Читайте также:
|
|
Несколько других примеров.
Файловые объекты, не разделяемые между пользователями системой и приложениями.
Системой не разделяются между пользователями некоторые файловые объекты (например, папка «AllUsers»). Подобная же ситуация характерна и для многих приложений, сохраняющих свои служебные данные всегда в один и тот же файл. Данные файловые объекты могут служить «каналом» понижения категории документа, что сводит на нет защиту конфиденциальной информацию.
Требование к корректности реализации - СЗИ от НСД должна разделять неразделяемые системой и приложениями файловые объекты (между пользователями, процессами, категориями (в зависимости от разграничений).
Буфер обмена, не разделяемый системой между пользователями при запуске приложения с правами другого пользователя (без перезагрузки).
Требование к корректности реализации – СЗИ от НСД должна разделять буфер обмена (между пользователями, процессами, категориями (в зависимости от разграничений).
А вот пример совершенно иного характера, касающийся вопросов корректности реализации механизма гарантированного удаления остаточной информации (которая, заметим, должна осуществляться не только при удалении, но и при модификации – уменьшении длины, файла, что уже реализуется далеко не всеми СЗИ от НСД, а это делает данный механизм защиты бесполезным).
В NTFS все данные, хранящиеся на томе, содержатся в файлах. Главная таблица файлов (MFT) занимает центральное место в структуре NTFS-тома. MFT реализована, как массив записей о файлах, где каждая запись представляет собой совокупность пар атрибутов и их значений. Размер каждой записи фиксирован и равен 1 Кб. Если размер файла достаточно мал, чтобы поместиться в теле записи, то данные такого файла хранятся непосредственно в MFT.
В процессе работы системы, NTFS ведет запись в файл метаданных – файл журнала с именем $LogFile. NTFS использует его для регистрации всех операций, влияющих на структуру тома NTFS, как то: создание файла, удаление файла, расширение файла, урезание файла, установка файловой информации, переименование файла и изменение прав доступа к файлу. Информация, описывающая подобные транзакции, включает в себя копии записей из MFT и в дальнейшем используется для повтора или отмены изменений. Соответственно, если данные файла содержатся в записи MFT, то при каждом изменении, данные файла будут (в числе прочего) скопированы в файл журнала
Требование к корректности реализации - СЗИ от НСД должна осуществлять гарантированное удаление остаточной информации при удалении и модификации (уменьшении размера) файла, должна обеспечивать возможности сохранения данных (вне зависимости от их размера) только в файловый объект.
Дата добавления: 2015-11-14; просмотров: 59 | Нарушение авторских прав
<== предыдущая страница | | | следующая страница ==> |
Проведенный анализ позволяет сделать нам следующий вывод. | | | Подобных примеров можно привести много, практически по реализации любого механизма защиты, нас ограничивает лишь формат статьи. |