ВУЗ:
Составители:
63
Глава 3. БЕЗОПАСНОЕ ВЗАИМОДЕЙСТВИЕ В КС
3.1 Введение
Создание защищенной КС может происходить с учетом су-
ществования механизмов безопасности, в связи с чем возникает
задача сопряжения субъектов обеспечения ПБ и поддержания га-
рантий ПБ в различных элементах КС [5]. Для создания КС с га-
рантированно выполненной ПБ необходимо реализовать МБО,
поддерживающий эту ПБ
, и МБС, гарантирующий ПБ, и замк-
нуть каким-либо образом субъекты КС в ИПС. Практически в
любой КС этого можно достигнуть, если субъекты (МБО и МБС)
спроектированы и реализованы в виде исполняемых модулей
конкретной операционной среды. Однако весьма часто в ОС уже
присутствуют средства типа МБО с реализацией некоторой ПБ,
несколько реже присутствуют и МБС. С точки зрения оптимиза-
ции трудозатрат на реализацию защитных механизмов целесооб-
разно максимально использовать средства, которые уже реализо-
ваны в КС, в необходимых случаях усиливая и дополняя их.
В этом случае в рамках целостного представления о защите
возникает проблема сопряжения штатных и дополненных средств
защиты.
Поставленная
проблема имеет ряд аспектов. Первый из них –
техническое сопряжение субъектов ОС, осуществляющих штат-
ную аутентификацию с дополняемыми субъектами, получивши-
ми информацию от модулей аутентификации. Второй аспект свя-
зан с гарантиями передачи параметров между модулями аутен-
тификации и модулями реализации и гарантирования ПБ (МБО и
МБС) без нарушения условий корректности субъектов.
Третий –
с организацией необходимых структур данных (описание объек-
тов), обеспечивающих хранение данных для работы модулей ау-
тентификации и сопряжения с другими объектами КС без нару-
шения ПБ.
Итак, рассмотрим вопросы:
1. Формализация процедур аутентификации пользователей
КС и описание ее характеристик.
63
Глава 3. БЕЗОПАСНОЕ ВЗАИМОДЕЙСТВИЕ В КС
3.1 Введение
Создание защищенной КС может происходить с учетом су-
ществования механизмов безопасности, в связи с чем возникает
задача сопряжения субъектов обеспечения ПБ и поддержания га-
рантий ПБ в различных элементах КС [5]. Для создания КС с га-
рантированно выполненной ПБ необходимо реализовать МБО,
поддерживающий эту ПБ, и МБС, гарантирующий ПБ, и замк-
нуть каким-либо образом субъекты КС в ИПС. Практически в
любой КС этого можно достигнуть, если субъекты (МБО и МБС)
спроектированы и реализованы в виде исполняемых модулей
конкретной операционной среды. Однако весьма часто в ОС уже
присутствуют средства типа МБО с реализацией некоторой ПБ,
несколько реже присутствуют и МБС. С точки зрения оптимиза-
ции трудозатрат на реализацию защитных механизмов целесооб-
разно максимально использовать средства, которые уже реализо-
ваны в КС, в необходимых случаях усиливая и дополняя их.
В этом случае в рамках целостного представления о защите
возникает проблема сопряжения штатных и дополненных средств
защиты.
Поставленная проблема имеет ряд аспектов. Первый из них –
техническое сопряжение субъектов ОС, осуществляющих штат-
ную аутентификацию с дополняемыми субъектами, получивши-
ми информацию от модулей аутентификации. Второй аспект свя-
зан с гарантиями передачи параметров между модулями аутен-
тификации и модулями реализации и гарантирования ПБ (МБО и
МБС) без нарушения условий корректности субъектов. Третий –
с организацией необходимых структур данных (описание объек-
тов), обеспечивающих хранение данных для работы модулей ау-
тентификации и сопряжения с другими объектами КС без нару-
шения ПБ.
Итак, рассмотрим вопросы:
1. Формализация процедур аутентификации пользователей
КС и описание ее характеристик.
Страницы
- « первая
- ‹ предыдущая
- …
- 61
- 62
- 63
- 64
- 65
- …
- следующая ›
- последняя »
