tgoop.com/computersecuritybasics/55
Last Update:
Ключевые моменты лекции 4 /
Верификация MILS системы
Проверка системы MILS состоит из четырех частей:
обоснование взаимного невлияния доменов (non-interference assurance),
обоснование локальных политик (local policies assurance),
обоснование безопасности архитектуры политики (policy architecture assurance),
обоснование свойства композиционности (compositionality)
☑️ Обоснование невлияния доменов проводится для компонентов, обеспечивающих совместное использование ресурсов, таких как ядра разделения, файловые системы с разделением доступа по доменам и коммуникационные системы с разделением доступа.
☑️ Обоснование локальных политик проводится для гарантии того, что отдельные доверенные домены корректно реализуют локальные политики, к примеру, для разграничение доступа к файлам и т.п.
☑️ Обоснование безопасности архитектуры политики дает гарантию того, что домены при совместном использовании ресурсов согласно архитектуре политики не выходят из множества безопасных состояний.
☑️ Отдельные домены в контексте архитектуры политик обеспечивают свойство композиционности для соблюдения требуемой общесистемной политики.
Эти четыре пункта по отдельности позволяют строить систему с некоторым количеством доверенных компонентов и возможным вовлечением недоверенных компонентов. Это возможно, так как перечисленные гарантии исключают влияние недоверенных компонентов на безопасность (в том числе, через нераспространение отказов в системе).
BY Computer security basics
Share with your friend now:
tgoop.com/computersecuritybasics/55