Программно-аппаратные средства обеспечения информационной безопасности - 49 стр.

UptoLike

ВУЗ:

МИРЭА | Москва

Составители:

Рубрика:

Информационная безопасность и защита компьютерной информации

верждениях достаточных условий, которые должны быть реали-

зованы для субъектов, что гарантирует защитные свойства, опре-

деленные при реализации МБО в КС (т.е. гарантированное вы-

полнение заданной МБО политики безопасности).

Рассмотренная концепция изолированной программной сре-

ды является расширением зарубежных подходов к реализации

ядра безопасности.

Обычно модель функционирования ядра безопасности изо-

бражается

в виде следующей схемы, показанной на рис. 3.

На рис. 3 «база данных защиты» означает объект, содержа-

щий в себе информацию о потоках множества L (защита по «бе-

лому списку» – разрешение на потоки) или N (защита по «черно-

му списку» – запрещение на потоки).

Для учета влияния субъектов в КС необходимо рассматри-

вать расширенную схему

взаимодействия элементов системы

реализации и гарантирования ПБ.

Рис. 4 наглядно поясняет взаимодействие элементов ядра

безопасности с учетом контроля порождения субъектов. На рис. 4

подчеркнута роль монитора безопасности при порождении субъ-

ектов из объектов. Взаимодействие субъектов и объектов при по-

рождении потоков уточнено введением ассоциированных с субъ-

ектом объектов.

Рис. 3 − Классическая модель ядра безопасности

База данных

защиты

Объект

тибезопаснос

Ядро

Объект

Ядро

безопасности

верждениях достаточных условий, которые должны быть реали-
зованы для субъектов, что гарантирует защитные свойства, опре-
деленные при реализации МБО в КС (т.е. гарантированное вы-
полнение заданной МБО политики безопасности).
Рассмотренная концепция изолированной программной сре-
ды является расширением зарубежных подходов к реализации
ядра безопасности.
Обычно модель функционирования ядра безопасности изо-
бражается в виде следующей схемы, показанной на рис. 3.
На рис. 3 «база данных защиты» означает объект, содержа-
щий в себе информацию о потоках множества L (защита по «бе-
лому списку» – разрешение на потоки) или N (защита по «черно-
му списку» – запрещение на потоки).
Для учета влияния субъектов в КС необходимо рассматри-
вать расширенную схему взаимодействия элементов системы
реализации и гарантирования ПБ.
Рис. 4 наглядно поясняет взаимодействие элементов ядра
безопасности с учетом контроля порождения субъектов. На рис. 4
подчеркнута роль монитора безопасности при порождении субъ-
ектов из объектов. Взаимодействие субъектов и объектов при по-
рождении потоков уточнено введением ассоциированных с субъ-
ектом объектов.

База данных
защиты

Ядро Ядро
Объект Объект
безопасности
безопаснос ти

Рис. 3 − Классическая модель ядра безопасности

Заказать работу

Программно-аппаратные средства обеспечения информационной безопасности - 49 стр.

UptoLike

ВУЗ:

Зайцев А.П.

Голубятников И.В.

Мещеряков Р.В.

Шелупанов А.А.

Информационная безопасность и защита компьютерной информации

Вы здесь

Программно-аппаратные средства обеспечения информационной безопасности - 49 стр.

UptoLike

ВУЗ:

Зайцев А.П.

Голубятников И.В.

Мещеряков Р.В.

Шелупанов А.А.

Информационная безопасность и защита компьютерной информации

Страницы