例如信息流管制

Share

|

如该计划为基础的信息流通机制上面讨论的，无论是特殊用途和一般用途的计算机系统的信息流控制系统的水平。 档案存取控制，完整性控制，以及其他类型的访问控制机制，企图阻碍信息的流通与制度之间，或系统。

第一个例子是一个特殊用途的电脑检查，输入/输出之间的业务主办单位和一所中学的存储单元。 它可以很容易适应其他用途。

邮件后卫电子邮件来往一份机密网络和非机密之一如下。 目标的两个机制是为了防止非法的信息流从一个系统单位调到另一个单位。

安全管道接口

霍夫曼和戴维斯建议加入一个处理器，所谓一个安全的管道接口（ spi ）之间，主机和目的地。 数据说，东道国写信给目的地首先通过本公司九十四年度，它可以分析数据，篡改或删除。 但本公司九十四年度并没有获得东道国的内部记忆;它只能经营，对数据的输出。 此外，主持人无法控制本公司九十四年度。 霍夫曼和戴维斯指出， spis可以联系成一系列spis ，或运行在平行。

他们建议本公司九十四年度可查，败坏了节目。 主机请求一个文件，从主磁盘。 一个spi在于对路径之间的磁盘和主机的。 与每一个文件是一个加密校验值是存储在第二盘连接到第一spi的。 当文件到达第一spi的，它计算密码校验文件，并比较它与校验和存储在第二盘。 如果这两项比赛中，它假设该文件是廉政建设。 如果不是，本公司九十四年度要求一个廉洁拷贝，从第二盘，记录了腐败的一个日志，并通知用户，他们可以更新主磁盘。

信息流动受到限制这里是一个完整流程，而不是保密流动的其他例子。 抑制，是不是要阻止舞弊数据被看到，但以防止系统从信赖它。 这强调的是，虽然信息流，通常被看作是一个机制，为保持机密性，其应用在保持完整，是同样重要的。

安全网络服务器的邮件后卫

考虑两个网络，其中有资料归类秘密和其他的，这是一个公共网络。 当局控制的秘密网络，有需要让电子邮寄到了非机密网络。 他们不想秘密信息过境非机密性网络的，当然。 安全网络服务器的邮件卫队（ snsmg ）是一个电脑，坐在两国之间的网络。 分析信息，并在必要时，诚泰或块。

对于这个例子，假定该网络已只有一类，这是我们略去。

该snsmg接受讯息，也可以在网络，以转交给对方。 它适用于当时的几个过滤讯息;具体的过滤器可能取决于源地址，目的地地址，寄件人，收件人和/或电文内容。 例子职能这种过滤器有以下几点。

• 检查发件人的一个信息，从网络秘密授权发送信息给非机密网络。

• 扫描任何依恋讯息来自非机密网络，以确定位置，并消除，任何电脑病毒。

• 要求所有的信息都从秘密向非机密的网络有一个过关的标签，如果标签是什么以外unclass （非机密） ，加密信息，然后转发给非机密网络。

该snsmg是一台计算机上运行两个不同的消息传递代理（多边贸易协议） ，一为秘密网络，另一部分用于非机密网络。 它使用了一种保证管道的动议讯息转让协议中，以过滤，反之亦然。 在这条管道，信息输出，从秘密网络的汽车商会有a型，信息输出，从过滤器有不同的类型，类型乙 这项非机密网络的汽车商会会接受输入的信息，只有第一类乙 如果一个信息，在某种程度上有云从秘密网络的汽车商会向非机密网络的汽车商会，非机密网络的汽车商会会拒绝的讯息作为的错误类型。 该snsmg正在处理一个信息，从秘密网络。 该过滤器的一部分，一个高度信赖制度和履行检查和消毒的讯息。

该snsmg是一个信息流的执法机制。 它确保资料无法流通，从更高的保障水平，以较低的一个。 它可以履行其他职责，例如限制流通来路不明的资料，从非机密网络，以可信任的，暗的网络。 在这个意义上说，信息流是一个完整的问题，而不是一个保密的问题。