Аппаратно-программные средства и методы защиты информации. Варлатая С.К - 36 стр.

UptoLike

ВУЗ: 

ДВФУ | Владивосток

Составители: 

Рубрика: 

36
размещающегося на диске). Этот запрос будет обработан интерпретатором и
передан на более низкий уровень - в подсистему ввода-вывода. Та проверит
корректность запроса (разрешен ли доступ к этому файлу?), обработает его и
передаст дальше - примитивам ввода-вывода, которые выполнят операцию и
сообщат о результатах. При этом спецификации межуровневого интерфейса
гарантируют, что прямой
вызов примитивов ввода-вывода пользователю
недоступен. Он еще может иногда обращаться непосредственно к подсистеме
ввода-вывода (из программы), но не на более низкий уровень. Таким образом,
гарантируется невозможность доступа субъекта к объекту в обход средств
контроля.
Необходимость защиты внутри отдельных компонентов системы
очевидна: каждый из них должен проверять корректность обращения
к
реализуемой им функции.
Особенность применения концепции иерархической декомпозиции
заключается в следующем:
1. Каждый компонент должен выполнять строго определенную функцию;
2. Каждая функция с помощью операции декомпозиции может быть
разбита на ряд подфункций, которые реализуются и защищаются отдельно.
Этот процесс может насчитывать несколько этапов;
3. Основная "тяжесть" защиты приходится на межуровневый интерфейс,
связывающий декомпозированные подфункции в единое целое;
горизонтальные ссылки должны быть сведены до минимума.
Помимо защиты самой себя ДВБ также должна обеспечить надежную
защиту пользователей системы (в частности, друг от друга). Для защиты
пользователей используются те же самые механизмы, что и для защиты ДВБ.
Теми же остаются и цели защиты: субъектов и
объектов пользователей, в
оперативной памяти и на внешних носителях. Рассмотрим подробнее
принципы такой защиты.
Защита субъектов осуществляется с помощью межуровневого
интерфейса: в зависимости от выполняемой им функции система переводит 
размещающегося на диске). Этот запрос будет обработан интерпретатором и
передан на более низкий уровень - в подсистему ввода-вывода. Та проверит
корректность запроса (разрешен ли доступ к этому файлу?), обработает его и
передаст дальше - примитивам ввода-вывода, которые выполнят операцию и
сообщат о результатах. При этом спецификации межуровневого интерфейса
гарантируют,   что   прямой     вызов примитивов ввода-вывода пользователю
недоступен. Он еще может иногда обращаться непосредственно к подсистеме
ввода-вывода (из программы), но не на более низкий уровень. Таким образом,
гарантируется невозможность доступа субъекта к объекту в обход средств
контроля.
     Необходимость     защиты     внутри    отдельных   компонентов    системы
очевидна: каждый из них       должен    проверять    корректность обращения к
реализуемой им функции.
     Особенность     применения     концепции     иерархической декомпозиции
заключается в следующем:
     1. Каждый компонент должен выполнять строго определенную функцию;
     2. Каждая функция с помощью операции декомпозиции может быть
разбита на ряд подфункций, которые реализуются и защищаются отдельно.
Этот процесс может насчитывать несколько этапов;
     3. Основная "тяжесть" защиты приходится на межуровневый интерфейс,
связывающий    декомпозированные       подфункции       в     единое     целое;
горизонтальные ссылки должны быть сведены до минимума.
     Помимо защиты самой себя ДВБ также должна обеспечить надежную
защиту пользователей системы (в частности, друг от друга). Для защиты
пользователей используются те же самые механизмы, что и для защиты ДВБ.
Теми же остаются и цели защиты: субъектов и объектов пользователей, в
оперативной памяти и на внешних носителях. Рассмотрим                 подробнее
принципы такой защиты.
     Защита субъектов осуществляется с              помощью    межуровневого
интерфейса: в зависимости от выполняемой им функции система переводит

                                       36

Страницы