Zásady zabezpečení počítače - Computer security policy

A politika zabezpečení počítače definuje cíle a prvky počítačových systémů organizace. Definice může být vysoce formální nebo neformální. Zásady zabezpečení jsou vynucovány zásadami organizace nebo bezpečnostními mechanismy. Technická implementace definuje, zda je počítačový systém zajistit nebo nejistá. Tyto formální politiky modely lze rozdělit do základních bezpečnostních principů: Důvěrnost, Integrita a Dostupnost. Například Model Bell-La Padula je model politiky důvěrnosti, zatímco Model Biba je model politiky integrity.

Formální popis

Pokud je systém považován za konečný stavový automat se sadou přechodů (operací), které mění stav systému, pak a pravidla bezpečnosti lze chápat jako prohlášení, které rozděluje tyto státy na autorizované a neautorizované.

Vzhledem k této jednoduché definici lze definovat a zabezpečený systém jako takový, který začíná v autorizovaném stavu a nikdy nevstoupí do neautorizovaného stavu.

Formální modely politiky

Model politiky zachování důvěrnosti

Model zásad integrity

Hybridní model politiky

Jazyky zásad

K představení konkrétní politiky, zejména pro její automatizované prosazování, je zapotřebí jazykové zastoupení. Existuje mnoho jazyků specifických pro aplikaci, které jsou úzce spjaty s bezpečnostními mechanismy, které vynucují zásady v dané aplikaci.

Ve srovnání s tímto abstraktním politickým jazykem, např. the Vynucení typu domény -Jazyk, jsou nezávislé na konkrétním mechanismu.

Viz také

Reference

  • Bishop, Matt (2004). Počítačová bezpečnost: umění a věda. Addison-Wesley.


  • McLean, John (1994). "Bezpečnostní modely". Encyklopedie softwarového inženýrství. 2. New York: John Wiley & Sons, Inc. str. 1136–1145.
  • Clark, D.D. a Wilson, D.R., 1987, duben. Srovnání komerčních a vojenských počítačových bezpečnostních politik. v 1987 IEEE Symposium on Security and Privacy (str. 184-184). IEEE.