
Номер порта: 138
Протокол: UDP
Состояние: Отключено
Область: Только локальная подсеть


Тип события: Аудит успехов
Источник события: Security
Категория события: Использование прав
Код события: 577
Дата: 27.01.2010
Время: 14:58:10
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: REV
Описание:
Вызов привилегированной службы:
Сервер: NT Local Security Authority / Authentication Service
Служба: LsaRegisterLogonProcess()
Основной пользователь: REV$
Домен: WORKGROUP
Код входа: (0x0,0x3E7)
Пользователь-клиент: REV$
Домен клиента: WORKGROUP
Код входа клиента: (0x0,0x3E7)
Привилегии: SeTcbPrivilege

Куратор вообще не по той теме и ничем не может помочь. » - а также он не сможет проверить сам диплом т.к. не понимает сути вопроса(раз не по той теме и не может помочь), лепи туфту - прокатит ...)))

з.ы. знаю - офтоп.)

Автоматизированная система мониторинга доступа к объектам с ограниченным доступом »
А это вообще про что??? Не желает ли многоуважаемый автор темы уточнить? Может, это про слежение с помощью видеокамер за дверями к складам? А что - подходит по теме! С чего вообще взяли, что это про компьютеры, и тем более - про Windows? :)

Автоматизированная система мониторинга доступа к объектам с ограниченным доступом » - а что там думать.) всё уже изобретено до нас.) модель безопасности ААА.

AAA (от англ. Authentication, Authorization, Accounting) — используется для описания процесса предоставления доступа и контроля за ним.

Authentication (аутентификация) — сопоставление персоны (запроса) существующей учётной записи в системе безопасности. Осуществляется по логину, паролю, сертификату, смарт-карте и т. д.

Authorization (авторизация, проверка полномочий, проверка уровня доступа) — сопоставление учётной записи в системе (и персоны, прошедшей аутоидентификацию) и определённых полномочий (или запрета на доступ). В общем случае авторизация может быть «негативной» (пользователю А запрещён доступ к серверам компании).

Accounting (учёт) — слежение за потреблением ресурсов (преимущественно сетевых) пользователем.

взято отсюда http://ru.wikipedia.org/wiki/AAA_(%D0%BA%D0%BE%D0%BC%D0%BF%D1%8C%D1%8E%D1%82%D0%B5%D1%80%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0% BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C)

т.е. некая система которая проводит аутентификацию для доступа физического(например: цеха предприятия,личные сейфы,комнаты управления) или логического(доступ к инф.находящейся в электронном виде) к обьекту с ограниченным доступом, определения полномочий(например в какие цеха может ходить определённый персонал) и логирования(кто,что,когда,куда попал\сделал\пытался сделать). также система должна обладать определёными свойствами такими как например надёжная защита собственных баз данных авторизации,аутентификации,логирования, невозможностью изменения\порчи этих данных неучтёнными способами или заведомой порчи\подделке данных.

наглядным примером такой системы являеться компьютерная. в Windows-системах последняя "А" немного ущемлена, чего не скажешь о ~nix системах и системах управления БД.

неочевидными системами являются бабки в подьездах\вахтёрши в общежитиях.

также системы могут быть разные от простейших:
1 - человек + журнал визитов. здесь преобладает последняя "А". т.е ведётся лог событий входа-выхода.
2 - охранник + журнал визитов. здесь приобладает первая и последняя "А". охранник знает кто может войти а кого пускать не следует, также он делает пометку о входе-выходе.
до фантастических:
3 - компьютерная система с множеством регестрирующих устройств видеокамеры\электронные замки\терминалы доступа. которая регестрирует\позволяет выполнять определённые действия\логирует действия кого либо к чему либо в том числе и к себе самой.

Гм... как можно доучиться до диплома и вообще не представлять, о чем его тема... Равно как и не уметь находить информацию в библиотеке и сети О_о