Студопедия

Главная страница Случайная страница

КАТЕГОРИИ:

АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника






Uml;Реєстрація і запис інформації відноситься до механізмів безпеки






Uml; Аналіз і генерація звітів відноситься до функцій керування безпекою

Відновлення безпеки

NВідновлення безпеки обробляє запити від таких механізмів як обробка подій і виконує дії по відновленню як результат застосування набору правил

nДії по відновленню можуть бути трьох типів:

Uml; миттєві

Nнаприклад, миттєве відключення чи розрив з’єднання

Uml; тимчасові

Nнаприклад, тимчасове блокування деякої сутності

Uml; тривалі

Nнаприклад, занесення сутності у “чорний список” або зміна ключової інформації

Взаємозв’язок сервісів і механізмів безпеки

Сервіс Механізм
Шифру­вання Циф­ровий підпис Керу­вання досту­пом Ціліс­ність даних Автен­тифіка­ційний обмін Запов­нення трафіка Керу­вання мар­шрутом Нота­риза­ція
Автентифікація сторін + +     +      
Автентифікація джерела даних + +            
Керування доступом     +          
Конфіденційність даних при обміні з встановленням з’єднання +           +  
Конфіденційність даних при обміні без встановлення з’єднання +           +  
Конфіденційність окремих полів даних +              
Конфіденційність трафіка +         + +  
Цілісність даних при обміні з встановлен­ням з’єднання з відновленням +     +        
Цілісність даних при обміні з встановленням з’єднання без відновлення +     +        
Цілісність окремих полів даних при об­міні з встановлен­ням з’єднання +     +        
Цілісність даних при обміні без встанов­лення з’єднання + +   +        
Цілісність окремих полів даних при об­міні без встановлен­ня з’єднання + +   +        
Невідмовлюваність з підтвердженням справжності джерела даних   +   +       +
Невідмовлюваність з підтвердженням доставки   +   +       +

 

Керування безпекою

NУ загальному випадку в розподіленій системі можуть бути впроваджені різні політики безпеки

nТі сутності, для яких встановлена єдина політика безпеки і які знаходяться під єдиним адміністративним керуванням, можуть поєднуватись у так званий “домен безпеки” (Security Domain)

NАдміністрування безпеки взаємодії відкритих систем включає в себе поширення інформації, яка необхідна для роботи сервісів та механізмів безпеки, а також збирання та аналіз інформації про їх функціонування

Uml; Прикладами можуть бути

nрозповсюдження криптографічних ключів,

nустановка параметрів захисту,

nреєстрація звичайних та надзвичайних подій безпеки,

Nактивація та деактивація сервісів тощо.

nКонцептуальною основою адміністрування безпеки є інформаційна база керування безпекою (Security Management Information Base, SMIB)

Uml; Ця база не обов’язково існує у вигляді єдиного або розподіленого сховища, але кожна з кінцевих систем повинна мати інформацію, що необхідна для реалізації обраної політики безпеки

nSMIB може реалізовуватись у вигляді:

¨ таблиці даних;

¨ файла;


Поделиться с друзьями:

mylektsii.su - Мои Лекции - 2015-2024 год. (0.007 сек.)Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав Пожаловаться на материал