Beispiel-Informationsfluss-Kontrollen


  Share  
|

Wie die Programm-gegründeten Informationsflußeinheiten, die oben, haben für einen speziellen Zweck besprochen werden und universelle Computersysteme Informationsflußkontrollen auf Systemebene. Ordnen Sie Zugriffssteuerungen, Vollständigkeit Kontrollen ein, und andere Arten Zugriffssteuerungen sind Einheiten, die versuchen, den Fluß der Informationen innerhalb eines Systems zu hemmen, oder zwischen Systemen.

Das erste Beispiel ist ein für einen speziellen Zweck Computer, der I/O Betriebe zwischen einem Wirt und einer Fremdspeichermaßeinheit überprüft. Es kann anderen Zwecken leicht angepaßt werden.

Ein Postschutz für die elektronische Post, die zwischen ein eingestuftes Netz und ein nicht klassifiziertes bewegt, folgt. Das Ziel beider Einheiten ist, den unerlaubten Fluß der Informationen an einer System Maßeinheit zu verhindern zu anderen.

Sicherheit Rohrleitung-Schnittstelle

Hoffman und Davis schlagen vor, einen Prozessor zu addieren, genannt eine Sicherheit Rohrleitungschnittstelle (SPI), zwischen einem Wirt und einem Bestimmungsort. Daten, die der Wirt zum Bestimmungsort zuerst schreibt, laufen das SPI durch, das die Daten analysieren, sie ändern oder sie löschen kann. Aber das SPI hat nicht Zugang zum internen Gedächtnis des Wirtes; es kann die Daten nur an laufen lassen, die ausgegeben werden. Ausserdem hat der Wirt keine Steuerung über dem SPI. Hoffman und Davis merken, daß SPIs in eine Reihe von SPIs verbunden werden könnte, oder werden in Ähnlichkeit gelaufen.

Sie schlagen vor, daß das SPI auf verdorbene Programme überprüfen könnte. Ein Wirt verlangt eine Akte von der Hauptscheibe. Ein SPI liegt auf dem Weg zwischen der Scheibe und dem Wirt. Mit jeder AkteIST eine Verschlüsselungsprüfsumme verbunden, die auf einer zweiten Scheibe gespeichert wird, die an das erste SPI angeschlossen wird. Wenn die Akte das erste SPI erreicht, berechnet sie die Verschlüsselungsprüfsumme der Akte und vergleicht sie mit der Prüfsumme, die auf der zweiten Scheibe gespeichert wird. Wenn das zwei Gleiche, es, daß die Akte ist, uncorrupted annimmt. Wenn nicht, bittet das SPI um eine Reinschrift von der zweiten Scheibe, notiert die Korruption in einem Maschinenbordbuch und teilt den Benutzer mit, der die Hauptscheibe aktualisieren kann.

Der Informationsfluß, der hier eingeschränkt wird, ist ein Vollständigkeit Fluß, anstatt der Vertraulichkeitfluß der anderen Beispiele. Die Hemmung soll nicht die verdorbenen Daten an gesehen werden verhindern, aber das System am Vertrauen es verhindern. Dieses hebt hervor, daß, obgleich Informationsfluß normalerweise als Einheit für beibehaltene Vertraulichkeit gesehen wird, seine Anwendung in beibehaltener Vollständigkeit gleichmäßig wichtig ist.

Sicherer Netz-Bediener-Post-Schutz

Betrachten Sie zwei Netze, von denen eins Daten eingestuftes GEHEIMNIS und das andere hat, von denen ein allgemeines Netz ist. Die Behörden, die das GEHEIME Netz steuern, müssen elektronische Post zum nicht klassifizierten Netz gehen lassen. Sie wünschen GEHEIME Informationen nicht zur Durchfahrt das nicht klassifizierte Netz, selbstverständlich. Der sichere Netz-Bediener-Post-Schutz (SNSMG) ist ein Computer, der zwischen den zwei Netzen sitzt. Er analysiert Anzeigen und, wenn er benötigt wird, saniert oder blockiert sie.

Für dieses Beispiel nehmen Sie an, daß das Netz nur eine Kategorie hat, die wir auslassen.

Das SNSMG nimmt Anzeigen von jedem an zum anderen nachgeschickt zu werden Netz. Es wendet dann einige Filter an der Anzeige an; die spezifischen Filter können von der Quelladresse, von der Zieladresse, vom Absender, von der Empfänger und/oder vom Inhalt der Anzeige abhängen. Beispiele der Funktionen solcher Filter sind wie folgt.

  • Prüfen Sie, ob der Absender einer Anzeige vom GEHEIMEN Netz autorisiert wird, Anzeigen zum nicht klassifizierten Netz zu schicken.

  • Lichten Sie alle mögliche Zubehöre zu den Anzeigen ab, die vom nicht klassifizierten Netz kommen zu finden und zu beseitigen, irgendwelche Computerviren.

  • Erfordern Sie alle Anzeigen, die vom GEHEIMNIS auf das nicht klassifizierte Netz bewegen, um einen Abstand Aufkleber zu haben und wenn der Aufkleber aller anders als UNCLASS (nicht klassifiziert) ist, chiffrieren Sie die Anzeige vor Versenden es zum nicht klassifizierten Netz.

Das SNSMG ist ein Computer, der zwei unterschiedliche Transfersystemteile (MTAs) laufen läßt, eins für das GEHEIME Netz und eins für das nicht klassifizierte Netz. Es benutzt eine sichere Rohrleitung, um Anzeigen vom MTA zum Filter zu verschieben und umgekehrt. In dieser Rohrleitung haben die Anzeigen, die von MTA des GEHEIMEN Netzes ausgegeben werden, Art a, und die Anzeigen, die von den Filtern ausgegeben werden, haben eine andere Art, Art b. MTA des nicht klassifizierten Netzes nimmt als Eingang nur Anzeigen von Art b an. Wenn eine Anzeige irgendwie von MTA des GEHEIMEN Netzes zu MTA des nicht klassifizierten Netzes geht, weist MTA des nicht klassifizierten Netzes die Anzeige als zurück, seiend von der falschen Art. Das SNSMG verarbeitet eine Anzeige vom GEHEIMEN Netz. Die Filter sind ein Teil eines in hohem Grade verläßlichen Systems und führen die Überprüfung und das Sanieren der Anzeigen durch.

Das SNSMG ist eine Informationsfluss-Durchführungeinheit. Es stellt sicher, daß Informationen nicht von einem höheren Sicherheit Niveau bis ein niedrigeres fließen können. Es kann andere Funktionen, wie Einschränken des Flusses von durchführen untrusted Informationen vom nicht klassifizierten Netz zum verläßlichen, GEHEIMEN Netz. In dieser Richtung ist der Informationsfluß eine Vollständigkeit Ausgabe, nicht eine Vertraulichkeitausgabe.

dieses ist ein Artikel, der von Fred Foster hinzugefügt wird


Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions