Разделение защиты и безопасности - Separation of protection and security
В компьютерные науки то разделение защита и безопасность это дизайн выбор. Wulf et al. идентифицировал защиту как механизм и безопасность как политика,[1] следовательно, делая различие между защитой и безопасностью частным случаем разделение механизма и политики принцип.
Обзор
Принятие этого различия в компьютерная архитектура, обычно означает, что защита предоставляется как Отказоустойчивость механизм аппаратное обеспечение /прошивка и ядро, тогда как Операционная система и Приложения реализовать свою политику безопасности. Таким образом, в этой схеме политики безопасности опираются на механизмы защиты и дополнительные криптография техники.
Основной аппаратный подход[2] для безопасности или защиты используется домены иерархической защиты. Ярким примером такого подхода является звенеть архитектура с "режим супервизора "и" пользовательский режим ").[3] Такой подход использует политику уже на более низких уровнях (аппаратное обеспечение / прошивка / ядро), ограничивая остальную часть системы, чтобы полагаться на нее. Следовательно, выбор различать защиту и безопасность в общем дизайне архитектуры подразумевает отказ от иерархического подхода в пользу другого, адресация на основе возможностей.[1][4]
Примеры моделей с разделением защиты и безопасности включают: матрица доступа, UCLA Data Secure Unix, брать грант и фильтр. Такого разделения нет в моделях вроде: высшая точка, Белл – ЛаПадула (оригинальный и переработанный), поток информации, сильная зависимость и ограничения.[5]
Смотрите также
Примечания
Рекомендации
- Ходек, М. Э., Солтис, Ф. Г., и Хоффман, Р. Л. 1981. IBM System / 38 поддерживает адресацию на основе возможностей. В материалах 8-го Международного симпозиума ACM по компьютерной архитектуре. ACM / IEEE, стр. 341–348.
- Корпорация Intel (2002) Руководство разработчика программного обеспечения с архитектурой IA-32, том 1: Базовая архитектура
- Карл Э. Ландвер Формальные модели компьютерной безопасности [1] Том 13, выпуск 3 (сентябрь 1981), стр. 247 - 278
- Свифт, Майкл М; Брайан Н. Бершад, Генри М. Леви, Повышение надежности серийных операционных систем, [2] Транзакции ACM в компьютерных системах (TOCS), v.23, n.1, p. 77-110, февраль 2005 г.
- Вульф, В.; Э. Коэн; В. Корвин; А. Джонс; Р. Левин; К. Пирсон; Ф. Поллак (июнь 1974 г.). «HYDRA: ядро многопроцессорной операционной системы». Коммуникации ACM. 17 (6): 337–345. Дои:10.1145/355616.364017. ISSN 0001-0782. S2CID 8011765. [3]
Этот Информатика статья - это заглушка. Вы можете помочь Википедии расширяя это. |