Таксономия изъянов защиты

Страницы: <<  <  7 | 8 | 9 | 10 | 11  >  >>

ет, либо останавливается или зацикливается.
Причины возникновения изъянов
1. Выбор модели безопасности, не соответствующей назначению или архитектуре ВС. Модель безопасности должна соответствовать как требованиям безопасности, предъявляемым к ВС, так и принятой в ней парадигме обработки информации, в основном определяемой архитектурой ОС. В настоящий момент наблюдается определенное несоответствие между моделями безопасности и архитектурой ОС. Фактически формальные модели безопасности существуют только в виде теории, а разработчики ОС вынуждены подвергать их интерпретации, чтобы приспособить к конкретной ОС. При этом приходится идти на определенные компромиссы, и может оказаться, что модель безопасности в ходе реализации подверглась существенным искажениям. Это означает, что при выборе модели безопасности нельзя не учитывать специфику архитектуры ВС, в противном случае, несмотря на все достоинства модели, гарантированного ею уровня безопасности достичь не удастся.
2. Неправильное внедрение модели безопасности. Несмотря на вполне адекватный выбор модели безопасности ее реализация и применение к архитектуре конкретной ОС в силу свойств самой модели или ОС было проведено неудачно. Это означает, что в ходе реализации были потеряны все теоретические достижения, полученные при формальном доказательстве безопасности модели.
3. Отсутствие идентификации и/или аутентификации субъектов и объектов. Во многих современных ОС идентификация и аутентификация субъектов и объектов взаимодействия находятся на весьма примитивном уровне -- субъект может сравнительно легко выдать себя за другого субъекта и воспользоваться его полномочиями доступа к информации. Кроме того, можно внедрить в систему "ложный объект, который будет при взаимодействии выдавать себя за другой о

Страницы: <<  <  7 | 8 | 9 | 10 | 11  >  >>
Рейтинг
Оцени!
Поделись конспектом: