ВУЗ:
Составители:
51
2.2 Метод генерации изолированной программной
среды при проектировании механизмов
гарантированного поддержания политики
безопасности
Опираясь на базовую теорему ИПС, опишем метод субъект-
но-объектного взаимодействия в рамках ИПС для более конкрет-
ной архитектуры КС [5].
Из теоремы следует, что для создания гарантированно за-
щищенной КС в смысле выполнения политики безопасности не-
обходимо:
1.
Убедиться в попарной корректности субъектов, замыкае-
мых в ИПС (либо убедиться в корректности любого субъекта от-
носительно МБО и МБС).
2. Спроектировать и реализовать программно (или про-
граммно-аппаратно) МБС так, чтобы:
- для любого субъекта и любого объекта производился кон-
троль порождения субъектов (т.е. чтобы реализация МБС соот-
ветствовала его определению;
- порождение любого субъекта происходило с контролем
неизменности объекта-источника.
3. Реализовать МБО в рамках априорно сформулированной
политики безопасности.
Надо заметить, что приводимые выше утверждения верны
только тогда, когда описанная и реализованная ПБ не нарушает
их условий (проверка данного факта зависит от модели ПБ и яв-
ляется отдельной
весьма важной задачей).
Кроме того, необходимо обратить внимание на следующее.
Объект управления, который является ассоциированным объек-
том МБС (обычно ассоциированный объект-данные), играет ре-
шающую роль в проектировании ИПС. При возможности изме-
нения состояния объекта управления потенциально возможно
«размыкание» программной среды, т.е. добавление к множеству
разрешенных субъектов дополнительных, реализующих
зло-
умышленные функции. С другой стороны, процесс управления
безопасностью подразумевает возможность изменения объекта
управления. Возможность изменения объекта управления (реа-
лизация потока Stream (субъект управления, АО объекты субъек-
51
2.2 Метод генерации изолированной программной
среды при проектировании механизмов
гарантированного поддержания политики
безопасности
Опираясь на базовую теорему ИПС, опишем метод субъект-
но-объектного взаимодействия в рамках ИПС для более конкрет-
ной архитектуры КС [5].
Из теоремы следует, что для создания гарантированно за-
щищенной КС в смысле выполнения политики безопасности не-
обходимо:
1. Убедиться в попарной корректности субъектов, замыкае-
мых в ИПС (либо убедиться в корректности любого субъекта от-
носительно МБО и МБС).
2. Спроектировать и реализовать программно (или про-
граммно-аппаратно) МБС так, чтобы:
- для любого субъекта и любого объекта производился кон-
троль порождения субъектов (т.е. чтобы реализация МБС соот-
ветствовала его определению;
- порождение любого субъекта происходило с контролем
неизменности объекта-источника.
3. Реализовать МБО в рамках априорно сформулированной
политики безопасности.
Надо заметить, что приводимые выше утверждения верны
только тогда, когда описанная и реализованная ПБ не нарушает
их условий (проверка данного факта зависит от модели ПБ и яв-
ляется отдельной весьма важной задачей).
Кроме того, необходимо обратить внимание на следующее.
Объект управления, который является ассоциированным объек-
том МБС (обычно ассоциированный объект-данные), играет ре-
шающую роль в проектировании ИПС. При возможности изме-
нения состояния объекта управления потенциально возможно
«размыкание» программной среды, т.е. добавление к множеству
разрешенных субъектов дополнительных, реализующих зло-
умышленные функции. С другой стороны, процесс управления
безопасностью подразумевает возможность изменения объекта
управления. Возможность изменения объекта управления (реа-
лизация потока Stream (субъект управления, АО объекты субъек-
Страницы
- « первая
- ‹ предыдущая
- …
- 49
- 50
- 51
- 52
- 53
- …
- следующая ›
- последняя »
