| |
März 2002 SicherheitscService, v1.8 D-3 D Das Verhältnis zwischen Versicherung und Sicherheit stellt die Grundlage für das Gesamte zur Verfügung Sicherheitsmodell. Die Schlüsseleigenschaft ist Abgleichung. Ausgeglichene Versicherung fördert den Gebrauch von den Versicherungsargumenten und -beweis passend zum Niveau der Gefahr im System Bestandteile. Grundsystembausteine, wie die in der CORBA-Sicherheitsspezifikation gemerkt vorher, kritisch zu sich entwickelnder ausgeglichener Versicherung. Z.B. Vertraulichkeit ist vom meisten Wert zu einer eingestuften Intelligenz oder zu einem militärischen System, während Datenvollständigkeit von mehr Wert in einem Computerpatienten-Aufzeichnungssystem sein kann. Das ehemalige auf Versicherung im zugrundeliegenden Betriebssystem, in dem das letzte beruht fokussiert Sicherheit in der Anwendersoftware. D.2, das Gegen Drohungen Sich Schützt Ein Unternehmen muß seine Werte gegen das wahrgenommene Drohungverwenden schützen passend Sicherheitsmaßnahmen. Dieses Dokument adressiert Sicherheit in Gegenstandverbundsystemen, so Foki auf den Drohungen zu den Werten, Software und Daten, in solchen Systemen. Ein Unternehmen kann die Gefahr eines auftretenden Sicherheitsbruches festsetzen wünschen, gegen beschädigen Sie, das getan wird, wenn es auftritt. Das Unternehmen kann das beste dann entscheiden Kompromiß zwischen den Kosten des Zur Verfügung stellens des Schutzes vor solchen Drohungen und irgendwelchen diese Leistungsverminderung Ursachen, gegen die Wahrscheinlichkeit des Verlustes der Werte. Dieses Spezifikation erlaubt Wahlen in, wie Sicherheit zum Kostenzähler die Drohungen zur Verfügung gestellt wird. Jedoch wird es erwartet, daß viele Unternehmen sich nicht eine formale Gefahr aufnehmen Einschätzung, aber beruhen auf einem Standardniveau des Schutzes für die meisten ihren Werten, wie gekennzeichnet durch Industrie- oder Regierungskriterien. Dieser Abschnitt beschreibt CORBA-specific Sicherheitsziele, die verteilten Systemhauptdrohungen und Schutz gegen sie. Diskussion hebt nicht generische Ausgaben von Drohungen und von Gegenmaßnahmen, aber hervor stattdessen Konzentrate auf Ausgaben, die zur CORBA-Sicherheitsarchitektur einzigartig sind. Ziele D.2.1 der CORBA-Sicherheit Die gesamten Ziele der CORBA-Sicherheitsarchitektur wurden in Abschnitt 1,1 beschrieben, "Einleitung in eine Sicherheit," auf Seite 1-2 . CORBA-Sicherheit basiert auf den vier grundlegende Zielsetzungen irgendeines sicheren Systems: ? behalten Vertraulichkeit der Daten- und/oder Systembetriebsmittel bei. ?- Konservedaten- und/oder -systemvollständigkeit. ? behalten Verantwortlichkeit bei. ? versichern data-/systemverwendbarkeit. Viele der Ziele beschrieben in Abschnitt 1,1, "Einleitung in eine Sicherheit," auf Seite 1 2 sind relevant zu irgendwelchen ES System, das an den großräumigen Anwendungen gezielt wird. Jedoch einige die Sicherheitsziele, die beschrieben werden, sind zur CORBA-Sicherheitsarchitektur spezifisch. Diese Ziele verdienen Sie besondere Aufmerksamkeit, weil sie mögliche Drohungen surface, die möglicherweise nicht sein können angetroffen in der typischen Architektur. CORBA-specificsicherheitsziele umfassen: ?, das Sicherheit über einem heterogenen System bereitstellt, in dem unterschiedliche Verkäufer können Versorgungsmaterial unterschiedliches ORBs. |  |
|
| |
|
|
