| |
März 2002 SicherheitscService, v1.8: Einleitung in eine Sicherheit 1-3 1 diese Drohungen können vom Klima auch abhängen und wie verletzbar die Werte innen sind dieses Klima. Dieses Dokument spezifiziert eine Sicherheitsarchitektur, die a stützen kann Vielzahl der Sicherheitspolitischen Linien zum Erfüllen der unterschiedlichen Bedürfnisse. 1,1,3 Drohungen in einem Gegenstandverbundsystem Die CORBA-Sicherheitsspezifikation wird entworfen, um Implementierungen zur Verfügung stellen zu lassen Schutz gegen das folgende: ? ein autorisierter Benutzer des Systems Zutritt erhalten zu den Informationen, die sein sollten versteckt von ihm. Benutzer des ? A, der als jemand anderes masquerading und so Zugang zu was auch immer dieser Benutzer erreicht worden sein würden wird autorisiert, um zu tun, damit Tätigkeiten der falschen Person zugeschrieben werden. In a Verbundsystem, ein Benutzer kann seine Rechte zu anderen Gegenständen beauftragen, also können sie an fungieren sein Interesse. Dieses fügt die Drohung der Rechte hinzu zu, die weit beauftragen werden und wieder verursacht a Drohung des nicht autorisierten Zuganges. ?- Sicherheitskontrollen, die überbrückt werden. ?, das einer Fernmeldeleitung, so erhalten zu den vertraulichen Daten heimlich zuhört Zutritt. ?, das mit Kommunikation zwischen Gegenständen - ändernd, Einsetzen sich abgibt und Löschen der Einzelteile. ?- Mangel an Verantwortlichkeit passend z.B. zur unzulänglichen Kennzeichnung der Benutzer. Merken Sie, daß etwas von diesem Schutz von der CORBA-Sicherheitsimplementierung abhängig ist , konstruierend in der rechten Weise entsprechend Versicherungskriterien (wie in spezifiziert "Richtlinien für ein vertrauenswürdiges System "Anhang) und mit Sicherheitseinheitsesprit h die rechten Eigenschaften. Übereinstimmung zu den CORBA-Sicherheitsschnittstellen ist nicht genug , daß dieser Schutz, zur Verfügung gestellt wird, gerade als Übereinstimmung sicherstellen zu transactional Schnittstellen (zum Beispiel) ist nicht genug zum Garantieren von transactional Semantik. Diese Spezifikation versucht nicht, allen Drohungen zu einem Verbundsystem zu widersprechen. Für Beispiel, umfaßt sie nicht Service, um Brüchen zu widersprechen verursacht, indem sie analysieren Verkehr zwischen Maschinen. Mehr Informationen über Sicherheitsdrohungen und -gegenmaßnahmen werden in gegeben "Richtlinien für ein vertrauenswürdiges System "Anhang. 1,1,4 Zusammenfassung der Schlüsselsicherheitseigenschaften Die Sicherheitsfunktionalität, die durch diese Spezifikation definiert wird, enthält: ?- Kennzeichnung und Authentisierung von der Direktion (menschliche Benutzer und Gegenstände, die benötigen , um unter ihren eigenen Rechten zu funktionieren) sind sie zu überprüfen, wer sie behaupten, zu sein. ?- Ermächtigung und Zugang Steuerung - entscheiden, ob eine Direktion zugänglich machen kann wenden Sie, normalerweise mit der Identität und/oder anderen Privilegattributen der Direktion ein (wie Rolle, Gruppen, Sicherheitsabfertigung) und die Steuerattribute des Ziels Gegenstand (welche Direktion oder mit denen angebend Direktion Attribute) kann es zugänglich machen. |  |
|
| |
|
|
