ВУЗ:
Составители:
217
тор, а с ним и все права своего предшественника. Современные
интеллектуальные периферийные устройства усложняют обеспе-
чение безопасности повторного использования объектов. Дейст-
вительно, принтер может буферизовать несколько страниц доку-
мента, которые останутся в памяти даже после окончания печати.
Необходимо предпринять специальные меры, чтобы «вытолк-
нуть» их оттуда.
Впрочем, иногда организации защищаются от
повторного
использования слишком ревностно – путем уничтожения магнит-
ных носителей. На практике заведомо достаточно троекратной
записи случайных последовательностей бит.
Метки безопасности
Для реализации принудительного управления доступом с
субъектами и объектами используются метки безопасности. Мет-
ка субъекта описывает его благонадежность, метка объекта – сте-
пень закрытости содержащейся в нем информации. Согласно
«Оранжевой
книге», метки безопасности состоят из двух частей:
уровня секретности и списка категорий. Уровни секретности,
поддерживаемые системой, образуют упорядоченное множество,
которое может выглядеть, например, так:
• совершенно секретно;
• секретно;
• конфиденциально;
• несекретно.
Категории образуют неупорядоченный набор. Их назначе-
ние – описать предметную область, к которой относятся данные.
В военной области каждая
категория может соответствовать, на-
пример, определенному виду вооружений. Механизм категорий
позволяет разделить информацию «по отсекам», что способству-
ет лучшей защищенности. Субъект не может получить доступ к
«чужим» категориям, даже если его уровень благонадежности –
«совершенно секретно». Специалист по танкам не узнает такти-
ко-технические данные самолетов.
Главная проблема, которую необходимо
решать в связи с
метками, – это обеспечение их целостности. Во-первых, не долж-
217
тор, а с ним и все права своего предшественника. Современные
интеллектуальные периферийные устройства усложняют обеспе-
чение безопасности повторного использования объектов. Дейст-
вительно, принтер может буферизовать несколько страниц доку-
мента, которые останутся в памяти даже после окончания печати.
Необходимо предпринять специальные меры, чтобы «вытолк-
нуть» их оттуда.
Впрочем, иногда организации защищаются от повторного
использования слишком ревностно – путем уничтожения магнит-
ных носителей. На практике заведомо достаточно троекратной
записи случайных последовательностей бит.
Метки безопасности
Для реализации принудительного управления доступом с
субъектами и объектами используются метки безопасности. Мет-
ка субъекта описывает его благонадежность, метка объекта – сте-
пень закрытости содержащейся в нем информации. Согласно
«Оранжевой книге», метки безопасности состоят из двух частей:
уровня секретности и списка категорий. Уровни секретности,
поддерживаемые системой, образуют упорядоченное множество,
которое может выглядеть, например, так:
• совершенно секретно;
• секретно;
• конфиденциально;
• несекретно.
Категории образуют неупорядоченный набор. Их назначе-
ние – описать предметную область, к которой относятся данные.
В военной области каждая категория может соответствовать, на-
пример, определенному виду вооружений. Механизм категорий
позволяет разделить информацию «по отсекам», что способству-
ет лучшей защищенности. Субъект не может получить доступ к
«чужим» категориям, даже если его уровень благонадежности –
«совершенно секретно». Специалист по танкам не узнает такти-
ко-технические данные самолетов.
Главная проблема, которую необходимо решать в связи с
метками, – это обеспечение их целостности. Во-первых, не долж-
Страницы
- « первая
- ‹ предыдущая
- …
- 215
- 216
- 217
- 218
- 219
- …
- следующая ›
- последняя »
