隔离问题


  Share  
|


考虑一个客户和服务器。 当客户端发出请求给服务器,客户端发送服务器的一些数据。 服务器,然后利用数据,以进行一些功能并返回一个结果(或者没有结果)到客户端。 访问控制,影响功能的服务器有两方面。

  1. 服务器必须确保资源的通道,代表客户端只包括那些资源,即客户有权查阅。

  2. 服务器必须确保它并没有透露该客户的数据,以任何其他实体未获准见客户的数据。

第一个要求,代表了目标的服务提供商。 实现这一目标,是要防止客户端发送信息给服务器造成它获取,更改,传送,或消耗的资源,客户是无权进入,修改,传输,或消耗。 第二个要求,代表了目标的服务用户。 实现这一目标,是要防止从服务器传输的机密资料交给服务提供商。 在这两种情况下,服务器必须限于存取只有一套特定的资源。

例如:一台服务器余额占订户。 用户使用客户端传递登记参赛,目前的银行存款余额,以及那些提款及存款已清理银行到服务器上。 服务器返回的名单未兑现支票存款及任何差距登记的余额和银行存款余额。 用户交纳一定的费用,为每次使用。

服务供应商的要求是正确的服务器记录的人使用该项服务,每次它是用来。 否则,服务提供商不能法案,为使用该项服务。 威胁是有人可能使用该服务,而不被察觉(并因此而没有受到起诉) ,或者用户可以冒充另一个用户(导致错误的订户被起诉) 。 服务供应商也并不想服务器发送帐单记录或其他任何未经授权的资料到客户端。 服务器应该只发送信息,它来自于数据客户端发送。 因此服务器必须限于经营不仅是对数据发送。

订户预计某些安全服务,从服务器。 服务器必须正确登录用户的调用,使用户不记入错误。 (此赛事的需要,服务供应商) 。该服务器必须没有记录或传送数据,即用户发送给它,因为用户的数据是机密提供给用户,是不相关的服务供应商。 因此服务器必须限于保持数据本身并派遣结果只是提供给用户。


左侧称这是隔离的问题。

隔离问题,是一个问题,防止一台服务器泄露资料的使用者服务认为保密。

特征之一,过程不泄露资料来自观察一个进程必须存储数据,为以后的检索(泄露) 。 这一过程并不存储信息不能泄露。 然而,在极端的,这种过程,也不能从事任何计算的,因为一位分析师可以观察流量的控制(或国家的进程) ,从流推断出有关的投入。 这导致了看法,即一个进程,不能得到遵守,不能沟通,与其他进程不能泄漏信息。 左侧称这是完全孤立的。

在实践中,实现了完全孤立的,是困难的。 这个过程被限定通常是资源共享,如中央处理器,网络和磁盘存储与其他非承压进程。 该潜水过程中,可以传输信息,对这些共享资源。

秘密通道道路是一条沟通,这不是设计用来进行通信。

例如:过程p是被限定在这样的,它不能沟通的过程中问: 不过,进程p和q共享文件系统。 为了让进程p到把信息传递到进程q ,它会产生一个文件名为派遣一个目录,这两个进程可以读。 刚刚才过程q是阅读资料, q ,删除发送档案。 过程p ,然后传送一点一滴地创造一个文件名为0bit或收发,是恰当的。 当q侦测到这两个文件,它记录了位和删除档案。 这种情况持续下去,直到p创建一个文件名为结束,而此时的沟通关系即告终止。


隔离是传递。 假定一个过程p是限于防止泄漏。 如果它调用第二个过程q ,则q必须同样限于或q可能泄漏信息磷及格。

法治传递隔离国家,如果只限于过程调用第二个过程中,第二个进程必须作为局限于作为来电。

隔离是一种机制,以执行的原则,至少有特权。 妥善局限于进程不能将数据传输到第二个进程,除非该传输是需要以完成他们的任务。 问题是能局限于进程需要访问的数据传送,因此被隔离,必须对传输,而不是对数据的访问。 使事情复杂化,这一过程可能要传递一些资料,第二个进程。 在这种情况下,隔离的机制,必须区分传输的授权数据和传输未经授权的数据。

结合这些问题,说明了难度,防止泄漏。 两难,是因为现代电脑设计,实现资源共享,但该法所分享他们创造的沟通渠道,随着信息可以泄露。

帮帮审查问题,从政策和建模方面。 他考虑了两种类型的隐蔽渠道。 第一牵涉到使用存储转发的信息。 如果一个模型正确地描述了一切办法,使信息能够被存储和读取,然后示范文摘既合法和秘密渠道沿线,其中的信息可以流通。 该模式制约了所有通道存储。 唯一通道,让那些授权政策,因此,信息的流动是正当的。 但是,如果模型没有捕获所有这些资金流向,然后未经授权的流量,或明或暗的渠道,出现。

地震当时注意到,所有工序能获得至少一个粗略的设想。 这使得一个沟通渠道。 节目可以"阅读"的时候通过检查系统时钟或(或者)计数大量的指令已被处决的期间,墙上时钟的时间。 节目可以"写"的时候,由执行一个定数的指示和停车,让另一个进程来执行。 这种共同的渠道,不能取得独家除非一个过程,不同意计算机与另一进程中,这意味着分离作为一项补救措施。

kocher的时机攻击密码系统说明这个问题。 kocher注意到,该指令执行的,执行加密系统在很大程度上依赖于设置的钻头在关键。 举例来说,该算法在下面实现了一个快速模幂函数。 如果一个位是1 ,两个乘法发生;否则,一乘法发生。 额外的乘法花额外时间。 kocher决定了钻头的机密指数通过测量计算时间。

一种快速模幂例行公事。 这个例行计算x = az排列按付款当日价格计算n. 比特的z是舟山。 。 。 , z0 。 
 十: = 1 ;氨基三甲叉膦酸: = ;我: = 0至k - 1开始做,如果訾= 1 ,则x : = (十*氨基三甲叉膦酸) ,按付款当日价格计算;氨基三甲叉膦酸: = (氨基三甲叉膦酸*氨基三甲叉膦酸) ,按付款当日价格计算;完;结果: = x的;

我们探索机制孤立的第一。 那么,我们细看暗的渠道更为详细和讨论其他办法,对他们进行分析,包括技术,为查明秘密渠道和孤立他们。

这是一篇文章说,由条例草案久里子

Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions