Файловый архив студентов. Файловый архив студентов.
1265 вузов, 4639 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Московский государственный университет экономики, статистики и информатики (МЭСИ)
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Учебник (рукопись) ''Информационная безопасност...doc
Скачиваний:
27
Добавлен:
27.09.2019
Размер:
2.77 Mб
Скачать
►Содержание►

7.2.1. Описание политики

При описании политики необходимы средства ПЛЦЛ, которые бы иден­тифицировали используемую информацию и привлекаемых объек­тов/субъек­тов.

ПЛЦЛ может быть представлена как набор правил. Каждое правило в ПЛЦЛ может включать характеристическое описание данных и объек­тов/субъектов, а также совокупность допустимых процедур обработки данных (как правило, генерирование, изменение и удаление). В некоторых ПЛЦЛ такие правила могут не указываться в явном виде, но могут быть установлены на ос­новании анализа описания ПЛЦЛ.

(Примечание. Несмотря на то, что некоторые СПЦЛ имеют некоторую сте­пень схожести с некоторыми типами описания ПЛЦЛ, способ описания ПЛЦЛ напрямую не использует описание СПЦЛ при внедрении ПЛЦЛ.)

7.2.1.1. Характеристическое описание данных

Используемые в ПЛЦЛ данные могут описываться различными спосо­бами. Например:

  1. путём описания и идентификации объектов/субъектов, которые авторизо­ваны для генерирования/изменения/удаления таких данных;

  2. путём их размещения;

  3. путём описания контекста, в котором представлены данные (т.е. их функ­циональное предназначение).

7.2.1.2. Характеристическое описание объекта/субъекта

Существует много способов характеристического описания объек­тов/субъектов, по отношению к которым применяется ПЛЦЛ. Рассмотрим два основных примера.

ПЛЦЛ, основанные на параметрах подлинности. В этой форме представ­ления политики объекты/субъекты идентифицируются, либо индивидуально, либо как часть группы одинаковых объектов/субъектов (в соответствие с це­лями ПЛЦЛ), либо по той функциональной роли, исполняемой теми или иными объектами/субъектами. Таким образом, каждому объекту\субъекту, которому разрешено заниматься тем или иным видом обработкой данных, будет при­своено, либо индивидуальное значение параметра подлинности, либо групповое значение параметра подлинности, либо значение идентификатора функцио­нальной роли, используемое для его характеристического описания.

В случае идентификации функциональных ролей, ПЛЦЛ может опреде­лять выделенные группы функциональных ролей, которые может исполнять каждый объект/субъект, и соответственно функциональные роли из различных групп, которые не могут исполняться одновременно.

ПЛЦЛ, основанные на правилах. В этой форме представления политики используются атрибуты, присваиваемые каждому объекту/субъекту и элементу данных, целостность которого защищена. Допускается использование глобаль­ных всеобъемлющих правил применения атрибутов объектов/субъектов и оп­ределённых данных. ПЛЦЛ, основанные на правилах, более подробно рассмот­рены в Главе 1.

7.3. Вспомогательная информация и средства обеспечения целостности

7.3.1. ВИ, необходимая для обеспечения целостности

Для того чтобы данные проходили процедуры защиты, проверки целост­ности и снятия защиты может использоваться ВИ. Такая ВИ называется ин­формацией, необходимая для обеспечения целостности (ВИЦЛ). ВИЦЛ может быть классифицирована следующим образом:

  1. ВИЦЛ для процедуры защиты;

  2. ВИЦЛ для процедуры обнаружения модификации;

  3. ВИЦЛ для процедуры снятия защиты.

7.3.1.1. ВИЦЛ для защиты

ВИЦЛ для защиты является информацией, используемой для защиты данных. Такая информация может включать:

  1. закрытые ключи;

  2. секретные ключи;

  3. идентификатор алгоритма и соответствующие криптографические пара­метры;

  4. переменные временны́е параметры (например, метки времени).

7.3.1.2. ВИЦЛ для обнаружения модификации

ВИЦЛ для обнаружения модификации является информацией, исполь­зуемой при подтверждении целостности защищённых данных. Такая информа­ция может включать:

  1. открытые ключи;

  2. секретные ключи.

7.3.1.3. ВИЦЛ для снятия защиты

ВИЦЛ для снятия защиты является информацией, используемой для сня­тия защиты данных, целостность которых была защищена. Такая информация может включать:

  1. открытые ключи;

  2. секретные ключи.

Рис. 7.1. Средства, используемые в процедурах обеспечения целостности

7.3.2. Средства обеспечения целостности

Средства обеспечения целостности (СРЦЛ) делятся на два основных класса (рис. 7.1), т.е.:

  • функциональные средства, которые непосредственно участвуют в процеду­рах обеспечения целостности (ПРЦЛ);

  • вспомогательные средства, которые могут привлекаться к обеспечиваю­щим (управляющим) процедурам.

7.3.2.1. Функциональные СРЦЛ

Такими средствами являются:

  1. СРЦЛ для процедуры защиты. Это средство реализует функцию защиты це­лостности данных. Входным данными для этого средства являются:

    • данные, подлежащие защите;

    • ВИЦЛ для процедуры защиты;

    • идентификаторы соответствующих СПЦЛ.

Выходным данными для этого средства являются:

  • данные, целостность которых защищена;

  • ответные коды завершения процедуры защиты.

  • СРЦЛ для процедуры подтверждения целостности. Это средство реали­зует функцию проверки целостности данных на предмет выявления ка­ких-либо модификаций. Входным данными для этого средства являются:

    • данные, целостность которых защищена;

    • ВИЦЛ для процедуры обнаружения модификации;

    • идентификаторы соответствующих СПЦЛ.

    Выходным данными для этого средства являются:

    • результат процедуры обнаружения модификации (была ли обнаружена модификация или нет).

    • Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
    Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности