Теоретические основы защиты информации. В настоящее время и у нас в стране, и за рубежом достаточно много публикаций по современным стандартам защиты, средствам и методам защиты.
американцы называют архитектурой с "гарантированно защищенным
субъектом". Эти системы предполагают наличие ТСВ-подмножеств в самой базе
данных, причем ТСВ базы данных реализует свою составляющую политики безопасности.
К этому
классу относятся системы управлениябазами данных ORACLE, INFORMIX, INGRES и
т.д.
Основная
сложность в том, что описания политик безопасности и доказательства их
поддержки недоступны. Кроме того, большой объем программного обеспечения не позволяет
провести достаточный анализ.
Пример
6. Базы данных с
распределенным доменом защиты. Используется идея "Красной книги" о
распределенной NTCB, как совокупность ТСВ компонент. Этот подход можно
изобразить на схеме.
Каждая
компонента на этой схеме гарантировано защищена.
Дата публикации: 22 Января, 2011
- 83 -
Главная / безопасность пк / методы защиты информации 