سیستم مورد اعتماد: تفاوت میان نسخهها
محتوای حذفشده محتوای افزودهشده
بدون خلاصۀ ویرایش |
Yamaha5Bot (بحث | مشارکتها) تمیزکاری با ویرایشگر خودکار فارسی |
||
خط ۹:
در مقایسه با TCSEC که به طور دقیق، سلسه مراتبی از شش کلاس ارزیابی تعریف شده، اخیراً معیار متداول (CC) معرفی شده که -که تهیه شده از ترکیبی از بیشتر یا کمتر استانداردهای فنی مختلف کشورهای ناتو میباشد- طیف شکنندهتر از هفت "کلاس ارزیابی" را ارائه میکند که ویژگیها و اطمینان را به روشی مسلماً غیر سلسله مراتبی و عدم دقت فلسفی و باریک بینی ریاضیاتی TCSEC، در هم میآمیزد. به طور خاص، CC شناسایی بسیار سست "هدف از ارزیابی" (TOE) و حمایت -حتی تشویق- نیازمندیهای امنیتی حذف شده از انواع "پروفایلهای حفاظتی" از پیش تعریف شده را تحمل میکند.
مفاهیم ریاضیاتی سیستمهای مورد اعتماد برای حفاظت از اطلاعات طبقهبندی شده از دو موجودیت مستقل اما متحد در یک کار مشترک، ناشی میشود. در سال ۱۹۷۴، David Bell و Leonard LaPadula از MITRE، روی راهنمایی فنی نزدیک و حمایت اقتصادی از Maj. ،Roger Schell، دکتری از سیستمهای الکترونیک فرماندهی [[ارتش ایالات متحده]] (به همراه Hanscom, MA)، مدل شناخته شده Bell-LaPadula را ابداع کردند، که در آن چندین سیستم کامپیوتری قابل اعتماد به اصطلاح اشیاء (از مخازن غیرفعال یا مقاصد برای دادهها، از قبیل فایلها، دیسکها، چاپگرها) و نهادها (موجودیت فعال- احتمالاً کاربران، یا پردازشهای سیستم یا نخهای عملگر متعلق به آن کاربران- که باعث جریان یافتن اطلاعات میان اشیاء میشود). در واقع کل عملیات یک سیستم کامپیوتری میتواند یک "تاریخ" (در مفهوم تئوری قابلیت تسلسل) از بخشی از جریان اطلاعاتی از شیء ای به شیء ای در پاسخ به درخواست نهاد برای این جریان در نظر گرفته شود.
در همان زمان، Dorothy Denning در دانشگاه Purdue رساله دکتری خود را که با "جریانهای اطلاعاتی بر مبنای شبکه بندی" در سیستمهای کامپیوتری ارائه کرد. ("شبکه بندی" ریاضیاتی، مجموعهای نیمه منظم است، که گرافی بدون دور ار توصیف میکند که در آن رابطه بین هر دو رأس یا "غالب"
مفاهیم با دو ویژگی، "ویژگی امنیتی ساده" (یک نهاد فقط میتواند از یک شیء که غالب است بخواند [بزرگتر از تفسیر به اندازه کافی نزدیک، البته از لحاظ ریاضی مبهم است]) و "ویژگی توقیف"، یا "*-اموال" (نهاد فقط میتواند به شیء ای که غالب است بنویسد) یکپارچه هستند. (این ویژگیها به ترتیب، آزادانه به عنوان "نه-خواندنی-تاً و "نه-نوشتن-پایین" منسوب میشوند). به طور مشترک اجرا، این ویژگیها این اطمینان را میدهد که اطلاعات نمیتوانند "سراشیبی" به مخزن با قابلیت اعتماد پایین گیرندهای که ممکن است آن را کشف کند جریان یابد. با توسعه، فرض کنید که برچسبهای اختصاص یافته به نهادها واقعاً قابل اعتماد بودن آنها را نمایش میدهند، بنابراین، قواعد "نه-خواندنی-تاً و "نه-نوشتن-پایین" به سختی توسط مانیتور مرجع اجرا شده و قابل اثبات است که برای فشار وارد کردن به [[اسبهای تروجان]] کافی هستند. اسبهای تروجان یکی از عمومیترین کلاسهای حمله میباشد (sciz. ، به طور متداول گزارش کرده است که [[کرمها]] و [[ویروسها]] مفاهیم ویژهای اسب تروجان هستند).
خط ۲۵:
در [[نظریه اطلاعات]]، اطلاعات ارتباطی با دانش یا مفهوم ندارد. در زمینه نظریه اطلاعات، اطلاعات به سادگی از یک منبع به یک مقصد با استفاده از کانال ارتباطی انتقال داده میشود. اگر، قبل از انتقال، اطلاعات در مقصد قابل دسترسی باشد آنگاه انتقالی صورت نمیگیرد.
همچنین، اعتمادی که توسط Gerck تعریف شده است، هیچ ارتباطی با مفاهیم دوستی، آشنایی، روابط کارکنان کارفرما، وفاداری، خیانت و دیگر مفاهیم بیش از حد متغیر ندارد. به طور کلی مفهوم اعتماد احساسی یا شخصی
در مدل نظریه اطلاعات، '''اطلاعات چیزی است که شما انتظار آن را ندارید''' و '''اعتماد چیزی است که شما میدانید''' در نظر گرفته میشود. درهر دو مفهوم، اعتماد به عنوان '''اعتماد واجد شرایط براساس اطلاعات دریافت شده''' میباشد. در سیستمهای قابل اعتماد، اثبات اعتماد نمیتواند براساس ثبتیات خود باشد، اما میتواند براساس اطلاعات دیگر کانالهای اطلاعاتی باشد.<ref>Gregory, John D. (1997). [http://pages.ca.inter.net/~euclid1/call.html John D. Electronic Legal Records: Pretty Good Authentication?]</ref> عمیقتر شدن در این سوالات منجر به مفاهیم پیچیدهای از اعتماد شده که به طور کامل در زمینه روابط [[کسب و کار]] مورد مطالعه قرار گرفته شده است.<ref>Huemer, L. (1998). [http://www.borea.nu/index.asp?PAGE=1&ARTICLE=1&saID=78 Trust in business relations: Economic logic or social interaction?] Umeå: Boréa.</ref> همچنین منجر به مفاهیم اطلاعاتی شده که در آن «کیفیت» اطلاعات، اعتماد یا اعتماد در ساختار خود اطلاعات و سیستمهای اطلاعاتی را یکپارچه میکند و در آن درک میشود که کیفیت بالاتر در تعاریف خاصی از صحت و دقت به معنی قابلیت اعتماد بالاتر میباشد.<ref>[[Kristo Ivanov|Ivanov, K.]] (1972). [http://www.informatik.umu.se/~kivanov/diss-avh.html Quality-control of information: On the concept of accuracy of information in data banks and in management information systems].The University of Stockholm and The Royal Institute of Technology.</ref>
|