Polyinstantiace - Polyinstantiation

Polyinstantiace v počítačová věda je koncept typu (třída, řádek databáze nebo jiný), který je instancován do několika nezávislých instancí (objekty, kopie). Může také naznačovat, například v případě databázové polyinstance, že dvě různé instance mají stejný název (identifikátor, primární klíč).

Zabezpečení operačního systému

v Zabezpečení operačního systému, polyinstantiation je koncept vytváření pohledu uživatele nebo procesu na sdílený zdroj. Tj. Proces A nemůže ovlivnit proces B zápisem škodlivého kódu do sdíleného prostředku, jako je UNIX adresář / tmp.^[1]^[2]

Polyinstantiace sdílených zdrojů má podobné cíle jako izolace procesu, aplikace virtuální paměť, kde jsou procesy přiřazeny vlastní izolované virtuální adresový prostor zabránit procesu A zápis do paměťového prostoru procesu B.

Databáze

V databázích polyinstantiace souvisí s databází SQL terminologie (jazyk strukturovaného dotazu). Umožňuje relaci obsahovat více řádků se stejným primárním klíčem; více instancí se liší podle jejich úrovní zabezpečení.^[3] Dochází k tomu kvůli povinné politice. V závislosti na stanovené úrovni zabezpečení obsahuje jeden záznam citlivé informace a druhý nikoli, tj. Uživatel uvidí informace záznamu v závislosti na jeho úrovni důvěrnosti, která byla dříve diktována zásadami společnosti^[4]

Zvažte následující tabulku, kde je primární klíč název a λ (X) je úroveň zabezpečení:

název	λ (jméno)	Stáří	λ (věk)	λ
Alice	Tajný	18	Přísně tajné	Přísně tajné
Bob	Tajný	22	Tajný	Tajný
Bob	Tajný	33	Přísně tajné	Přísně tajné
Trudy	Přísně tajné	15	Přísně tajné	Přísně tajné

Přestože je polyinstantiace užitečná z hlediska zabezpečení, vyvolává několik problémů:

Morální kontrola, protože zahrnuje lhaní
Poskytování konzistentních pohledů
Exploze v počtu řádků

Kryptografie

v kryptografie, polyinstantiace je existence a kryptografický klíč na více než jednom zabezpečeném fyzickém místě.

Reference

^ Robb R. Romans (2008-03-26). „Zlepšit zabezpečení pomocí polyinstantiace: Použití zásuvného ověřovacího modulu k ochraně soukromých dat“. IBM DeveloperWorks.
^ Russell Coker (01.01.2007). "Polyinstantiace adresářů v systému SE Linux". Sage 2006.
^ Jajodia, Sushil; Sandhu, Ravi S; Blaustein, Barbara T. (2006-02-01). „Řešení problému polyinstantiace“ (PDF).
^ Pfleeger, Charles P .; Pfleeger, Shari Lawrence (2003). Zabezpečení ve výpočetní technice. Prentice Hall Profesionální. ISBN 9780130355485.

Tento článek týkající se kryptografie je pahýl. Wikipedii můžete pomoci pomocí rozšiřovat to.

Tento databáze související článek je a pahýl. Wikipedii můžete pomoci pomocí rozšiřovat to.

[1] Robb R. Romans (2008-03-26). „Zlepšit zabezpečení pomocí polyinstantiace: Použití zásuvného ověřovacího modulu k ochraně soukromých dat“. IBM DeveloperWorks.

[2] Russell Coker (01.01.2007). "Polyinstantiace adresářů v systému SE Linux". Sage 2006.

[3] Jajodia, Sushil; Sandhu, Ravi S; Blaustein, Barbara T. (2006-02-01). „Řešení problému polyinstantiace“ (PDF).

[4] Pfleeger, Charles P .; Pfleeger, Shari Lawrence (2003). Zabezpečení ve výpočetní technice. Prentice Hall Profesionální. ISBN 9780130355485.

[1]

[2]

[3]

[4]