ВУЗ:
Составители:
33
последующем изложении материала основное внимание обратим на то,
каким образом должны быть реализованы средства защиты для выполнения
требований политики безопасности (способа управления доступом).
Естественно предположить, что все средства, отвечающие за реализацию
политики безопасности, сами должны быть защищены от любого
вмешательства в их работу. В противном случае говорить о надежности
защиты будет
трудно. Можно изменять их параметры, но в своей основе они
должны оставаться в неприкосновенности.
Поэтому все средства защиты и управления должны быть объединены
в так называемую достоверную вычислительную базу.
Достоверная вычислительная база (ДВБ; Trusted Computing Base; TCB)
- это абстрактное понятие, обозначающее полностью защищенный
механизм вычислительной системы (включая аппаратные и программные
средства), отвечающий за поддержку
реализации политики безопасности.
Средства защиты должны создавать ДВБ для обеспечения надежной
защиты КС. В различных средствах защиты ДВБ может быть реализована по-
разному. Способность реализации ДВБ к безотказной работе зависит от ее
устройства и корректного управления, а ее надежность является залогом
соблюдения политики безопасности в защищаемой системе.
Таким образом, ДВБ
выполняет двойную задачу - поддерживает
реализацию политики безопасности и является гарантом целостности
механизмов защиты, то есть самой себя. ДВБ совместно используется всеми
пользователями КС, однако ее модификация разрешена только пользователям
со специальными полномочиями. К ним относятся администраторы системы и
другие привилегированные сотрудники организации.
Процесс, функционирующий от имени ДВБ, является достоверным.
Это означает
, что система защиты безоговорочно доверяет этому процессу и
все его действия санкционированы политикой безопасности. Именно
поэтому задача номер один защиты ДВБ - поддержание собственной
последующем изложении материала основное внимание обратим на то,
каким образом должны быть реализованы средства защиты для выполнения
требований политики безопасности (способа управления доступом).
Естественно предположить, что все средства, отвечающие за реализацию
политики безопасности, сами должны быть защищены от любого
вмешательства в их работу. В противном случае говорить о надежности
защиты будет трудно. Можно изменять их параметры, но в своей основе они
должны оставаться в неприкосновенности.
Поэтому все средства защиты и управления должны быть объединены
в так называемую достоверную вычислительную базу.
Достоверная вычислительная база (ДВБ; Trusted Computing Base; TCB)
- это абстрактное понятие, обозначающее полностью защищенный
механизм вычислительной системы (включая аппаратные и программные
средства), отвечающий за поддержку реализации политики безопасности.
Средства защиты должны создавать ДВБ для обеспечения надежной
защиты КС. В различных средствах защиты ДВБ может быть реализована по-
разному. Способность реализации ДВБ к безотказной работе зависит от ее
устройства и корректного управления, а ее надежность является залогом
соблюдения политики безопасности в защищаемой системе.
Таким образом, ДВБ выполняет двойную задачу - поддерживает
реализацию политики безопасности и является гарантом целостности
механизмов защиты, то есть самой себя. ДВБ совместно используется всеми
пользователями КС, однако ее модификация разрешена только пользователям
со специальными полномочиями. К ним относятся администраторы системы и
другие привилегированные сотрудники организации.
Процесс, функционирующий от имени ДВБ, является достоверным.
Это означает, что система защиты безоговорочно доверяет этому процессу и
все его действия санкционированы политикой безопасности. Именно
поэтому задача номер один защиты ДВБ - поддержание собственной
33
Страницы
- « первая
- ‹ предыдущая
- …
- 31
- 32
- 33
- 34
- 35
- …
- следующая ›
- последняя »
