März 2002 SicherheitscService, v1.8: Einleitung in eine Sicherheit 1-7 1 ? Interoperating zwischen Gebieten eines Verbundsystems wo unterschiedliche Gebiete unterschiedliche Sicherheitspolitik stützen z.B. können unterschiedliche Zugriffssteuerungattribute. ? Interoperating über Systemen, die unterschiedliche Sicherheitstechnik stützen. Diese Spezifikation umfaßt eine Architektur, die alle diese, mindestens in der umreiß bedeckt, aber nicht geben spezifische Schnittstellen und Protokolle für die letzten zwei. Interoperabilität zwischen Gebieten wird erwartet, Funktionalität in den Ausgangsimplementierungen begrenzt zu haben, und Interoperabilität zwischen Sicherheitseinheiten wird nicht erwartet gestützt zu werden. 1,1,5,11 Leistung Sicherheit sollte nicht nicht annehmbaren Leistungsunkosten, besonders für auferlegen normale kommerzielle Niveaus der Sicherheit, obgleich grössere Leistungsunkosten können treten Sie auf, wie höhere Niveaus der Sicherheit eingeführt werden. 1,1,5,12 Wenden Sie Lagebestimmung Ein Die Spezifikation sollte objektorientiert sein: ? die Sicherheitsschnittstellen sollte lediglich objektorientiert sein. ? das Modell sollte Verkapselung verwenden, um Systemvollständigkeit zu fördern und zu verstecken Kompliziertheit der Sicherheitseinheiten unter einfachen Schnittstellen. ? das Modell sollte polymorphe Implementierungen seiner Gegenstände erlauben, die an gegründet werden unterschiedliche zugrundeliegende Einheiten. 1,1,5,13 Spezifische SicherheitscZiele Zusätzlich zur Sicherheit verzeichneten die Anforderungen oben, dort sind spezifischer Anforderungen, die in einigen Systemen getroffen werden müssen, also die Architektur müssen in nehmen Konto: regelnde Anforderungen des ? - das Sicherheitsmodell muß an Staatsangehöriges sich anpassen Regierungsregelungen auf dem Gebrauch von Sicherheitseinheiten (d.h., Cryptography). Es gibt einige Arten Kontrollen z.B. Kontrollen auf, was exportiert werden kann und Kontrollen auf Entwicklung und Gebrauch wie Beschränkungen auf Verschlüsselung für Vertraulichkeit. Details schwanken von Land zu Land; Beispiele von Anforderungen zu erfüllen Sie eine Anzahl von diesen sind: ?, Gebrauch von unterschiedlichen Verschlüsselungsalgorithmen erlaubend. ?, welches die Menge von Informationen verschlüsselt für Vertraulichkeit zu einem Minimum führt. ?, Identitäten für die Revidierung, die, anonym sind, ausgenommen zu den Revisor verwendend. ?- Auswertungskriterien für Versicherung - die Sicherheitsfunktionalität und -architektur müssen lassen Sie Implementierungen sich an Standardwertpapierbewertungskriterien wie anpassen TCSEC, ITSEC oder allgemeine Kriterien (cm) ¹ für Sicherheitsfunktionalität und -versicherung (dem das angeforderte Niveau des Vertrauens in der Korrektheit und in der Wirksamkeit von gibt die Sicherheitsfunktionalität). Sie sollte Versicherungs- und Sicherheitsfunktionalität erlauben