Главная страница Случайная страница
Разделы сайта
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника
Uml;Реєстрація і запис інформації відноситься до механізмів безпеки
|
|
Uml; Аналіз і генерація звітів відноситься до функцій керування безпекою
Відновлення безпеки
NВідновлення безпеки обробляє запити від таких механізмів як обробка подій і виконує дії по відновленню як результат застосування набору правил
nДії по відновленню можуть бути трьох типів:
Uml; миттєві
Nнаприклад, миттєве відключення чи розрив з’єднання
Uml; тимчасові
Nнаприклад, тимчасове блокування деякої сутності
Uml; тривалі
Nнаприклад, занесення сутності у “чорний список” або зміна ключової інформації
Взаємозв’язок сервісів і механізмів безпеки
| Сервіс | Механізм | |||||||
| Шифрування | Цифровий підпис | Керування доступом | Цілісність даних | Автентифікаційний обмін | Заповнення трафіка | Керування маршрутом | Нотаризація | |
| Автентифікація сторін | + | + | + | |||||
| Автентифікація джерела даних | + | + | ||||||
| Керування доступом | + | |||||||
| Конфіденційність даних при обміні з встановленням з’єднання | + | + | ||||||
| Конфіденційність даних при обміні без встановлення з’єднання | + | + | ||||||
| Конфіденційність окремих полів даних | + | |||||||
| Конфіденційність трафіка | + | + | + | |||||
| Цілісність даних при обміні з встановленням з’єднання з відновленням | + | + | ||||||
| Цілісність даних при обміні з встановленням з’єднання без відновлення | + | + | ||||||
| Цілісність окремих полів даних при обміні з встановленням з’єднання | + | + | ||||||
| Цілісність даних при обміні без встановлення з’єднання | + | + | + | |||||
| Цілісність окремих полів даних при обміні без встановлення з’єднання | + | + | + | |||||
| Невідмовлюваність з підтвердженням справжності джерела даних | + | + | + | |||||
| Невідмовлюваність з підтвердженням доставки | + | + | + |
Керування безпекою
NУ загальному випадку в розподіленій системі можуть бути впроваджені різні політики безпеки
nТі сутності, для яких встановлена єдина політика безпеки і які знаходяться під єдиним адміністративним керуванням, можуть поєднуватись у так званий “домен безпеки” (Security Domain)
NАдміністрування безпеки взаємодії відкритих систем включає в себе поширення інформації, яка необхідна для роботи сервісів та механізмів безпеки, а також збирання та аналіз інформації про їх функціонування
Uml; Прикладами можуть бути
nрозповсюдження криптографічних ключів,
nустановка параметрів захисту,
nреєстрація звичайних та надзвичайних подій безпеки,
Nактивація та деактивація сервісів тощо.
nКонцептуальною основою адміністрування безпеки є інформаційна база керування безпекою (Security Management Information Base, SMIB)
Uml; Ця база не обов’язково існує у вигляді єдиного або розподіленого сховища, але кожна з кінцевих систем повинна мати інформацію, що необхідна для реалізації обраної політики безпеки
nSMIB може реалізовуватись у вигляді:
¨ таблиці даних;
¨ файла;
|
|