ВУЗ:
Составители:
211
3. Изменение. Должна быть обеспечена поддержка реализа-
ции привилегий для отдельных операций ТСВ с помощью низ-
коуровневых процедур и механизмов.
Уровень РО-4. Динамическое назначение привилегий для
выполнения отдельных операций.
1. Без изменений.
2. Дополнение. Установленные привилегии должны исполь-
зоваться всеми функциональными компонентами ТСВ для кон-
троля и ограничения распространения ошибок в работе механиз-
мов защиты и предоставления полномочий, которые могут по-
влечь за собой нарушение политики безопасности. Должны быть
определены функции ТСВ, позволяющие при необходимости ди-
намически повышать привилегии отдельных операций ТСВ (но
не выше заданной границы) и автоматически их понижать по за-
вершению выполнения соответствующих операций. Эти меры
должны ограничивать использование высокопривилегированных
операций ТСВ, потенциально предоставляющих пользователю
возможности использования этих привилегий для нарушения по-
литики безопасности.
3. Без изменений.
15. Простота использования ТСВ
Ранжирование требований данной группы отражает имею-
щиеся возможности управления конфигурацией ТСВ. На уровне
ЕU-1 сформулированы общие требования, отражающие необхо-
димость наличия развитых средств управления безопасностью
системы, вместо использования обычных редакторов для моди-
фикации параметров безопасности или содержимого файлов ре-
гистрации пользователей. Требования к функциональности
средств администрирования расширяются на уровне ЕU-2 по-
средством введения возможности установки атрибутов безопас-
ности по умолчанию для некоторых субъектов и объектов и на-
личия средств, позволяющих приложениям обеспечить собствен-
ную защиту и защиту своих объектов от несанкционированного
использования. На уровнях ЕU-3 и ЕU-4 требования усиливаются
и расширяются за счет увеличения множеств субъектов и объек-
тов, на которые они распространяются для стандартной и полной
конфигурации системы.
211
3. Изменение. Должна быть обеспечена поддержка реализа-
ции привилегий для отдельных операций ТСВ с помощью низ-
коуровневых процедур и механизмов.
Уровень РО-4. Динамическое назначение привилегий для
выполнения отдельных операций.
1. Без изменений.
2. Дополнение. Установленные привилегии должны исполь-
зоваться всеми функциональными компонентами ТСВ для кон-
троля и ограничения распространения ошибок в работе механиз-
мов защиты и предоставления полномочий, которые могут по-
влечь за собой нарушение политики безопасности. Должны быть
определены функции ТСВ, позволяющие при необходимости ди-
намически повышать привилегии отдельных операций ТСВ (но
не выше заданной границы) и автоматически их понижать по за-
вершению выполнения соответствующих операций. Эти меры
должны ограничивать использование высокопривилегированных
операций ТСВ, потенциально предоставляющих пользователю
возможности использования этих привилегий для нарушения по-
литики безопасности.
3. Без изменений.
15. Простота использования ТСВ
Ранжирование требований данной группы отражает имею-
щиеся возможности управления конфигурацией ТСВ. На уровне
ЕU-1 сформулированы общие требования, отражающие необхо-
димость наличия развитых средств управления безопасностью
системы, вместо использования обычных редакторов для моди-
фикации параметров безопасности или содержимого файлов ре-
гистрации пользователей. Требования к функциональности
средств администрирования расширяются на уровне ЕU-2 по-
средством введения возможности установки атрибутов безопас-
ности по умолчанию для некоторых субъектов и объектов и на-
личия средств, позволяющих приложениям обеспечить собствен-
ную защиту и защиту своих объектов от несанкционированного
использования. На уровнях ЕU-3 и ЕU-4 требования усиливаются
и расширяются за счет увеличения множеств субъектов и объек-
тов, на которые они распространяются для стандартной и полной
конфигурации системы.
Страницы
- « первая
- ‹ предыдущая
- …
- 209
- 210
- 211
- 212
- 213
- …
- следующая ›
- последняя »
