Politiche di flusso delle informazioni


  Share  
|


Le politiche di flusso delle informazioni definiscono il senso che le informazioni si muovono durante un sistema. Tipicamente, queste politiche sono destinate per conservare la riservatezza dei dati o l'integrità dei dati. Nel precedente, l'obiettivo della politica è di impedire le informazioni fluire un utente non autorizzato a riceverlo. Nel posteriore, le informazioni possono fluire soltanto i processi che sono non di più in maniera fidata dei dati.

Tutta la politica di integrità e di riservatezza comprende una politica di flusso delle informazioni.

ESEMPIO: Il modello della Flangia-LaPadula descrive una politica grata-basata di flusso delle informazioni. Dato due scompartimenti A e B, le informazioni possono scorrere da un oggetto in A un oggetto in B se e soltanto se la B domina A.

Lasci la x essere una variabile in un programma. La notazione x si riferisce al codice categoria di flusso delle informazioni della x.

ESEMPIO: Consideri un sistema che usa il modello della Flangia-LaPadula. La x variabile, che tiene i dati nello scompartimento (ST, {NUC, EUR}), è regolata a 3. Allora x = 3 e x = (ST, {NUC, EUR}).

Intuitivo, flussi delle informazioni da un oggetto x ad un oggetto y se l'applicazione di una sequenza degli ordini c induce inizialmente le informazioni nella x ad interessare le informazioni in y.

La sequenza c di ordine causa un flusso delle informazioni dalla x a y se, dopo l'esecuzione della c, alcune informazione sul valore della x prima che la c sia stata eseguita possono essere dedotte dal valore di y dopo che la c sia stata eseguita.

Questa definizione osserva il flusso delle informazioni in termini di informazioni che il valore di y permette che si deduca circa il valore nella x. Per esempio, la dichiarazione

y: = x;

rivela il valore della x nell'iniziale dichiarano, in modo da le informazioni sul valore della x nell'iniziale dichiarano possono essere dedotte dal valore di y dopo che la dichiarazione sia eseguita. La dichiarazione

y: = x/z;

rivela alcune informazione sulla x, ma non tanto quanto la prima dichiarazione.

Il risultato finale della sequenza c deve rivelare le informazioni sul valore iniziale della x per informazione a flusso. La sequenza

tmp: = x; y: = tmp;

ha informazioni x - y scorrenti perché il valore (di sconosciuto) della x all'inizio della sequenza è rivelato quando il valore di y è determinato alla conclusione della sequenza. Tuttavia, nessun flusso delle informazioni si presenta da tmp alla x, perché il valore iniziale di tmp non può essere determinato alla conclusione della sequenza.

ESEMPIO: Consideri la dichiarazione

x: = y + z;

Lasci l'introito di y affatto dei valori di numero intero da 0 a 7, compreso, con la probabilità uguale e lasci l'introito di z il valore 1 con la probabilità 0.5 ed i valori 2 e 3 con la probabilità 0.25 ciascuno. Una volta che il valore risultante della x è conosciuto, il valore iniziale di y può presupporre tutt'al più tre valori. Quindi, i flussi delle informazioni risultati simili del x. - di y tengono per la z.


ESEMPIO: Consideri un programma in cui la x e y sono numeri interi che possono essere 0 o 1. La dichiarazione

se x = 1 allora y: = 0; y altro: = 
1;

non assegna esplicitamente il valore della x - y.

Supponga che la x è ugualmente probabile essere 0 o 1. Allora H(xs) = 1. Ma H(xs | yt) = 0, perché se y è 0, la x è 1 e viceversa. Quindi, H(xs | yt) = 0 < H(xs | ys) = H(xs) = 1. Quindi, flussi delle informazioni x - y.

Un flusso implicito delle informazioni accade quando flussi delle informazioni x - y senza un'assegnazione esplicita della forma y: = f(x), dove il f(x) è un'espressione aritmetica con la x variabile.

Il flusso delle informazioni si presenta, non a causa di un'assegnazione del valore della x, ma a causa di un flusso di controllo basato sul valore della x. Ciò dimostra quella che analizza i programmi per le assegnazioni per rilevare i flussi delle informazioni non è abbastanza. Per rilevare tutti i flussi delle informazioni, i flussi impliciti devono essere esaminati.

Modelli e meccanismi di flusso delle informazioni

Una politica di flusso delle informazioni è una politica di sicurezza che descrive i percorsi autorizzati lungo cui quelle informazioni possono fluire. Ogni modello associa un'etichetta, rappresentante un codice categoria di sicurezza, con le informazioni e con le entità che contengono quelle informazioni. Ogni modello ha regole circa le circostanze in cui le informazioni possono muoversi durante il sistema.

In questa lezione privata, usiamo la notazione x < = y per significare che le informazioni possono scorrere da un elemento di codice categoria x un elemento del y. del codice categoria equivalente, questo diciamo che le informazioni con un'etichetta che lo dispone nel codice categoria x possono fluire in codice categoria y.

I modelli delle politiche di flusso delle informazioni erano grate. In primo luogo consideriamo le politiche di flusso delle informazioni di nonlattice e come le loro strutture interessano l'analisi del flusso delle informazioni. Allora ci giriamo verso i meccanismi compilatore-basati di flusso delle informazioni ed i meccanismi runtime. Concludiamo con uno sguardo ai comandi di flusso in pratica.

ciò è un articolo aggiunto da Fred Foster


Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions