| |
März 2002 SicherheitscService, v1.8: SicherheitscArchitektur 2-29 2 Die Objekt der Datensicherheitmodelle für die drei Hauptansichten (Anwendungsentwicklung, Leitung und Gegenstandsystemimplementers) werden dann beschrieben. 2,2,1 Ansicht der unterschiedlichen Benutzer des Sicherheitsmodells Das Sicherheitsmodell kann von den folgenden Perspektiven der Benutzer angesehen werden: ?- Unternehmenmanagement ? der Endbenutzer ? der Anwendungsentwickler ?- Leitung eines funktionsfähigen Systems ? die Gegenstandsystemimplementers 2,2,1,1 UnternehmencManagementcAnsicht Unternehmenmanagement sind für Geschäftswerte einschließlich ES Systeme verantwortlich; folglich haben sie entscheidende Verantwortlichkeit für das Schützen der Informationen im System. Die Unternehmenansicht der Sicherheit ist folglich hauptsächlich über das Schützen seiner Werte gegen wahrgenommene Drohungen an erschwinglichen Kosten. Dieses erfordert das Festsetzen der Gefahren zu den Werten und die Kosten von Gegenmaßnahmen gegen sie, wie in Anhang E, Richtlinien beschrieben für ein vertrauenswürdiges System . Es erfordert die Einstellung einer Sicherheitspolitik für das Schützen System, das die Sicherheitsverwalter einführen und beibehalten können. Nicht alle Teile eines Unternehmens erfordern die gleiche Art des Schutzes ihrer Werte. Unternehmenmanagement unterschiedliche Gebiete kennzeichnen kann in denen unterschiedliche Sicherheit politische Linien sollten zutreffen. Manager müssen zustimmen, wieviel sie sich vertrauen und was Zugang sie zu ihren Werten zur Verfügung stellen. Z.B. wenn ein Benutzer in Gebiet A Gegenstände in Gebiet B, macht was Rechte sollten er haben zugänglich? Ein Unternehmen kann auch interwork mit Gebieten in anderen Unternehmen. Unternehmenmanagement kennt folglich in der Struktur der Organisation und aus Sicherheitspolitische Linien benötigten in den unterschiedlichen Teilen von ihr. Sicherheitspolitikwahlen vorbei gestützt das Modell umfassen: Wahl des ? A der Zugriffssteuerungpolitischer Linien. Z.B. können Kontrollen auf Jobrollen basieren (oder andere Attribute) und Gebrauch ACL, Fähigkeiten oder beschriften-gegründete Zugriffssteuerungen. unterschiedliche Niveaus des ? der Revidierung so wählend, die die zu loggenden Fälle flexibel sein können beschlossen, die Unternehmenbedürfnisse zu erfüllen. unterschiedliche Niveaus des ? des Schutzes der Informationen standen zwischen Gegenständen in a in Verbindung Verbundsystem. Z.B. Vollständigkeit nur oder Vollständigkeit plus Vertraulichkeit. Der Unternehmenmanager ist nicht ein direkter Benutzer des CORBA-Sicherheitssystems. 2,2,1,2 EndbenutzercAnsicht Der menschliche Benutzer ist eine Einzelperson, die normalerweise zum System beglaubigt wird, um zu prüfen wer er oder sie sind. |  |
|
| |
|
|
