Аппаратно-программные средства и методы защиты информации. Варлатая С.К - 38 стр.

UptoLike

ВУЗ: 

ДВФУ | Владивосток

Составители: 

Рубрика: 

38
ДВБ должна быть организована таким образом, чтобы только ее
компоненты могли выполнить запрос, причем только тот, который содержит
корректные параметры.
Одним из необходимых условий реализации ДВБ в средствах защиты
является наличие мультирежимного процессора (то есть процессора,
имеющего привилегированный и обычный режим работы) с аппаратной
поддержкой механизма переключения режимов, и различных способов
реализации виртуальной памяти.
Достоверная вычислительная база состоит из ряда механизмов
защиты, позволяющих ей обеспечивать поддержку реализации политики
безопасности.
1.5 Механизмы защиты
В этом пункте будут рассмотрены механизмы защиты и их свойства,
входящие в состав ДВБ и обеспечивающие поддержку политики
безопасности. Основное внимание уделим механизмам реализации
избирательной политики безопасности поскольку, во-первых, она является
основной для коммерческого сектора, а во-вторых, базовые механизмы
поддержки этой политики также используются как для
поддержки
полномочной политики, так и для управления информационным потоком.
Основой ДВБ является ядро безопасности (security kernel) - элементы
аппаратного и программного обеспечения, защищенные от модификации и
проверенные на корректность, которые разделяют все попытки доступа
субъектов к объектам.
Ядро безопасности является реализацией концепции монитора ссылок
(reference monitor) - абстрактной концепции механизма защиты.
Помимо ядра безопасности ДВБ содержит
другие механизмы,
отвечающие за жизнедеятельность системы. К ним относятся планировщики
процессов, диспетчеры памяти, программы обработки прерываний, примитивы 
     ДВБ должна быть организована таким образом, чтобы                    только ее
компоненты могли выполнить запрос, причем только тот, который содержит
корректные параметры.
     Одним из необходимых условий реализации ДВБ в средствах защиты
является наличие мультирежимного               процессора     (то   есть процессора,
имеющего привилегированный и обычный режим работы) с аппаратной
поддержкой      механизма    переключения         режимов,    и различных способов
реализации виртуальной памяти.
     Достоверная       вычислительная      база     состоит    из   ряда механизмов
защиты, позволяющих ей обеспечивать                поддержку реализации политики
безопасности.


                             1.5 Механизмы защиты
     В этом пункте будут рассмотрены механизмы защиты и их свойства,
входящие в состав         ДВБ       и    обеспечивающие        поддержку политики
безопасности.     Основное      внимание         уделим      механизмам реализации
избирательной политики безопасности             поскольку, во-первых, она является
основной для коммерческого сектора,              а во-вторых, базовые механизмы
поддержки       этой     политики       также используются как для поддержки
полномочной политики, так и для управления информационным потоком.
     Основой ДВБ является ядро безопасности (security kernel) - элементы
аппаратного и программного обеспечения, защищенные от модификации и
проверенные     на     корректность,    которые разделяют все попытки доступа
субъектов к объектам.
     Ядро безопасности является реализацией концепции монитора ссылок
(reference monitor) - абстрактной концепции механизма защиты.
     Помимо ядра безопасности ДВБ содержит                     другие    механизмы,
отвечающие за жизнедеятельность системы. К ним относятся планировщики
процессов, диспетчеры памяти, программы обработки прерываний, примитивы



                                          38

Страницы