Разделение защиты и безопасности

Mechanism v. policy design choice

В компьютерных науках разделение защиты и безопасности является применением принципа разделения механизма и политики . ^[1] Предполагается, что механизм защиты является компонентом, реализующим политику безопасности . Однако многие фреймворки рассматривают оба как элементы управления безопасностью различных типов. Например, механизмы защиты будут считаться техническими элементами управления, в то время как политика будет считаться административным элементом управления .

Обзор

Принятие этого различия в архитектуре компьютера , вероятно, означает, что защита обеспечивается как механизм отказоустойчивости аппаратным обеспечением / прошивкой и ядром , тогда как операционная система и приложения реализуют свои политики безопасности. В этой конструкции политики безопасности, следовательно, опираются на механизмы защиты и на дополнительные методы криптографии .

Примерами моделей с разделением защиты и безопасности являются access matrix , UCLA Data Secure Unix, take-grant и filter. Такое разделение не встречается в моделях high-water mark , Bell–LaPadula (исходная и пересмотренная), information flow , strong dependency и constraints. ^[2]

Критика номенклатуры

Граница между «разделением механизма и политики» и «разделением защиты и безопасности» не обязательно ясна. Термины «защита» и «безопасность» не считаются широко раздельными. Например, «компьютерная безопасность» обычно определяется как «защита компьютерных систем». Действительно, основной аппаратный подход ^[3] иерархических доменов защиты предполагает его использование как для безопасности, так и для защиты. Ярким примером такого подхода является кольцевая архитектура с « режимом супервизора » и «режимом пользователя». ^[4] Такой подход принимает политику уже на нижних уровнях (аппаратное обеспечение/прошивка/ядро), ограничивая остальную часть системы, полагаясь на нее. Поэтому выбор различия между защитой и безопасностью в общей архитектуре подразумевает отказ от иерархического подхода в пользу другого подхода — адресации на основе возможностей . ^{[1] [5]}

Смотрите также

• Контроль доступа
• Адресация на основе возможностей
• Политика компьютерной безопасности

Примечания

1. Wulf 74 стр.337-345
2. Landwehr 81, стр. 254, 257; на стр. 273 приведена таблица, показывающая, какие модели компьютерной безопасности разделяют механизм защиты и политику безопасности.
3. Свифт 2005 стр.26
4. Корпорация Intel 2002
5. Хаудек ​​и др. 1981

Ссылки

• Houdek, ME, Soltis, FG и Hoffman, RL 1981. Поддержка IBM System/38 для адресации на основе возможностей . В трудах 8-го Международного симпозиума ACM по архитектуре компьютеров. ACM/IEEE, стр. 341–348.
• Intel Corporation (2002) Руководство разработчика программного обеспечения для архитектуры IA-32, том 1: Базовая архитектура
• Формальные модели компьютерной безопасности Карла Э. Ландвера [1] Том 13, выпуск 3 (сентябрь 1981 г.), стр. 247–278.
• Свифт, Майкл М.; Брайан Н. Бершад, Генри М. Леви, Повышение надежности операционных систем массового потребления , [2] ACM Transactions on Computer Systems (TOCS), т.23, №1, стр. 77-110, февраль 2005 г.
• Wulf, W. ; E. Cohen; W. Corwin; A. Jones; R. Levin; C. Pierson; F. Pollack (июнь 1974 г.). «HYDRA: ядро ​​многопроцессорной операционной системы». Communications of the ACM . 17 (6): 337–345. doi : 10.1145/355616.364017 . ISSN  0001-0782. S2CID  8011765.[3]