Himoya va xavfsizlikni ajratish - Separation of protection and security - Wikipedia

Yilda kompyuter fanlari The ajratish himoya qilish va xavfsizlik a dizayn tanlov. Vulf va boshq. a deb belgilangan himoya mexanizm va xavfsizlik siyosat,[1] shuning uchun xavfsizlik-xavfsizlik farqini alohida holatga aylantirish mexanizm va siyosatni ajratish tamoyil.

Umumiy nuqtai

Ushbu farqni qabul qilish a kompyuter arxitekturasi, odatda himoya a sifatida taqdim etilishini anglatadi xatolarga bardoshlik mexanizmi tomonidan apparat /proshivka va yadro, holbuki operatsion tizim va ilovalar xavfsizlik siyosatini amalga oshirish. Ushbu dizaynda xavfsizlik siyosati himoya mexanizmlariga va qo'shimcha narsalarga tayanadi kriptografiya texnikalar.

Asosiy apparat yondashuvi[2] xavfsizlik yoki himoya qilish uchun foydalanish hisoblanadi ierarxik himoya domenlari. Ushbu yondashuvning yorqin namunasi uzuk bilan arxitektura "nazoratchi rejimi "va" foydalanuvchi rejimi ").[3] Bunday yondashuv quyi darajalarda (apparat / proshivka / yadro) siyosatni qabul qiladi va tizimning qolgan qismini unga ishonishini cheklaydi. Shu sababli, umumiy arxitektura dizaynida himoya va xavfsizlikni farqlashni tanlash ierarxik yondashuvni boshqasiga, ya'ni foydasiga rad etishni nazarda tutadi qobiliyatga asoslangan adreslash.[1][4]

Himoya va xavfsizlikni ajratib turadigan modellarga quyidagilar kiradi: kirish matritsasi, UCLA Data Secure Unix, grant olish va filtr. Bunday ajratish quyidagi modellarda mavjud emas: yuqori suv belgisi, Bell-LaPadula (asl va qayta ko'rib chiqilgan), axborot oqimi, kuchli qaramlik va cheklovlar.[5]

Shuningdek qarang

Izohlar

  1. ^ a b Wulf 74 s.337-345
  2. ^ Swift 2005 y.26
  3. ^ Intel korporatsiyasi 2002 yil
  4. ^ Houdek va boshq. 1981 yil
  5. ^ Landwehr 81, 254, 257 betlar; kompyuter xavfsizligi uchun qaysi modellar himoya mexanizmi va xavfsizlik siyosatini ajratib turishini ko'rsatadigan jadval mavjud. 273

Adabiyotlar

  • Houdek, M. E., Soltis, F. G. va Hoffman, R. L. 1981 yil. IBM System / 38 qobiliyatga asoslangan manzilni qo'llab-quvvatlash. Kompyuter arxitekturasi bo'yicha 8-ACM xalqaro simpozium materiallari to'plamida. ACM / IEEE, 341-348 betlar.
  • Intel korporatsiyasi (2002) IA-32 Architecture Software Developer qo'llanmasi, 1-jild: Asosiy me'morchilik
  • Karl E. Landwehr Kompyuter xavfsizligi uchun rasmiy modellar [1] 13-jild, 3-son (1981 yil sentyabr) 247 - 278-betlar
  • Svift, Maykl M; Brayan N. Bersad, Genri M. Levi, Tovar operatsion tizimlarining ishonchliligini oshirish, [2] Kompyuter tizimlarida ACM operatsiyalari (TOCS), v.23 n.1, p. 77-110, 2005 yil fevral
  • Vulf, V; E. Koen; V. Korvin; A. Jons; R. Levin; C. Pierson; F. Pollack (1974 yil iyun). "HYDRA: ko'p protsessorli operatsion tizim yadrosi". ACM aloqalari. 17 (6): 337–345. doi:10.1145/355616.364017. ISSN  0001-0782. S2CID  8011765. [3]