Информационная безопасность. Курс лекций - [54]
Однако в реализации многоуровневых систем разграничения доступа имеются серьезные теоретические и технические проблемы.
Одна из них – возникновение состояний избыточной конфиденциальности (секретности), связанных с необходимостью автоматической деклассификании конфиденциальных данных. Другие проблемы, связанные с трудностями реализации многоуровневых систем разграничения доступа, рассматриваются в последующем материале.
Вопрос 3. Системы разграничения доступа
На практике системы разграничения доступа (СРД), базирующиеся на моделях матричного типа, реализуются обычно в виде специальных компонент универсальных операционных систем (ОС) или систем управления базами данных (СУБД). Зачастую такие компоненты поставляются в виде самостоятельных программных изделий. Например, такие известные программные средства защиты, как RACF (Resource Access Control Facility) фирмы «IBM», SECURE5ЕС1ЖЕ фирмы «Boole and Baddige» и TOPSECRET фирмы «CGA Computer Ivc», предназначены для расширения функциональных возможностей широко распространенных ОС IBM System/370 MVS и VSI возможностями аутентификации пользователей и матричного разграничения доступа к томам и наборам данных на магнитных дисках, томам данных на магнитной ленте, терминалам, а также транзакциям IMS и CICS и некоторым другим объектам данных. В более современных ОС, таких, как UNIX и VAX/VMS, функции разграничения доступа к элементам файловой структуры интегрированы непосредственно в управляющую программу. Существенной особенностью матричных СРД для наиболее широко используемых на сегодняшний день универсальных ОС является принципиальная децентрализованность механизмов диспетчера доступа, что приводит к невозможности строгого выполнения изложенных выше Требований верифицируемости, защищенности и полноты контроля этих механизмов.
В области многоуровневых СРД доминирующей идеей, в течение последнего десятилетия определявшей основное направление исследований, является концепция разработки защищенной универсальной ОС на базе так называемого ядра безопасности. Под ядром безопасности понимают локализованную, минимизированную, четко ограниченную и надежно изолированную совокупность программно-аппаратных механизмов, доказательно правильно реализующих функции диспетчера доступа (и ряд других сопутствующих служебных функций, например доверенных процессов). Демонстрация корректности функционирования ядра безопасности проводится путем полной формальной верификации его программ и пошаговым доказательством их соответствия заданной математической модели защиты на всех стадиях разработки.
Важно отметить, что сама концепция ядра безопасности своим рождением обязана стремлению преодолеть трудности реализации средств защиты в рамках традиционных ОС. В упрощенной трактовке этот тезис выглядит следующим образом: "Если невозможно создать верифицируемую систему защиты для произвольной ОС, то необходимо создать специальную ОС (а может и специальную ЭВМ), средства защиты которой допускали бы формальную верификацию".
Создатели ядра безопасности обеспечивают выполнение требований к диспетчеру доступа за счет специфической структуры ОС и самого ядра, применения специальных методов и технологии разработки, а также при определенной архитектурной поддержке, реализуемой в аппаратных средствах ЭВМ. Стремление к снижению объема и внутренней логической сложности ядра продиктовано необходимостью выполнения требований верифицируемости.
Той же цели служит специальная технология разработки программ ядра и некоторых других компонентов ОС (использование средств формальной спецификации программ и автоматизированной проверки их корректности, применение специфических приемов программирования и специальных компиляторов и т. п.). Выполнению требования защищенности собственных механизмов СРД способствует использование специальной аппаратной поддержки и включение в состав контролируемых ядром объектов важнейших управляющих структур самой ОС. Последняя мера направлена на предотвращение возможности несанкционированного перехода пользовательских процессов в привилегированное состояние (или, как говорят, "прокола" ОС). Для традиционных универсальных ОС именно задача доказательства отсутствия таких проколов является одной из наиболее трудноразрешимых (требование полноты контроля).
К аппаратным средствам поддержки защиты и изоляции ядра безопасности относятся:
– многоуровневые, привилегированные режимы выполнения команд (с числом уровней больше двух);
– использование ключей защиты и сегментирование памяти; – реализация механизма виртуальной памяти с разделением адресных пространств;
– аппаратная реализация функций ОС; – хранение и распространение программ в ПЗУ; – использование новых архитектур ЭВМ (с отходом от фоннеймановской архитектуры в сторону повышения структурной сложности базовых машинных объектов – архитектуры с реализацией абстрактных типов данных, теговые архитектуры с привилегиями и т. п.).
Хорошей идеей структурной организации программных средств, Ориентированной на изоляцию управляющих механизмов и структур ОС, явилась концепция "виртуальной машины", нашедшая широкое применение в практике создания безопасных вычислительных систем.
В сборнике крупнейшие советские ученые-академики Александров А., Велихов Е., Марков М. и другие решительно выступают против угрозы термоядерной войны и рассказывают о ее катастрофических для всего человечества последствиях. Издание рассчитано на массового читателя.Fb2 создан по материалам сайта http://nplit.ru «NPLit.ru: Библиотека юного исследователя».
День 4 ноября 1922 года стал одним из величайших в истории мировой археологии. Именно тогда знаменитый египтолог Говард Картер и лорд Карнарвон, финансировавший раскопки, обнаружили гробницу фараона Тутанхамона, наполненную бесценными сокровищами Однако для членов экспедиции этот день стал началом кошмара. Люди, когда-либо спускавшиеся в усыпальницу, погибали один за другим. Газеты принялись публиковать невероятные материалы о древнем египетском демоне, мстящем археологам за осквернение гробницы…В своей увлекательной книге известные исследователи исторических аномалий Коллинз и Огилви-Геральд подробно изложили хронологию открытия гробницы Тутанхамона и связанных с этим загадочных событий Основываясь на письмах и статьях знаменитых археологов, а также воспоминаниях очевидцев, авторы задаются сенсационным вопросом: не могли ли Говард Картер и лорд Карнарвон обнаружить в гробнице Тутанхамона некую взрывоопасную тайну, способную в случае огласки перевернуть сложившиеся взгляды на библейскую и мировую историю? И не могла ли эта тайна стать для первооткрывателей усыпальницы реальным проклятием — осуществляемым не мстительными богами Египта, а наемными убийцами на службе влиятельных политических сил, которым могла помешать неудобная правда?
Земная цивилизация достигла критического порога, и потеря людьми интереса к космосу лишь вершина айсберга. Первые космические программы имели ясную цель, объявленную Циолковским: расселение человечества по Солнечной системе. Сейчас цель потеряна как для развития космонавтики, так и для человечества в целом. Оно должно сдать экзамен на разумность и обеспечить себе переход на новую ступень развития.(«Техника-молодежи», № 8/2004)
Настоящее пособие знакомит учителей физической культуры с нормами санитарно-гигиенического режима, мерами пожарной безопасности на уроках физкультуры. В нем представлены нормативные акты, формы документов, извлечения из методических указаний, правил и инструкций по охране труда, регламентирующие безопасность проведения физкультурно-оздоровительной, учебной и внеклассной работы в образовательных учреждениях; показан порядок и правила проведения инструктажей по мерам безопасности.Пособие предназначено для студентов, преподавателей, учителей физической культуры и школьников.
Эта книга о наших детях, о происшествиях и явлениях, связанных с ними и выходящих за рамки традиционного мировосприятия.Вас, уважаемый читатель, ждут встречи с героями невероятных историй, удивительными людьми, участниками и очевидцами феноменальных событий, необъяснимых с точки зрения логики и «приземленного» мышления.Также вы получите возможность побывать в гостях у известной духовной целительницы Зины Ивановны, побеседовать с ней, вместе проанализировать почерпнутую информацию. Эта необычная женщина будет комментировать те удивительные истории, которые рассказаны на этих страницах.
В книге рассказывается история главного героя, который сталкивается с различными проблемами и препятствиями на протяжении всего своего путешествия. По пути он встречает множество второстепенных персонажей, которые играют важные роли в истории. Благодаря опыту главного героя книга исследует такие темы, как любовь, потеря, надежда и стойкость. По мере того, как главный герой преодолевает свои трудности, он усваивает ценные уроки жизни и растет как личность.