例情報の流れを制御


  Share  
|


プログラムのような議論に基づいた情報の流れの仕組みの上には、両方の特殊用途のシステムでは、汎用コンピュータシステムレベルでの情報の流れを制御します。 ファイルへのアクセスを制御し、整合性を制御して、他のタイプのアクセス制御を抑制しようとすることは、メカニズムの情報の流れは、システム内で、またはシステムの間にします。

最初の例としては、特別な目的で使用してコンピュータをチェックしi / o操作するホストとの間で二次記憶装置です。 簡単に適応することができ、他の目的のためにします。

メールガードの間に移動するために電子メールを分類すると、ネットワークの1つ次のように分類されます。 の目標の両方のメカニズムを防ぐためには、違法な情報の流れを1つのシステムから別のユニットをします。

セキュリティパイプラインインターフェイス

ホフマンとデービス提案を追加するプロセッサ、パイプラインの安全保障と呼ばれるインターフェース( spi )は、ホストとの間で、行き先をします。 データの書き込みをホストして最初の目的地の中を通って、 spi 、データを分析することができ、それを変更する、または削除してください。 しかし、持っていませんspiアクセスできるように、ホストの内部メモリ;操作を行うことができのみのデータが出力されます。 また、ホストを制御していませんspiます。 ホフマンとデービスに注意してspis可能性があるリンクをシリーズspis 、または実行されることで、並列します。

彼らspi可能性を示唆して確認するためのプログラムが破損します。 ホストからファイルをリクエストすると、メインディスクにあります。 spi 、嘘の間に、ディスク上のパスと、ホストします。 各ファイルに関連付けられたチェックサムは、暗号化保存されているspiの最初の2つ目のディスクに接続しています。 ファイルの最初のspiに達したときに、それを計算する暗号化ファイルのチェックサムと比較して、チェックサム2つ目のディスクに保存されます。 2つの場合は、該当するファイルが腐敗していないことを前提としています。 そうでない場合、 spiリクエストすると、きれいに2つ目のディスクにコピーしてから、汚職を記録し、ログファイル、およびユーザーに通知して、誰がメインのディスクを更新しています。

ここでの情報の流れが制限は、整合性の流れではなく、守秘義務の流れを他の例を示します。 抑制して腐敗を防ぐためではありませんからデータが見られるが、それを防ぐためのシステムを信じて疑わないからだ。 この強調したが、情報の流れは、通常の守秘義務を維持するためのメカニズムと見られる、そのアプリケーションの整合性を維持するには、同様に重要である。

安全なネットワークサーバーのメールガード

を検討する2つのネットワークでは、 1つのデータに分類てきた秘密やその他の公共ネットワークの会社がします。 ネットワークを制御する必要があり、当局の秘密を許可する電子メールに移動するにはネットワークに分類されます。 彼らたくない秘密情報を通過してネットワークに分類されてない、もちろん。 ネットワークサーバーのセキュリティで保護さメールガード( snsmg )は、 2つのネットワークの間にコンピュータが存在します。 メッセージと分析して、必要に応じて、 sanitizesまたはブロックします。

この例では、ネットワークが1つしかないと仮定します。カテゴリには、私たちを省略します。

このsnsmgを受け入れるのいずれかからのメッセージを他のネットワークに転送されます。 その後、いくつかのフィルタを適用するメッセージ;フィルタの可能性に依存して、特定の送信元アドレス、送信先アドレス、差出人、宛先、および/またはメッセージの内容がします。 このようなフィルタ機能の例としては、以下のとおりです。

  • ことを確認して送信者からのメッセージの秘密のネットワークは、メッセージの送信を許可してネットワークに分類されます。

  • メッセージの添付ファイルをスキャンする任意のネットワークに分類されてないから来るのを見つけ、排除すると、任意のコンピュータウィルスです。

  • 必要なすべてのメッセージを移動してからの秘密に分類されてないネットワークを持つクリアランスラベルをしている場合は、ラベルのこと以外、何もunclass (分類されてない)は、暗号化するメッセージを転送する前に、それをネットワークに分類されます。

このsnsmgは、コンピュータ上で動作する異なる2つのメッセージ転送エージェント( mtaの)は、 1つの秘密の1つは、ネットワークおよびネットワークに分類されます。 パイプラインを使用することを保証してからのメッセージに移動するには、フィルタのmta 、その逆もあります。 このパイプラインは、秘密のメッセージからの出力のmtaネットワークのタイプがある、とのメッセージからの出力フィルタの種類が異なる、 bのタイプ mtaに分類されてないのは、ネットワークのメッセージのみを入力として受け入れるbのタイプ メッセージの場合は、何らかの理由から、ネットワークの秘密に分類されてないのmta mtaとのネットワークは、ネットワークの分類されてないのmtaは拒否されたメッセージは、間違って入力します。 このsnsmgは秘密のネットワークからのメッセージを処理します。 フィルタは、非常に信頼できる部分のチェックを行うシステムとのメッセージとサニタイズします。

このsnsmgは、情報の流れのメカニズム施行します。 情報の流れを確実にすることはできませんから、より高いセキュリティレベルを下げるの1つです。 その他の機能を実行することができ、制限するなどの情報の流れを信頼していないネットワークに分類されてないから、信頼して、秘密のネットワークです。 この意味では、情報の流れは、整合性の問題ではなく、守秘義務の問題です。

これは、記事を追加したフレッドフォスター

Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions