| |
1-2 SicherheitscService, v1.8 März 2002 1 1,1 Einleitung in eine Sicherheit 1,1,1 Warum Sicherheit? Unternehmen sind von ihren Informationssystemen in zunehmendem Maße abhängig, ihr zu stützen Geschäftstätigkeiten. Kompromiß dieser Systeme entweder in Verlust oder Ungenauigkeit ausgedrückt von den Informationen oder von den Konkurrenten können Zutritt erhalten zu ihm zu extrem teuer sein Unternehmen. Sicherheitsbrüche, die Informationssysteme sich vergleichen, werden mehr häufig und mannigfaltig. Diese können an der versehentlichen Fehlanwendung des Systems, so häufig liegen als Benutzer, die versehentlich nicht autorisierten Zugang zu den Informationen gewinnen. Werbung außerdem wie Regierungssysteme abhängig von böswilligen Angriffen auch sein können (zum Beispiel, gewinnen machen Sie zu den empfindlichen Informationen) zugänglich. Verbundsysteme sind zu den Sicherheitsbrüchen als das traditioneller verletzbarer Systeme, als dort sind mehr Plätze, in denen das System in Angriff genommen werden kann. Folglich Sicherheit wird in den CORBA-Systemen gebraucht, das ihre zugehörige verteilte Natur berücksichtigt. 1,1,2 Was Ist Sicherheit? Sicherheit schützt ein Informationssystem vor nicht autorisierten Versuchen zugänglich zu machen Informationen oder behinderen seinen Betrieb. Es wird mit betroffen: ?- Vertraulichkeit - Informationen werden nur zu den Benutzern freigegeben, die autorisiert werden, sie zugänglich zu machen. ?- Vollständigkeit - Informationen werden nur von den Benutzern, die das Recht haben, so zu tun, geändert und nur in autorisierten Weisen. Es wird nur zwischen beabsichtigte Benutzer und innen gebracht beabsichtigte Weisen. ?- Verantwortlichkeit - Benutzer sind für ihre Sicherheit-relevanten Tätigkeiten verantwortlich. A bestimmter Fall von diesem ist Nichtablehnung, in der Verantwortlichkeit für eine Tätigkeit nicht kann seien verweigert Sie. ?- Verwendbarkeit - Gebrauch von dem System kann nicht böswillig verweigert werden autorisierten Benutzern. Verwendbarkeit ist häufig die Verantwortlichkeit anderer OMA-Bestandteile wie Archiv/ stellen Sie Services oder der Dienstleistungen des zugrundeliegenden Netzes oder der Betriebssysteme wieder her. Folglich diese Spezifikation adressiert nicht alle Verwendbarkeitsanforderungen. Sicherheit wird mit Sicherheitsfunktionalität erzwungen, wie unten beschrieben. Zusätzlich dort sind Begrenzungen auf, wie das System konstruiert wird. Z.B. ausreichendes sicherstellen Trennung der Gegenstände, damit sie nicht einander und Trennung von behinderen Aufgaben der Benutzer, damit die Beschädigung, die ein einzelner Benutzer tun kann, ist begrenzt. Sicherheit ist durchdringend und beeinflußt viele Bestandteile eines Systems, einschließlich einiges, das sind nicht direkt Sicherheit bezogen. Auch Fachmannbestandteile, wie eine Authentisierung Service, liefern Dienstleistungen, die zur Sicherheit spezifisch sind. Die Werte eines Unternehmens müssen gegen wahrgenommene Drohungen geschützt werden. Die Menge vom Schutz, den das Unternehmen vorbereitet wird, für zu zahlen, hängt vom Wert der Werte ab, und die Drohungen, die widersprochen werden müssen. Die Sicherheitspolitik mußte sich gegen schützen |  |
|
| |
|
|
