들어 정보 흐름을 제어


  Share  
|


같은 프로그램 - 기반 정보 흐름 메커니즘을 논의 위에, 둘 다 특별한 - 목적과 일반 - 목적 컴퓨터 시스템이 정보 흐름을 제어 부분에 시스템 수준입니다. 파일 액세스를 제어, 무결성 컨트롤 및 다른 유형의 액세스 권한을 제어하는 메커니즘이 시도를 inhibit의 흐름의 정보가 이내에 시스템을, 또는 사이의 시스템입니다.

첫 번째 사례는 특별한 - 목적을 컴퓨터가 체크 나는 / o 작업 사이의 호스트와 보조 스토리지 유닛입니다. 를 다른 용도로 쉽게 적응 할 수있습니다.

메일 경비에 대한 전자 메일을 옮기는 사이에 네트워크와 분류되지 않은 하나를 다음과 같이 분류됩니다. 의 목표는 두 메커니즘은 불법을 방지하기 위해 하나의 시스템 단위에서 정보의 흐름을 다른합니다.

보안 파이프라인 인터페이스

호프먼과 데이비스가 제안을 추가 프로세서,라고하는 보안 파이프라인 인터페이스 (spi), 사이에있는 호스트와 도착합니다. 데이터가 호스트를 쓰기를 대상 첫 번째 이동을 통해 spi, 분석할 수있는 데이터를 변경할 것이, 또는 삭제합니다. 그러나 spi이없는 액세스 권한을 호스트의 내부 메모리; 에서 운영되고있는 데이터만을 출력을 할 수있습니다. 또한, 호스트가없습니다 spi 통제합니다. 호프먼과 데이비스 유의 spis로 연결될 수있다는 일련의 spis, 또는 병렬로 실행됩니다.

그들 spi 수 수표에 대한 손상을 제안하는 프로그램입니다. 호스트가 요청하는 파일의 메인 디스크입니다. an spi 거짓말에있는 경로 사이의 디스크와 호스트입니다. 연관된 각 파일은 암호화 체크섬이 두 번째 디스크에 저장된 첫 번째 spi에 연결되어있습니다. 이 파일에 도달하면 첫 번째 spi, 그것의 암호화 체크섬을 계산하고 비교 그것은 파일의 체크섬과 두 번째 디스크에 저장됩니다. 만약 두 경기, 그것에 파일이 손상되지 않은 것으로 간주합니다. 그렇지 않으면 spi를 요청하는 깨끗한 복사에서 두 번째 디스크, 레코드의 부패에 로그 및 통보는 사용자를 업데이 트의 주요 디스크를 수있는 사람입니다.

의 정보 흐름을 받고 제한된 여기는 무결성 흐름보다는 기밀 정보의 흐름이 다른 예입니다. 가 저해되지 않도록 방지하려면 손상된 데이터를 볼 수 있지만, 그것을 방지하기 위해이 시스템을 신뢰합니다. 이 강조되는, 비록 정보 흐름은 일반적으로 기밀성을 유지하기위한 메카니즘으로 보아, 그 응용 프로그램의 유지 관리 무결성이 똑같이 중요합니다.

안전한 네트워크 서버에 메일을 경계

두 네트워크를 고려 중 하나가있는 데이터를 분류하고 다른있는 비결은 공용 네트워크입니다. 당국은 통제의 비밀 네트워크를 필요로 분류되지 않은 네트워크를 통해 전자 메일을 이동합니다. 그들 싶지 않은 비밀 정보를 환승가 분류되지 않은 네트워크, 물론입니다. 안전한 네트워크 서버에 메일을 경계 (snsmg)는 두 네트워크 사이에있는 컴퓨터에 앉아있습니다. 그것을 분석 메시지와, 필요한 경우, sanitizes 또는 차단합니다.

이 예제를 정해이 네트워크는 단 하나의 범주를하고있는 우리는 생략합니다.

네트워크를 하나의 메시지가 snsmg 받아들이면로 전달됩니다 기타입니다. 그런 다음 적용 여러 개의 필터를가 메시지; 특정 필터가 5월 의존의 소스 주소, 목적지 주소, 보낸 사람,받는 사람, 그리고 / 또는 메시지의 내용입니다. 예제의 기능은 그러한 필터는 다음과 같습니다.

  • 보낸 사람은 메시지에서 확인하는 비결 네트워크는 공인을 보낼 메시지를 분류되지 않은 네트워크입니다.

  • 모든 첨부 파일을 검사에서 오는 메시지를 분류되지 않은 네트워크를 찾아 없애기, 모든 컴퓨터 바이러스입니다.

  • 모든 메시지가 이동의 비밀을 필요로 분류되지 않은 네트워크가 재고 정리 라벨, 그리고 경우에 레이블이 아무것도 아닌 unclass (분류되지 않음), encipher의 메시지를 전달하기 전에 그것을 분류되지 않은 네트워크입니다.

를 실행하는 컴퓨터가 snsmg는 두 개의 서로 다른 메시지 전송 에이전트 (mta), 하나의 비밀을 네트워크와 하나의 분류되지 않은 네트워크입니다. 그것을 사용하는 피보험자 파이프라인을 이동하려면 메시지에서 mta를 필터, 그 반대입니다. 이 파이프라인, 메시지의 출력을 비밀 네트워크의 mta이 입력을, 그리고 메시지의 출력을 필터가있는 다른 유형을 입력 b. 가 분류되지 않은 네트워크의 mta 수용으로 입력 전용 메시지의 유형 b. 경우에 메시지가 어떤 상태에서 비밀 네트워크의 mta를 분류되지 않은 네트워크의 mta를 분류되지 않은 네트워크의 mta는 거절의 메시지로의 잘못된 유형입니다. 가 snsmg가 처리하는 메시지의 비밀을 네트워크입니다. 이 필터는 일부가 매우 신뢰할 수있는 시스템 및 실적을 확인하고 뜨의 메시지입니다.

가 snsmg는 정보 흐름을 집행 메커니즘입니다. 그것을 보장하는 정보를 수없는 흐름에서 더 높은 보안 수준을 낮추 하나입니다. 그것을 수행할 수있습니다 다른 기능과 같은 규제의 흐름을 신뢰할 수없는 정보를 분류되지 않은 네트워크를 신뢰할 수있는, 비밀 네트워크입니다. 이 점에서, 정보 흐름은 무결성 문제를 기밀 유지 문제가 아닙니다.

이것은 문서가 추가 프레드 육성

Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions