ВУЗ:
Составители:
138
который формирует глобальное пространство имен системы и ор-
ганизует взаимодействие между клиентами и серверами.
4. Минимизация объема программного кода, отвечающего за
контроль доступа. Как следует из предыдущего пункта, в системе
существует всего две процедуры, реализующие контроль за осуще-
ствлением доступа: на уровне передачи сообщений и глобальная
система на уровне именованных объектов
. Таким образом, объем
программ, корректность функционирования которых критична для
безопасности всей системы, сокращен до минимума.
5. Использование объектно-ориентированных технологий
программирования. Контроль за потоками сообщений и доступом
процессов к ресурсам из глобального пространства имен можно
осуществлять на основе унифицированного набора свойств со-
общений (источник, приемник) и ресурсов (идентификатор про-
цесса,
имя ресурса). За счет этого достигается абстрагирование
системы защиты от специфики информационных взаимодейст-
вий, но в то же время сохраняется ее гибкость за счет возможно-
сти использования в задачах-серверах специализированных ме-
ханизмов защиты, адаптированных и конкретизированных к ре-
сурсам, которые обслуживают эти сервера.
6. Верификация и анализ защиты. Достигнутая с
помощью
применения описанных решений простота и компактность
средств контроля за осуществлением доступа очевидным обра-
зом, за счет структуризации системы, способствует применению
формальных методов верификации и анализа программного кода
средств защиты.
4.9.3 Микроядро как основа для создания защищенной
ОС нового поколения – МК++
Микроядро МК++ отвечает всем требованиям, предъявляе-
мым к ОС
нового поколения (многопоточность, расширяемость,
мобильность и т.д.) [1]. Разработчики преследовали следующие
цели:
• отработать технологии реализации современных требова-
ний к операционным системам;
138
который формирует глобальное пространство имен системы и ор-
ганизует взаимодействие между клиентами и серверами.
4. Минимизация объема программного кода, отвечающего за
контроль доступа. Как следует из предыдущего пункта, в системе
существует всего две процедуры, реализующие контроль за осуще-
ствлением доступа: на уровне передачи сообщений и глобальная
система на уровне именованных объектов. Таким образом, объем
программ, корректность функционирования которых критична для
безопасности всей системы, сокращен до минимума.
5. Использование объектно-ориентированных технологий
программирования. Контроль за потоками сообщений и доступом
процессов к ресурсам из глобального пространства имен можно
осуществлять на основе унифицированного набора свойств со-
общений (источник, приемник) и ресурсов (идентификатор про-
цесса, имя ресурса). За счет этого достигается абстрагирование
системы защиты от специфики информационных взаимодейст-
вий, но в то же время сохраняется ее гибкость за счет возможно-
сти использования в задачах-серверах специализированных ме-
ханизмов защиты, адаптированных и конкретизированных к ре-
сурсам, которые обслуживают эти сервера.
6. Верификация и анализ защиты. Достигнутая с помощью
применения описанных решений простота и компактность
средств контроля за осуществлением доступа очевидным обра-
зом, за счет структуризации системы, способствует применению
формальных методов верификации и анализа программного кода
средств защиты.
4.9.3 Микроядро как основа для создания защищенной
ОС нового поколения – МК++
Микроядро МК++ отвечает всем требованиям, предъявляе-
мым к ОС нового поколения (многопоточность, расширяемость,
мобильность и т.д.) [1]. Разработчики преследовали следующие
цели:
• отработать технологии реализации современных требова-
ний к операционным системам;
Страницы
- « первая
- ‹ предыдущая
- …
- 136
- 137
- 138
- 139
- 140
- …
- следующая ›
- последняя »
