ویکی‌پدیا

سیستم مورد اعتماد: تفاوت میان نسخه‌ها

نمایش تاریخچه به صورت تعاملی
→ تفاوت قدیمی‌ترتفاوت جدیدتر ←
محتوای حذف‌شده محتوای افزوده‌شده
دیداریویکی‌متن
بدون خلاصۀ ویرایش
خط ۹:
در مقایسه با TCSEC که به طور دقیق، سلسه مراتبی از شش کلاس ارزیابی تعریف شده، اخیراً معیار متداول (CC) معرفی شده که -که تهیه شده از ترکیبی از بیشتر یا کمتر استانداردهای فنی مختلف کشورهای ناتو می‌باشد- طیف شکننده‌تر از هفت "کلاس ارزیابی" را ارائه می‌کند که ویژگی‌ها و اطمینان را به روشی مسلماً غیر سلسله مراتبی و عدم دقت فلسفی و باریک بینی ریاضیاتی TCSEC، در هم می‌آمیزد. به طور خاص، CC شناسایی بسیار سست "هدف از ارزیابی" (TOE) و حمایت -حتی تشویق- نیازمندی‌های امنیتی حذف شده از انواع "پروفایل‌های حفاظتی" از پیش تعریف شده را تحمل می‌کند.
مفاهیم ریاضیاتی سیستم‌های مورد اعتماد برای حفاظت از اطلاعات طبقه‌بندی شده از دو موجودیت مستقل اما متحد در یک کار مشترک، ناشی می‌شود. در سال ۱۹۷۴، David Bell و Leonard LaPadula از MITRE، روی راهنمایی فنی نزدیک و حمایت اقتصادی از Maj. ،Roger Schell، دکتری از سیستم‌های الکترونیک فرماندهی [[ارتش ایالات متحده]] (به همراه Hanscom, MA)، مدل شناخته شده Bell-LaPadula را ابداع کردند، که در آن چندین سیستم کامپیوتری قابل اعتماد به اصطلاح اشیاء (از مخازن غیرفعال یا مقاصد برای داده‌ها، از قبیل فایل‌ها، دیسک‌ها، چاپگرها) و نهادها (موجودیت فعال- احتمالاً کاربران، یا پردازش‌های سیستم یا نخ‌های عملگر متعلق به آن کاربران- که باعث جریان یافتن اطلاعات میان اشیاء می‌شود). در واقع کل عملیات یک سیستم کامپیوتری می‌تواند یک "تاریخ" (در مفهوم تئوری قابلیت تسلسل) از بخشی از جریان اطلاعاتی از شیء ای به شیء ای در پاسخ به درخواست نهاد برای این جریان در نظر گرفته شود.
در همان زمان، Dorothy Denning در دانشگاه Purdue رساله دکتری خود را که با "جریان‌های اطلاعاتی بر مبنای شبکه بندی" در سیستم‌های کامپیوتری ارائه کرد. ("شبکه بندی" ریاضیاتی، مجموعه‌ای نیمه منظم است، که گرافی بدون دور ار توصیف می‌کند که در آن رابطه بین هر دو رأس یا "غالب" و یا "تحت سلطه" و یا هیچ‌کدام می‌باشد). او یک مفهوم کلی از "برچسب" تعریف می‌کند -مربوط به بیشتر یا کمتر برای امنیت کامل [[نشانه گذاری]] یک برخورد در اسناد [[طبقه‌بندی]] شده نظامی، به عنوان مثال، TOP SECRET WNINTEL TK DUMBO -که به موجودیت‌ها متصل است. Bell و LaPadula مفهوم Denning را داخل راهنمای [[گزارش فنی]] MITRE گنجاندند- با عنوان سیستم امن کامپیوتر: نمایشگاه یکپارچه و تفسیر Multics- که به موجب آن برچسب‌ها متصل به اشیاء، حساسیت داده‌های موجود در شیء را نشان می‌دهد (هر چند می‌تواند وجود داشته باشد، و اغلب، یک تفاوت ظریف معنایی بین حساسیت داده‌های داخل شیء و حساسیت خود شیء باشد)، در حالی که برچسب‌های متصل به نهادها، [[قابلیت اعتماد]] کاربرانی که نهادها را اجرا می‌کنند را نمایش می‌دهد.
مفاهیم با دو ویژگی، "ویژگی امنیتی ساده" (یک نهاد فقط می‌تواند از یک شیء که غالب است بخواند [بزرگتر از تفسیر به اندازه کافی نزدیک، البته از لحاظ ریاضی مبهم است]) و "ویژگی توقیف"، یا "*-اموال" (نهاد فقط می‌تواند به شیء ای که غالب است بنویسد) یکپارچه هستند. (این ویژگی‌ها به ترتیب، آزادانه به عنوان "نه-خواندنی-تاً و "نه-نوشتن-پایین" منسوب می‌شوند). به طور مشترک اجرا، این ویژگی‌ها این اطمینان را می‌دهد که اطلاعات نمی‌توانند "سراشیبی" به مخزن با قابلیت اعتماد پایین گیرنده‌ای که ممکن است آن را کشف کند جریان یابد. با توسعه، فرض کنید که برچسب‌های اختصاص یافته به نهادها واقعاً قابل اعتماد بودن آن‌ها را نمایش می‌دهند، بنابراین، قواعد "نه-خواندنی-تاً و "نه-نوشتن-پایین" به سختی توسط مانیتور مرجع اجرا شده و قابل اثبات است که برای فشار وارد کردن به [[اسب‌های تروجان]] کافی هستند. اسب‌های تروجان یکی از عمومی‌ترین کلاس‌های حمله می‌باشد (sciz. ، به طور متداول گزارش کرده است که [[کرم‌ها]] و [[ویروس‌ها]] مفاهیم ویژه‌ای اسب تروجان هستند).
 
خط ۲۵:
در [[نظریه اطلاعات]]، اطلاعات ارتباطی با دانش یا مفهوم ندارد. در زمینه نظریه اطلاعات، اطلاعات به سادگی از یک منبع به یک مقصد با استفاده از کانال ارتباطی انتقال داده می‌شود. اگر، قبل از انتقال، اطلاعات در مقصد قابل دسترسی باشد آنگاه انتقالی صورت نمی‌گیرد.
 
همچنین، اعتمادی که توسط Gerck تعریف شده است، هیچ ارتباطی با مفاهیم دوستی، آشنایی، روابط کارکنان کارفرما، وفاداری، خیانت و دیگر مفاهیم بیش از حد متغیر ندارد. به طور کلی مفهوم اعتماد احساسی یا شخصی و یا [[روان شناختی]] نیست، اعتماد به عنوان مفهومی با قابلیت ارتباطی بالقوه درک شده است. به علاوه، این تعریف اعتماد انتزاعی است، اجازه می‌دهد نمونه و ناظران مختلف در یک سیستم قابل اعتماد برای برقراری ارتباط بر اساس یک ایده مشترک اعتماد (در غیر این صورت ارتباط را در حوزه‌های جدا شده)، که در آن مفاهیم مختلف نهادی و زیرنهادی لازم مختلف اعتماد در هر زیر سیستم (انسان و ماشین) ممکن است باهم وجود داشته باشد.<ref name="Trust as Qualified Reliance">[http://nma.com/papers/it-trust-part1.pdf Trust as Qualified Reliance on Information, Part I], The COOK Report on Internet, Volume X, No. 10, January 2002</ref>
 
در مدل نظریه اطلاعات، '''اطلاعات چیزی است که شما انتظار آن را ندارید''' و '''اعتماد چیزی است که شما می‌دانید''' در نظر گرفته می‌شود. درهر دو مفهوم، اعتماد به عنوان '''اعتماد واجد شرایط براساس اطلاعات دریافت شده''' می‌باشد. در سیستم‌های قابل اعتماد، اثبات اعتماد نمی‌تواند براساس ثبتیات خود باشد، اما می‌تواند براساس اطلاعات دیگر کانال‌های اطلاعاتی باشد.<ref>Gregory, John D. (1997). [http://pages.ca.inter.net/~euclid1/call.html John D. Electronic Legal Records: Pretty Good Authentication?]</ref> عمیق‌تر شدن در این سوالات منجر به مفاهیم پیچیده‌ای از اعتماد شده که به طور کامل در زمینه روابط [[کسب و کار]] مورد مطالعه قرار گرفته شده است.<ref>Huemer, L. (1998). [http://www.borea.nu/index.asp?PAGE=1&ARTICLE=1&saID=78 Trust in business relations: Economic logic or social interaction?] Umeå: Boréa.</ref> همچنین منجر به مفاهیم اطلاعاتی شده که در آن «کیفیت» اطلاعات، اعتماد یا اعتماد در ساختار خود اطلاعات و سیستم‌های اطلاعاتی را یکپارچه می‌کند و در آن درک می‌شود که کیفیت بالاتر در تعاریف خاصی از صحت و دقت به معنی قابلیت اعتماد بالاتر می‌باشد.<ref>[[Kristo Ivanov|Ivanov, K.]] (1972). [http://www.informatik.umu.se/~kivanov/diss-avh.html Quality-control of information: On the concept of accuracy of information in data banks and in management information systems].The University of Stockholm and The Royal Institute of Technology.</ref>
برگرفته از «https://fa.wikipedia.org/wiki/سیستم_مورد_اعتماد»