سیستم مورد اعتماد: تفاوت میان نسخهها
محتوای حذفشده محتوای افزودهشده
جز از «به انگلیسی» ابهامزدایی کن |
جز ←سیستم مورد اعتماد در اطلاعات طبقهبندی شده: تمیزکاری با استفاده از AWB |
||
خط ۶:
بالاترین سطح از اطمینان که توسط [[مهندسی سیستم]] تضمین میشود در جهت به حداقل رساندن اندازه [[پایه محاسبات قابل اعتماد]] (TCB) تعریف میشود که ترکیبی از سخت افزار، نرمافزار، و [[سیستم عامل]] است که مسئول اجرای سیاستهای امنیت سیستم میباشد.
از آنجا که شکست TCB شکست سیستم مورد اعتماد است، اطمینان بالاتر با حداقل TCB ارائه شده است. یک تعارض مهندسی ذاتی در سیستمهای اطمینان بالاتر که در آن، TCB کوچکتر است، مجموعهای از سخت افزار، نرمافزار و سیستم عامل که در خارج از TCB است ناشی می شود. این ممکن است به برخی از ابهامات فلسفی در مورد ماهیت اعتماد منجر شود که بر اساس مفهوم پیادهسازی "قابل اعتماد"، پیادهسازی "درست" از منظر انتظارات کاربران لزوماً ممکن نباشد.
در مقایسه با TCSEC که به طور دقیق، سلسه مراتبی از شش کلاس ارزیابی تعریف شده، اخیراً معیار متداول (CC) معرفی شده که -که تهیه شده از ترکیبی از بیشتر یا کمتر استانداردهای فنی مختلف کشورهای ناتو میباشد- طیف شکنندهتر از هفت "کلاس ارزیابی" را ارائه میکند که ویژگیها و اطمینان را به روشی مسلماً غیر سلسله مراتبی و عدم دقت فلسفی و باریک بینی ریاضیاتی TCSEC، در هم میآمیزد. به طور خاص، CC شناسایی بسیار سست "هدف از ارزیابی" (TOE) و حمایت -حتی تشویق- نیازمندیهای امنیتی حذف شده از انواع "پروفایلهای حفاظتی" از پیش تعریف شده را تحمل میکند.
مفاهیم ریاضیاتی سیستمهای مورد اعتماد برای حفاظت از اطلاعات طبقهبندی شده از دو موجودیت مستقل اما متحد در یک کار مشترک، ناشی میشود. در سال 1974، David Bell و Leonard LaPadula از MITRE، روی راهنمایی فنی نزدیک و حمایت اقتصادی از Maj. ،Roger Schell، دکتری از سیستمهای الکترونیک فرماندهی [[ارتش ایالات متحده]] (به همراه Hanscom, MA)، مدل شناخته شده Bell-LaPadula را ابداع کردند، که در آن چندین سیستم کامپیوتری قابل اعتماد به اصطلاح اشیاء (از مخازن غیر فعال یا مقاصد برای دادهها، از قبیل فایلها، دیسکها، چاپگرها ) و نهادها (موجودیت فعال- احتمالاً کاربران، یا پردازشهای سیستم یا نخهای عملگر متعلق به آن کاربران- که باعث جریان یافتن اطلاعات میان اشیاء میشود). در واقع کل عملیات یک سیستم کامپیوتری میتواند یک "تاریخ" (در مفهوم تئوری قابلیت تسلسل) از بخشی از جریان اطلاعاتی از شیء ای به شیء ای در پاسخ به درخواست نهاد برای این جریان در نظر گرفته شود.
در همان زمان، Dorothy Denning در دانشگاه Purdue رساله دکتری خود را که با "جریانهای اطلاعاتی بر مبنای شبکه بندی" در سیستمهای کامپیوتری ارائه کرد. ("شبکه بندی" ریاضیاتی، مجموعهای نیمه منظم است، که گرافی بدون دور ار توصیف میکند که در آن رابطه بین هر دو رأس یا "غالب" و یا "تحت سلطه" و یا هیچکدام میباشد). او یک مفهوم کلی از "برچسب" تعریف میکند -مربوط به بیشتر یا کمتر برای امنیت کامل [[نشانه گذاری]] یک برخورد در اسناد [[طبقه بندی]] شده نظامی، به عنوان مثال، TOP SECRET WNINTEL TK DUMBO -که به موجودیتها متصل است. Bell و LaPadula مفهوم Denning را داخل راهنمای [[گزارش فنی]] MITRE گنجاندند- با عنوان سیستم امن کامپیوتر: نمایشگاه یکپارچه و تفسیر Multics- که به موجب آن برچسبها متصل به اشیاء، حساسیت دادههای موجود در شیء را نشان میدهد (هر چند میتواند وجود داشته باشد، و اغلب، یک تفاوت ظریف معنایی بین حساسیت دادههای داخل شیء و حساسیت خود شیء باشد)، در حالی که برچسبهای متصل به نهادها، [[قابلیت اعتماد]] کاربرانی که نهادها را اجرا میکنند را نمایش میدهد.
| |||