14-Mavzu Ma'-lumotlar butunligini ta'minlashning Klark Vilson va Biba modeli Reja: Ma'-lumotlar butunligini ta'minlashning
Klark Vilson va Biba modeli
Model 1987 yilgi maqolada tasvirlangan (Tijorat va harbiy kompyuter xavfsizligi siyosatini taqqoslash) tomonidan Devid D. Klark va Devid R. Uilson. Qog'oz, modelni, ayniqsa, talablar bilan taqqoslaganda, axborotning yaxlitligi tushunchasini rasmiylashtirish usuli sifatida ishlab chiqadi ko'p darajali xavfsizlik Da tasvirlangan (MLS) tizimlar To'q rangli kitob. Klark va Uilson kabi mavjudlik modellari mavjudligini ta'kidlaydilar Biba (o'qish / yozib olish) ma'lumotlarning maxfiyligini emas, balki ma'lumotlarning yaxlitligini ta'minlash uchun ko'proq mos edi. The Biba modellar, masalan, ma'lumotlarning ishonchsiz modifikatsiyasini va tegishli ravishda yuqori darajadagi tasniflashni oldini olish uchun bank tasniflash tizimlarida aniqroq foydalidir. Farqli o'laroq, Klark-Uilson har qanday tasniflash darajasida axborot tarkibining yaxlitligi ustuvor bo'lgan biznes va sanoat jarayonlariga nisbatan aniqroq qo'llaniladi (garchi mualliflar ushbu uchta model ham hukumat, ham sanoat tashkilotlari uchun ishlatilishi aniq).
Styuart va Chaplning so'zlariga ko'ra CISSP o'quv qo'llanmasi Oltinchi nashr, Klark-Uilson modeli ma'lumotlar yaxlitligini ta'minlash uchun ko'p qirrali yondashuvdan foydalanadi. Rasmiy davlat mashinasini belgilash o'rniga, model har bir ma'lumot elementini belgilaydi va faqat kichik dasturlar to'plami orqali o'zgartirishlarga imkon beradi. Modelda sub'ekt / dastur / ob'ektning uch qismli aloqasi ishlatiladi (bu erda dastur tranzaktsiya bilan almashtiriladi) uch baravar yoki an kirishni boshqarish uch baravar. Ushbu munosabatlar doirasida sub'ektlar ob'ektlarga bevosita kirish huquqiga ega emaslar. Ob'ektlarga faqat dasturlar orqali kirish mumkin. Qarang Bu yerga bu boshqa kirishni boshqarish modellaridan qanday farq qilishini ko'rish uchun. Modelning amal qilish va sertifikatlash qoidalari yaxlitlik siyosati uchun asos bo'lgan ma'lumotlar elementlari va jarayonlarini belgilaydi. Modelning asosiy qismi bitim tushunchasiga asoslangan. A yaxshi shakllangan tranzaktsiya - bu tizimni bir izchil holatdan ikkinchisiga o'tish holatiga o'tkazuvchi operatsiyalar. Ushbu modelda yaxlitlik siyosati bitimlarning yaxlitligini ko'rib chiqadi. Vazifani ajratish printsipi bitimni tasdiqlovchi va amalga oshiruvchi har xil shaxslar bo'lishini talab qiladi. Model ma'lumotlar bazalarini va ushbu ma'lumotlar elementlarida ishlaydigan jarayonlarni aks ettiruvchi bir qator asosiy konstruktsiyalarni o'z ichiga oladi. Klark-Uilson modelidagi ma'lumotlarning asosiy turi bu cheklangan ma'lumotlar elementi (CDI). Butunlikni tekshirish tartibi (IVP) tizimdagi barcha CDIlarning ma'lum bir holatda amal qilishini ta'minlaydi. Butunlik siyosatini tatbiq etadigan bitimlar Transformatsiya protseduralari (TP) bilan ifodalanadi. TP kirish sifatida CDI yoki cheklanmagan ma'lumotlar elementini (UDI) oladi va CDI hosil qiladi. TP tizimni joriy holatdan boshqasiga o'tkazishi kerak. UDI tizim kiritilishini anglatadi (masalan, foydalanuvchi yoki raqib tomonidan taqdim etilgan). TP UDI ning barcha mumkin bo'lgan qiymatlarini "xavfsiz" CDI ga o'zgartirishiga kafolat berishi kerak (sertifikatlash orqali).
Modelning markazida autentifikatsiya qilingan direktor (ya'ni foydalanuvchi) va ma'lumotlar to'plami (masalan, UDI va CDI) ustida ishlaydigan dasturlar to'plami (ya'ni, TP) o'rtasidagi munosabatlar tushunchasi yotadi. Birgalikda olingan bunday munosabat tarkibiy qismlari a Klark-Uilson uch baravar. Model shuningdek, turli xil sub'ektlar direktorlar, bitimlar va ma'lumotlar elementlari o'rtasidagi munosabatlarni boshqarish uchun javobgar bo'lishini ta'minlashi kerak. Qisqa misol sifatida, munosabatlarni tasdiqlash yoki yaratishga qodir foydalanuvchi ushbu aloqada ko'rsatilgan dasturlarni bajara olmasligi kerak.
Model ikkita qoidalar to'plamidan iborat: Sertifikatlash qoidalari (C) va ijro qoidalari (E). To'qqiz qoidalar ma'lumotlar elementlarining tashqi va ichki yaxlitligini ta'minlaydi. Ushbu so'zlarni o'zgartirish uchun:
C1 - IVP bajarilganda, u CDIlarning amal qilishini ta'minlashi kerak.
C2 - ba'zi bir bog'liq CDI to'plamlari uchun TP ushbu CDIlarni bir holatdan boshqasiga o'zgartirishi kerak.
Klark-Uilsonning bir varianti - bu CW-lite modeli, bu TP semantikasini rasmiy tekshirish uchun dastlabki talabni yumshatadi. Semantik tekshirish alohida model va umumiy rasmiy isbotlash vositalariga qoldiriladi
Nazorat uchun savollar:
Ma'-lumotlar butunligini ta'minlashning haqida ma’lumot bering?
Klark Vilson va Biba modeli haqida ma’lumot bering?
