Comandi Di Flusso delle informazioni Di Esempio


  Share  
|

Come i meccanismi programma-basati di flusso delle informazioni discussi sopra, sia i sistemi di elaborazione per un fine particolare che per tutti gli usi hanno comandi di flusso delle informazioni al livello di sistema. Archivi i comandi di accesso, comandi di integrità ed altri tipi di comandi di accesso sono meccanismi che tentano di inibire il flusso delle informazioni all'interno di un sistema, o fra i sistemi.

Il primo esempio è un calcolatore per un fine particolare che controlla i funzionamenti di I/O fra un ospite e un'unità di immagazzinaggio secondario. Può essere adattato facilmente ad altri scopi.

Una protezione della posta per posta elettronica che si muove fra una rete classificata e non classificata segue. L'obiettivo di entrambi i meccanismi è di impedire il flusso illecito delle informazioni un'unità del sistema ad un altro.

Interfaccia Della Conduttura Di Sicurezza

Hoffman e Davis propongono di aggiungere un processor, denominato un'interfaccia della conduttura di sicurezza (SPI), fra un ospite e una destinazione. I dati che l'ospite redige alla destinazione in primo luogo passano con lo SPI, che può analizzare i dati, alterarlo, o cancellarlo. Ma lo SPI non ha accesso alla memoria interna dell'ospite; può funzionare soltanto sopra i dati che sono prodotti. Ancora, l'ospite non ha controllo sopra lo SPI. Hoffman e Davis notano che SPIs potrebbe essere incluso in una serie di SPIs, o sono fatti funzionare parallelamente.

Suggeriscono che lo SPI potrebbe controllare per vedere se c'è programmi corrotti. Un ospite chiede una lima dal disc principale. Uno SPI si trova sul percorso fra il disc e l'ospite. È associato con ogni lima un totale di controllo crittografico che è immagazzinato su un secondo disc collegato al primo SPI. Quando la lima raggiunge il primo SPI, computa il totale di controllo crittografico della lima e lo paragona al totale di controllo immagazzinato sul secondo disc. Se due il fiammifero, esso suppone che la lima è uncorrupted. Se non, lo SPI chiede una copia pulita dal secondo disc, registra la corruzione in un ceppo ed informa l'utente, che può aggiornare il disc principale.

Il flusso delle informazioni che è limitato qui è un flusso di integrità, piuttosto che il flusso di riservatezza degli altri esempi. L'inibizione non deve impedire i dati corrotti essere visto, ma impedire il sistema fidarselo. Ciò dà risalto a che, anche se il flusso delle informazioni è visto solitamente come meccanismo per riservatezza effettuante, la relativa applicazione nell'integrità effettuante è ugualmente importante.

Protezione Sicura Della Posta Dell'Assistente Della Rete

Consideri due reti, uno di cui ha il SEGRETO classificato dati e l'altro di cui sia una rete pubblica. Le autorità che controllano la rete SEGRETA devono permettere che la posta elettronica vada alla rete non classificata. Non desiderano le informazioni SEGRETE a transito la rete non classificata, naturalmente. La protezione sicura della posta dell'assistente della rete (SNSMG) è un calcolatore che si siede fra le due reti. Analizza i messaggi e, una volta avuto bisogno di, li sterilizza o ostruisce.

Per questo esempio, supponga che la rete ha soltanto una categoria, che omettiamo.

Lo SNSMG accetta i messaggi da la una o la altra rete da spedire all'altra. Allora applica parecchi filtri al messaggio; i filtri specifici possono dipendere dall'indirizzo di fonte, dall'indirizzo di destinazione, dal mittente, dal destinatario e/o dal soddisfare del messaggio. Gli esempi delle funzioni di tali filtri sono come segue.

  • Controlli che il mittente di un messaggio dalla rete SEGRETA sia autorizzato a trasmettere i messaggi alla rete non classificata.

  • Esplori tutti i collegamenti ai messaggi che vengono dalla rete non classificata individuare ed eliminare, qualunque virus del calcolatore.

  • Richieda tutti i messaggi che si muovono dal SEGRETO verso la rete non classificata per avere un'etichetta di spazio e se l'etichetta è qualche cosa tranne UNCLASS (non classificato), cifri il messaggio prima di spedizione esso alla rete non classificata.

Lo SNSMG è un calcolatore che fa funzionare due agenti di trasferimento differenti del messaggio (MTAs), uno per la rete SEGRETA ed uno per la rete non classificata. Usa una conduttura assicurata per spostare i messaggi dal MTA al filtro e viceversa. In questa conduttura, i messaggi prodotti dal MTA della rete SEGRETA hanno tipo a ed i messaggi prodotti dai filtri hanno un tipo differente, il tipo b. Il MTA della rete non classificata accetterà come messaggi dell'input soltanto di tipo b. Se un messaggio va in qualche modo dal MTA della rete SEGRETA al MTA della rete non classificata, il MTA della rete non classificata rifiuterà il messaggio come essendo del tipo errato. Lo SNSMG sta procedendo un messaggio dalla rete SEGRETA. I filtri fanno parte di un sistema altamente di fiducia ed effettuano il controllo e la sterilizzazione dei messaggi.

Lo SNSMG è un meccanismo di esecuzione di flusso delle informazioni. Si accerta che le informazioni non possano scorrere da un livello elevato di sicurezza più basso. Può effettuare altre funzioni, come limitazione del flusso di untrusted le informazioni dalla rete non classificata alla rete di fiducia e SEGRETA. In questo senso, il flusso delle informazioni è un'edizione di integrità, non un'edizione di riservatezza.

ciò è un articolo aggiunto da Fred Foster


Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions