Принципы разработки механизмов безопасности
+ Устройство системы не должно быть секретом. Предположение, что взломщики не знают, как работает система, — это лишь ненужные иллюзии разработчиков.
♦ По умолчанию доступ не должен предоставляться. Об ошибках, в результате которых пользователям было отказано в законном доступе, сообщат значительно быстрее, чем о случаях ошибочного предоставления несанкционированного доступа.
♦ Необходимо проверять текущее состояние прав доступа. Система не должна, проверив наличие прав доступа и убедившись, что доступ разрешен, затем сохранять эту информацию для последующего использования. Многие системы проверяют разрешение доступа при открытии файла, но не после открытия. Это означает, что пользователь, открывший файл и держащий его открытым неделями, будет продолжать обладать доступом к файлу, даже если владелец файла с тех пор уже давно изменил права доступа файла.
♦ Предоставляйте каждому процессу как можно меньше привилегий.
Если у про- граммы-редактора есть доступ только к редактируемому файлу (указанному при вызове), то редакторы в виде троянских коней с ахейцами в брюхе вряд ли смогут причинить много вреда. Применение этого принципа предполагает схему защиты высокой степени детализации. Подобные схемы рассматриваются позднее в данной главе.♦ Механизм защиты должен быть простым, одинаковым для всех и встроенным в самые нижние уровни системы. Попытка установить механизмы безопасности на существующую небезопасную систему практически невыполнима. Безопасность, как и правильность, не является свойством, которое можно добавить потом.
♦ Выбранная схема должна быть психологически приемлемой. Если пользователи почувствуют, что для защиты файлов требуется тратить слишком много усилий, они не станут их защищать. В то же время они будут громко жаловаться, если что-либо пойдет не так. Ответы типа «это ваша вина», как правило, восприниматься не будут.
5.4.4.
Еще по теме Принципы разработки механизмов безопасности:
- 2.2.5. Область создания и применения средств и механизмов информационной безопасности
- 4.3.4. Информационные правоотношения, возникающие при создании и применении средств и механизмов информационной безопасности
- Основные принципы построения механизма власти во Франции
- Cудебное следствие, т. е. разработка собранных по делу доказательств пред решающими судьями, основывается на трех началах, которые составляют коренные принципы теории доказательств, принявшей внутреннее убеждение мерилом достоверности.
- Статья 275. Нарушение правил, касающихся безопасного использования промышленной продукции или безопасной эксплуатации зданий и сооружений
- Э. ТАНЕНБАУМ, А. ВУДХАЛЛ. ОПЕРАЦИОННЫЕ СИСТЕМЫ Разработка и реализация 3-е издание, 2007
- Разработка Плана
- 2.7. Разработка анкеты
- Состояние научной разработки проблемы.
- 6. Разработка перспектив
- Состояние научной разработки проблемы.
- Разработка и принятие Основного закона
- Правило разработки веера версий
- Правило разработки графических схем