سیستم مورد اعتماد: تفاوت میان نسخهها
محتوای حذفشده محتوای افزودهشده
Fariba.osali (بحث | مشارکتها) |
Fariba.osali (بحث | مشارکتها) |
||
خط ۷:
از آنجا که شکست TCB شکست سیستم مورد اعتماد است، اطمینان بالاتر با حداقل TCB ارائه شده است. یک تعارض مهندسی ذاتی در سیستمهای اطمینان بالاتر که در آن، TCB کوچکتر است، مجموعهای از سخت افزار، نرم افزار و سیستم عامل که در خارج از TCB است ناشی می شود. این ممکن است به برخی از ابهامات فلسفی در مورد ماهیت اعتماد منجر شود که بر اساس مفهوم پیادهسازی "قابل اعتماد"، پیادهسازی "درست" از منظر انتظارات کاربران لزوماً ممکن نباشد.
در مقایسه با TCSEC که به طور دقیق، سلسه مراتبی از شش کلاس ارزیابی تعریف شده، اخیراً معیار متداول (CC) معرفی شده که -که تهیه شده از ترکیبی از بیشتر یا کمتر استانداردهای فنی مختلف کشورهای ناتو میباشد- طیف شکنندهتر از هفت "کلاس ارزیابی" را ارائه میکند که ویژگیها و اطمینان را به روشی مسلماً غیر سلسله مراتبی و عدم دقت فلسفی و باریک بینی ریاضیاتی TCSEC، در هم میآمیزد. به طور خاص، CC شناسایی بسیار سست "هدف از ارزیابی" (TOE) و حمایت -حتی تشویق- نیازمندیهای امنیتی حذف شده از انواع "پروفایلهای حفاظتی" از پیش تعریف شده را تحمل میکند.
مفاهیم ریاضیاتی سیستمهای مورد اعتماد برای حفاظت از اطلاعات طبقهبندی شده از دو موجودیت مستقل اما متحد در یک کار مشترک، ناشی میشود. در سال 1974، David Bell و Leonard LaPadula از MITRE، روی راهنمایی فنی نزدیک و حمایت اقتصادی از Maj. ،Roger
در همان زمان، Dorothy Denning در دانشگاه Purdue رساله دکتری خود را که با "جریانهای اطلاعاتی بر مبنای شبکه بندی" در سیستمهای کامپیوتری ارائه کرد. ("شبکه بندی" ریاضیاتی، مجموعهای نیمه منظم است، که گرافی بدون دور ار توصیف میکند که در آن رابطه بین هر دو رأس یا "غالب" و یا "تحت سلطه" و یا هیچکدام میباشد). او یک مفهوم کلی از "برچسب" تعریف میکند -مربوط به بیشتر یا کمتر برای امنیت کامل نشانه گذاری یک برخورد در اسناد طبقه بندی شده نظامی، به عنوان مثال،
مفاهیم با دو ویژگی، "ویژگی امنیتی ساده" (یک نهاد فقط میتواند از یک شیء که غالب است بخواند [بزرگتر از تفسیر به اندازه کافی نزدیک، البته از لحاظ ریاضی مبهم است[) و "ویژگی توقیف"، یا "*-اموال" (نهاد فقط میتواند به شیء ای که غالب است بنویسد) یکپارچه هستند. (این ویژگیها به ترتیب، آزادانه به عنوان "نه-خواندنی-تا" و "نه-نوشتن-پایین"
==سیستمهای مورد اعتماد در پردازش مورد اعتماد==
|