<<
>>

Принципы разработки механизмов безопасности

В 1975 году исследователи определили несколько общих принципов, которых необходимо придерживаться при разработке безопасных систем [102]. Приведем краткий обзор некоторых из этих идей на основе опыта работы с системой миШСБ.

+ Устройство системы не должно быть секретом. Предположение, что взломщики не знают, как работает система, — это лишь ненужные иллюзии разработчиков.

♦ По умолчанию доступ не должен предоставляться. Об ошибках, в результате которых пользователям было отказано в законном доступе, сообщат значительно быстрее, чем о случаях ошибочного предоставления несанкционированного доступа.

♦ Необходимо проверять текущее состояние прав доступа. Система не должна, проверив наличие прав доступа и убедившись, что доступ разрешен, затем сохранять эту информацию для последующего использования. Многие системы проверяют разрешение доступа при открытии файла, но не после открытия. Это означает, что пользователь, открывший файл и держащий его открытым неделями, будет продолжать обладать доступом к файлу, даже если владелец файла с тех пор уже давно изменил права доступа файла.

♦ Предоставляйте каждому процессу как можно меньше привилегий.

Если у про- граммы-редактора есть доступ только к редактируемому файлу (указанному при вызове), то редакторы в виде троянских коней с ахейцами в брюхе вряд ли смогут причинить много вреда. Применение этого принципа предполагает схему защиты высокой степени детализации. Подобные схемы рассматриваются позднее в данной главе.

♦ Механизм защиты должен быть простым, одинаковым для всех и встроенным в самые нижние уровни системы. Попытка установить механизмы безопасности на существующую небезопасную систему практически невыполнима. Безопасность, как и правильность, не является свойством, которое можно добавить потом.

♦ Выбранная схема должна быть психологически приемлемой. Если пользователи почувствуют, что для защиты файлов требуется тратить слишком много усилий, они не станут их защищать. В то же время они будут громко жаловаться, если что-либо пойдет не так. Ответы типа «это ваша вина», как правило, восприниматься не будут.

5.4.4.

<< | >>
Источник: Э. ТАНЕНБАУМ, А. ВУДХАЛЛ. ОПЕРАЦИОННЫЕ СИСТЕМЫ Разработка и реализация 3-е издание. 2007

Еще по теме Принципы разработки механизмов безопасности:

  1. 2.2.5. Область создания и применения средств и механизмов информационной безопасности
  2. 4.3.4. Информационные правоотношения, возникающие при создании и применении средств и механизмов информационной безопасности
  3. Основные принципы построения механизма власти во Франции
  4. Cудебное следствие, т. е. разработка собранных по делу доказательств пред решающими судьями, основывается на трех началах, которые составляют коренные принципы теории доказательств, принявшей внутреннее убеждение мерилом достоверности.
  5. Статья 275. Нарушение правил, касающихся безопасного использования промышленной продукции или безопасной эксплуатации зданий и сооружений
  6. Э. ТАНЕНБАУМ, А. ВУДХАЛЛ. ОПЕРАЦИОННЫЕ СИСТЕМЫ Разработка и реализация 3-е издание, 2007
  7. Разработка Плана
  8. 2.7. Разработка анкеты
  9. Состояние научной разработки проблемы.
  10. 6. Разработка перспектив
  11. Состояние научной разработки проблемы.
  12. Разработка и принятие Основного закона
  13. Правило разработки веера версий
  14. Правило разработки графических схем