Студопедия

КАТЕГОРИИ:


Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)

A.1.2 Описание архитектуры безопасности




В описании архитектуры безопасности объясняется, как указанные выше свойства проявляются ФБО. Оно содержит описание того, как определяются домены и как ФБО обеспечивает их разделение. В нем описывается каким образом предотвращается доступ к ФБО и их изменение со стороны недоверенных процессов. В нем описывается каким образом обеспечивается то,, что все ресурсы, находящиеся под управлением ФБО надлежащим образом защищищаются, и что все действия, связанные с ФТБ, выполняются при посредничестве ФБО. В нем объясняется любая роль среды в любом из этих процессов (например, предполагая, что роль правильно задействована своей средой, то как вызываются ее функции безопасности?).

Описание архитектуры безопасности представляет свойства ФБО по самозащите, разделению доменов и невозможности обхода в виде декомпозиции их описаний. Уровень этого описания соизмерим с описанием ФБО, требуемым в изложенных требованиях семейств ADV_FSP «Функциональная спецификация», ADV_TDS «Проект ОО» и ADV_IMP «Представление реализации». Например, если единственное описание ФБО представлено только семейством ADV_FSP «Функциональная спецификация», то будет трудно предоставить какое-либо существенное описание архитектуры безопасности, поскольку не будут доступны подробности какого-либо внутреннего функционирования ФБО.

Однако, если бы был также доступен проект ОО даже на самом базовом уровне (ADV_TDS.1), то была бы доступна некоторая информация о подсистемах, входящих в состав ФБО, и в нем было бы описание того, как они работают и осуществляют функции самозащиты, разделения доменов, и невозможности обхода. Например, возможно, что все взаимодействия пользователя с ОО ограничены неким процессом, который действует от лица пользователя и заимствует все присущие ему атрибуты безопасности; тогда в описании архитектуры безопасности следует изложить, как такой процесс возникает, как режим функционирования этого процесса ограничивается ФБО (так, что он не может повредить ФБО), как все действия этого процесса выполняются при посредничестве ФБО (тем самым объясняя, почему ФБО нельзя обойти), и т.д.

Если доступный проект ОО более детализирован (например, описан на уровне модулей), или представление реализации также доступно, тогда описание архитектуры безопасности следует соответственно более детализировать с объяснением того, как процесс пользователя взаимодействует с процессами ФБО, как различные запросы обрабатываются ФБО, какие параметры передаются, какая программная защита (предотвращение переполнения буфера, проверка границ параметров, время проверки/время проведения проверки и т.д.) используется. Аналогично, ОО, в ЗБ которого заявлен компонент ADV_IMP «Представление реализации», следует детализировать до уровня конкретной реализации.

Предполагается, что пояснения, представленные в описании архитектуры безопасности, будут достаточно подробными, чтобы можно было проверить их точность. То есть, простые утверждения (например, "ФБО поддерживает разделение доменов") не дают никакой полезной информации, способной убедить читателя в том, что ФБО действительно создают и разделяют домены.

A.1.2.1 Разделение доменов

В случаях, когда ОО осуществляет разделение доменов только своими средствами, то предполагается, что имеется простое описание того, как это достигается. В описании архитектуры безопасности следует приводить объяснение различных видов доменов, которые определяются ФБО, того как они определяются (т.е., какие ресурсы выделяются для каждого домена), каким образом достигается отсутствие незащищенных ресурсов, и каким образом домены разделяются так, чтобы активные сущности одного домена не могли вмешиваться в ресурсы другого домена.

В случаях, когда ОО зависит от других ИТ-сущностей, чтобы выполнять роль в разделении доменов, то такое распределение ролей должно быть ясным. Например, ОО, являющийся только прикладной программой, основывается на операционной системе, чтобы правильно создавать домены, которые определяет ОО; если ОО определяет отдельные пространства обработки, область памяти и т.д. для каждого домена, то правильность и качество его работы зависит от операционной системы (например, разрешать процессу выполняться только в области обработки, которая запрашивается программными средствами ОО).

Например, механизмы, которые реализуют разделение доменов (например, управление памятью, защищенные режимы обработки, предоставляемые аппаратными средствами и т.д.) следует определить и описать. Или в ФБО могут быть реализованы конструкции защиты программных средств или соглашения по программированию, которые способствуют реализации разделения программных доменов, возможно с помощью отделения адресного пространства пользователя от адресного пространства системы.

Действия по анализу уязвимостей и тестированию (см. семейство AVA_VAN) вероятно будут включать попытки отменить описанное разделение доменов ФБО путем мониторинга или прямой атаки на ФБО.




Поделиться с друзьями:


Дата добавления: 2014-01-15; Просмотров: 2969; Нарушение авторских прав?; Мы поможем в написании вашей работы!


Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет



studopedia.su - Студопедия (2013 - 2024) год. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав! Последнее добавление




Генерация страницы за: 0.006 сек.