Главная » Информационные системы » Операционные системы » Сценарии и требования защиты

Сценарии и требования защиты

Рассмотрим некоторые общие сценарии функционирования программных систем и связанные с ними требования защиты.

[1 Предположим, что клиент вызывает некоторый сервис для обращения к управляемому им объекту. В ответ сервис должен авторизовать доступ к объекту с помощью некоторого механизма. Примерами вызова сервиса доступа являются: доступ к собственному файлу на файловом сервере, покупка1] авиабилета с online-оплатой, доступ к электронной медицинской карточке пациента, чтение биржевых котировок и т.д.

Общий перечень требований к подобным операциям:

1.Взаимная аутентификация. Система, которая поддерживает взаимодействие, должна обеспечить взаимную аутентификацию клиента и сервиса. Сервис должен убедится в аутентификации клиента, а клиент должен быть уверен, что вызван требуемый сервис.

[22.Управление доступом и авторизация. Сервис может проверить, имеются ли у клиента разрешения на выполнение запрошенной операции над объектом, обеспечивая тем самым конфиденциальность данных.2] Если система допускает неавторизованный доступ, любые операции, в ходе которых выполняется запись данных, несут угрозу их целостности.

[33.Защищенное взаимодействие. Никакой другой клиент не может видеть ни запрос, ни его результаты. Взаимодействие клиента и системы должно быть конфиденциальным.3]

4.4[Защищенность от повреждений. Запрос должен достигать сервиса в том виде, в каком он отправлен клиентом. Целостность взаимодействия обязательна.]4

5.5[Неоспоримость. После выполнения сервиса клиент не может утверждать, что не получил запрос или не получил результатов. Если клиент произвел оплату, то сервис не может этого отрицать.]5

6.Невозможность воспроизведения. Третья сторона не может получить копию какого-либо фрагмента взаимодействия и воспроизвести его.

7.6[Безотказность сервиса. Третья сторона не может испортить сервис или пути его вызова и тем самым помешать его вызову или снизить его производительность.]6

Сервис – это:

1.Совокупность средств для обслуживания клиентов;

2.Набор функций одного из уровней программной системы вычислительной сети.


Друзья! Приглашаем вас к обсуждению. Если у вас есть своё мнение, напишите нам в комментарии.

Поделиться
Дисциплины