КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
A.2.1.4 Недоступные интерфейсы
|
|
|
|
Для заданного ОО могут быть доступны не все интерфейсы. То есть, цели безопасности для среды функционирования (в задании по безопасности) могут предотвратить или ограничить доступ к этим интерфейсам так, что они станут практически недоступны. Такие интерфейсы не следует рассматривать в качестве ИФБО. Вот несколько примеров:
a) Если цели безопасности для среды функционирования для автономного межсетевого экрана устанавливают, что "межсетевой экран будет функционировать в серверной комнате, куда имеют доступ только доверенные лица и обученный персонал, и которая будет оснащена источником бесперебойного питания (для случаев сбоя питания)", то физические интерфейсы и интерфейсы питания не будут доступны, пока доверенный и квалифицированный персонал не попытается демонтировать межсетевой экран и/или отключить его питание.
b) Если цели безопасности для среды функционирования для программного обеспечения межсетевого экрана (приложения) излагают, что "ОС и аппаратные средства будут обеспечивать домен безопасности для приложения, свободного от вмешательства других программ ", интерфейсы, через которые межсетевой экран может быть доступен для других приложений ОС (например, удаление или изменение исполняемого кода межсетевого экрана, прямое чтение или запись в области памяти межсетевого экрана) не будут доступны, пока ОС/аппаратные средства являются единственными и полностью доверенными сущностями, имеющими доступ к этому интерфейсу.
c) Если цели безопасности для среды функционирования для программного обеспечения межсетевого экрана дополнительно излагают, что ОС и аппаратные средства будут точно исполнять команды ОО, и не будет какого-либо вмешательства в работу ОО, интерфейсы, через которые межсетевой экран получает функциональные возможности низкого уровня от ОС и аппаратных средств (выполнение команд машинного кода, интерфейсы прикладного программирования ОС, такие как создание, чтение, запись или удаление файлов, графические интерфейсы и т.д.) не будут доступны, так как ОС/аппаратные средства являются единственными и полностью доверенными сущностями, имеющими доступ к этому интерфейсу.
|
|
|
Во всех этих примерах такие недоступные интерфейсы не являются ИФБО.
A.2.2 Пример: Сложная СУБД
На рисунке А.2 показан сложный ОО: система управления базами данных, основывающаяся на аппаратных и программных средствах, находящихся за пределами границы ОО (в дальнейшем – среда ИТ). Для упрощения, в этом примере ОО идентичен ФБО. Затененные прямоугольники представляют ФБО, в то время как незатененные прямоугольники представляют ИТ-сущности в среде функционирования. ФБО состоит из движка базы данных и управляющих графических интерфейсов пользователя (представленных блоком БД) и модуля ядра, который выполняется как часть ОС, выполняющая некоторые функции безопасности (представленных блоком ПЛГ). Модуль ядра ФБО имеет точки входа, определенные в спецификации ОС, которые определяют, что ОС будет запрашивать некоторые функции (это может быть драйвер устройства или модуль аутентификации и т.д.). Ключевой пункт состоит в том, что этот подключаемый модуль ядра предоставляет сервисы безопасности, указанные в функциональных требованиях ЗБ.
Рисунок А.2 –Интерфейсы в СУБД
Среда ИТ состоит из самой операционной системы (представленной прямоугольником, помеченным ОС), а также внешнего сервера (помеченного как СРВ). Этот внешний сервер, как и ОС, предоставляет сервисы, от которых зависит ФБО, и, следовательно, должен находиться в среде ИТ. Интерфейсы ИФБО обозначены на рисунке как Ах, Bx обозначает прочие интерфейсы, которые следует задокументировать в классе ACO: Композиция. Рассмотрим каждую из этих групп интерфейсов.
|
|
|
Группа интерфейсов A1 представляет собой наиболее очевидный набор ИФБО. Эти интерфейсы используются пользователями для непосредственного доступа к базе данных, ее функциональным возможностям по безопасности и ресурсам.
Группа интерфейсов А2 представляет ИФБО, которые вызываются ОС, чтобы получить функциональные возможности, предоставляемые подключаемым модулем. Они отличаются от группы интерфейсов В3, представляющей вызовы, которые осуществляет подключаемый модуль для получения сервисов от среды ИТ.
Группа интерфейсов А3 представляет ИФБО, которые проходят через среду ИТ. В этом случае СУБД взаимодействует по сети с помощью собственного протокола прикладного уровня. В то время как среда ИТ отвечает за обеспечение поддержки различных протоколов (например, Ethernet, IP, TCP), протокол прикладного уровня используется для получения сервисов от СУБД и является ИФБО, и поэтому должен быть задокументирован. Пунктирная линия указывает возвращаемые значения/сервисы от ФБО через сетевое подключение.
Интерфейсы помеченные как Вх представляют интерфейсы к функциональным возможностям среды ИТ. Эти интерфейсы не являются ИФБО и должны рассматриваться и анализироваться только когда ОО используется в составной оценке, как часть деятельности, связанной с классом ACO «Композиция».
|
|
|
|
Дата добавления: 2014-01-15; Просмотров: 865; Нарушение авторских прав?; Мы поможем в написании вашей работы!