КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
A.1.2.3 Невозможность обхода ФБО
|
|
|
|
Свойство невозможности обхода касается интерфейсов, которые позволяют обойти механизмы, обеспечивающие выполнение ФТБ. В большинстве случаев это является следствием реализации, когда программист, пишущий интерфейс, который осуществляет доступ к объекту или манипулирует объектом, несет ответственность за то, что он будет использовать интерфейсы, являющиеся частью механизма, обеспечивающего выполнение ФТБ для объекта, а не пытается обойти эти интерфейсы. Таким образом, в описании, относящемся к невозможности обхода, следует рассмотреть две широкие области.
Первая состоит из интерфейсов, которые обеспечивают выполнение ФТБ. Свойством этих интерфейсов является то, что они не содержат никаких операций или режимов, которые позволяют использовать их для обхода ФТБ. Вероятно, что для вынесения такого заключения в значительной степени могут использоваться свидетельства для семейств ADV_FSP и ADV_TDS. Поскольку рассматривается невозможность обхода то, если задокументирована только часть определенных операций, доступных через эти ИФБО, (поскольку они обеспечивают выполнение ФТБ), а другие не документируются, разработчику следует рассмотреть, необходима ли дополнительная информация (к той, которая представлена в семействах ADV_FSP и ADV_TDS), чтобы вынести заключение о том, что операции ИФБО, обеспечивающие выполнение ФТБ и не влияющие на выполнение ФТБ, не предоставят недоверенным сущностям возможность обойти осуществляемую политику безопасности. Если такая информация необходима, она включается в описание архитектуры безопасности.
Второе направление невозможности обхода касается тех интерфейсов, чьи взаимодействия не связаны с выполнением ФТБ. В зависимости от заявленных компонентов семейств ADV_FSP и ADV_TDS, часть информации об этих интерфейсах может содержаться или не содержаться в документации функциональной спецификации и проекта ОО. Следует, чтобы информация, представленная для таких интерфейсов (или для группы интерфейсов) была достаточной, чтобы читатель мог вынести заключение (на уровне детализации, соизмеримом с остальными свидетельствами, предоставленными в классе ADV: " Разработка") о том, что применяемые механизмы нельзя обойти.
|
|
|
Свойство невозможности обхода функциональных возможностей по безопасности распространяется на все функциональные возможности по безопасности в равной степени. Это значит, что в описании проекта ледует охватить объекты, которые находятся под защитой ФТБ, (например, компоненты семейств FDP_ *) и функциональные возможности (например, аудит), предоставляемые ФБО. В описании также следует определить интерфейсы, которые связаны с функциональными возможностями по безопасности; это можно сделать с использованием информации в функциональной спецификации. В этом описании следует также представить описание все конструкции проекта, такие как менеджеры объектов и способ их использования. Например, если стандартные подпрограммы используют стандартную макрокоманду для создания записи аудита, это соглашение по программированию является частью проекта, которое способствует невозможности обхода механизма аудита. Важно отметить, что невозможность обхода в этом контексте не является попыткой ответить на вопрос "может ли часть реализации ФБО, если она вредоносна, обойти функциональные возможности по безопасности ", а скорее рассматривается как документирование того, как реализация не обходит функциональные возможности по безопасности.
Вероятно действия по анализу и тестированию уязвимости (см. семейство AVA_VAN) будут включать попытки блокировать описанную невозможность обхода, проводя обход ФБО.
|
|
|
A.2 ADV_FSP: Дополнительный материал по ИФБО
Целью определения ИФБО является предоставление необходимой информации для проведения тестирования; не зная возможных средств взаимодействия с ФБО, невозможно адекватно протестировать работу ФБО.
Есть две части определения ИФБО: определение и описание их. Из-за разнообразия возможных ОО, а также различных ФБО в них, не существует стандартного набора интерфейсов, которые представляют собой "ИФБО". Это приложение представляет собой руководство по факторам, которые определяют, какие интерфейсы являются ИФБО.
|
|
|
|
Дата добавления: 2014-01-15; Просмотров: 1146; Нарушение авторских прав?; Мы поможем в написании вашей работы!