ВУЗ:
Составители:
137
также контроль за информационными потоками с помощью огра-
ниченного числа простых и понятных механизмов, что облегчает
адекватность реализации модели безопасности и позволяет при-
менять формальные методы анализа.
4.9.2 Микроядерная архитектура с точки зрения
создания защищенных систем
Благодаря принципам, на которых основаны микроядерные
ОС, их компоненты функционируют на основе очень небольшого
и сравнительно простого набора абстракций, составляющих базис
системы и компактно реализованных в микроядре. Можно ска-
зать, что для защищенных систем такая архитектура является оп-
тимальной, т.к. она позволяет достаточно просто и эффективно
разрешить целый ряд вопросов, неизбежно возникающих при
реализации защищенных систем:
1. Выявление потоков информации в системе. Поскольку
все взаимодействия осуществляются исключительно посредством
механизма передачи сообщений, очевидно, что, контролируя по-
токи сообщений, можно быть уверенным в том, что контролиру-
ются все информационные потоки в системе;
2. Определение субъектов и объектов взаимодействия. Как
уже говорилось, все задачи в микроядерных системах связаны ме-
жду собой отношениями клиент/сервер. Соответственно, субъек-
том
взаимодействия всегда является задача-клиент, а объектом –
ресурс, обслуживаемый задачей-сервером.
3. Размещение подсистемы контроля доступа. Поскольку
единственным механизмом взаимодействия является передача
сообщений, очевидно, что функция контроля за информацион-
ными потоками должна быть возложена на ту часть ядра систе-
мы, которая реализует этот механизм. Контроль и управление
доступом к ресурсам
и объектам могут быть реализованы, как в
составе серверов, отвечающих за обслуживание этих ресурсов и
объектов, так и на уровне всей системы в целом. Так как многие
сервера обслуживают однотипные ресурсы и объекты (файлы,
устройства и т.д.), то контроль доступа к ним с целью унифика-
ции реализуется на глобальном уровне
, с помощью Сервера имен,
137
также контроль за информационными потоками с помощью огра-
ниченного числа простых и понятных механизмов, что облегчает
адекватность реализации модели безопасности и позволяет при-
менять формальные методы анализа.
4.9.2 Микроядерная архитектура с точки зрения
создания защищенных систем
Благодаря принципам, на которых основаны микроядерные
ОС, их компоненты функционируют на основе очень небольшого
и сравнительно простого набора абстракций, составляющих базис
системы и компактно реализованных в микроядре. Можно ска-
зать, что для защищенных систем такая архитектура является оп-
тимальной, т.к. она позволяет достаточно просто и эффективно
разрешить целый ряд вопросов, неизбежно возникающих при
реализации защищенных систем:
1. Выявление потоков информации в системе. Поскольку
все взаимодействия осуществляются исключительно посредством
механизма передачи сообщений, очевидно, что, контролируя по-
токи сообщений, можно быть уверенным в том, что контролиру-
ются все информационные потоки в системе;
2. Определение субъектов и объектов взаимодействия. Как
уже говорилось, все задачи в микроядерных системах связаны ме-
жду собой отношениями клиент/сервер. Соответственно, субъек-
том взаимодействия всегда является задача-клиент, а объектом –
ресурс, обслуживаемый задачей-сервером.
3. Размещение подсистемы контроля доступа. Поскольку
единственным механизмом взаимодействия является передача
сообщений, очевидно, что функция контроля за информацион-
ными потоками должна быть возложена на ту часть ядра систе-
мы, которая реализует этот механизм. Контроль и управление
доступом к ресурсам и объектам могут быть реализованы, как в
составе серверов, отвечающих за обслуживание этих ресурсов и
объектов, так и на уровне всей системы в целом. Так как многие
сервера обслуживают однотипные ресурсы и объекты (файлы,
устройства и т.д.), то контроль доступа к ним с целью унифика-
ции реализуется на глобальном уровне, с помощью Сервера имен,
Страницы
- « первая
- ‹ предыдущая
- …
- 135
- 136
- 137
- 138
- 139
- …
- следующая ›
- последняя »
