Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АрхитектураБиологияГеографияДругоеИностранные языки
ИнформатикаИсторияКультураЛитератураМатематика
МедицинаМеханикаОбразованиеОхрана трудаПедагогика
ПолитикаПравоПрограммированиеПсихологияРелигия
СоциологияСпортСтроительствоФизикаФилософия
ФинансыХимияЭкологияЭкономикаЭлектроника

Отсюда получаем требование к корректности реализации СЗИ от НСД – должен контролировать доступ к ресурсу при любом способе обращения к ресурсу (идентификации ресурса).

Построение диаграмм | Перечисление угроз | Моделирование угроз как tabula rasa | Люди как пользователи систем моделирования средств защиты | Количественная оценка моделей угроз | Особенности защиты информации в базах данных | Д.т.н., проф. А.Ю.Щеглов (ЗАО «НПП «Информационные технологии в бизнесе») www.npp-itb.spb.ru | Ряд файловых объектов не разделяется ОС (например, папка All Users) и приложениями между пользователями. | СЗИ от НСД, относящиеся к одному классу защищенности, могут быть ориентированы на решение различных задач защиты информации. | Способы защиты информации |


Читайте также:
  1. B. частина програми, де змінна оголошена або, де до неї можна отримати доступ за допомогою операції надання видимості.
  2. Continuous Tenses. Продолженные времена.
  3. F48.1 Синдром деперсонализации-дереализации
  4. I. Первым (и главным) принципом оказания первой помощи при ранениях верхней конечности является остановка кровотечения любым доступным на данный момент способом.
  5. I. Первым (и главным) принципом оказания первой помощи при ранениях нижней конечности является остановка кровотечения любым доступным на данный момент способом.
  6. I. Поэтому первым (и главным) принципом оказания первой помощи при ранениях является остановка кровотечения любым доступным на данный момент способом.
  7. II. Порядок обращения за пенсией

Несколько других примеров.

Файловые объекты, не разделяемые между пользователями системой и приложениями.

Системой не разделяются между пользователями некоторые файловые объекты (например, папка «AllUsers»). Подобная же ситуация характерна и для многих приложений, сохраняющих свои служебные данные всегда в один и тот же файл. Данные файловые объекты могут служить «каналом» понижения категории документа, что сводит на нет защиту конфиденциальной информацию.

Требование к корректности реализации - СЗИ от НСД должна разделять неразделяемые системой и приложениями файловые объекты (между пользователями, процессами, категориями (в зависимости от разграничений).

Буфер обмена, не разделяемый системой между пользователями при запуске приложения с правами другого пользователя (без перезагрузки).

Требование к корректности реализации – СЗИ от НСД должна разделять буфер обмена (между пользователями, процессами, категориями (в зависимости от разграничений).

А вот пример совершенно иного характера, касающийся вопросов корректности реализации механизма гарантированного удаления остаточной информации (которая, заметим, должна осуществляться не только при удалении, но и при модификации – уменьшении длины, файла, что уже реализуется далеко не всеми СЗИ от НСД, а это делает данный механизм защиты бесполезным).

В NTFS все данные, хранящиеся на томе, содержатся в файлах. Главная таблица файлов (MFT) занимает центральное место в структуре NTFS-тома. MFT реализована, как массив записей о файлах, где каждая запись представляет собой совокупность пар атрибутов и их значений. Размер каждой записи фиксирован и равен 1 Кб. Если размер файла достаточно мал, чтобы поместиться в теле записи, то данные такого файла хранятся непосредственно в MFT.

В процессе работы системы, NTFS ведет запись в файл метаданных – файл журнала с именем $LogFile. NTFS использует его для регистрации всех операций, влияющих на структуру тома NTFS, как то: создание файла, удаление файла, расширение файла, урезание файла, установка файловой информации, переименование файла и изменение прав доступа к файлу. Информация, описывающая подобные транзакции, включает в себя копии записей из MFT и в дальнейшем используется для повтора или отмены изменений. Соответственно, если данные файла содержатся в записи MFT, то при каждом изменении, данные файла будут (в числе прочего) скопированы в файл журнала

Требование к корректности реализации - СЗИ от НСД должна осуществлять гарантированное удаление остаточной информации при удалении и модификации (уменьшении размера) файла, должна обеспечивать возможности сохранения данных (вне зависимости от их размера) только в файловый объект.


Дата добавления: 2015-11-14; просмотров: 59 | Нарушение авторских прав


<== предыдущая страница | следующая страница ==>
Проведенный анализ позволяет сделать нам следующий вывод.| Подобных примеров можно привести много, практически по реализации любого механизма защиты, нас ограничивает лишь формат статьи.

mybiblioteka.su - 2015-2024 год. (0.006 сек.)