Разделение защиты и безопасности

редактировать

В компьютерных науках разделение на защиту и безопасность является выбором дизайна. Wulf et al. идентифицировал защиту как механизм и безопасность как политику, таким образом, делая различие между защитой и безопасностью частным случаем разделения механизма и принципа политики.

Содержание

  • 1 Обзор
  • 2 См. Также
  • 3 Примечания
  • 4 Ссылки

Обзор

Принятие этого различия в компьютерной архитектуре, обычно означает, что защита предоставляется как механизм отказоустойчивости с помощью аппаратного обеспечения / встроенного ПО и ядра, тогда как операционная система и приложения реализуют свои политики безопасности. Таким образом, в этой схеме политики безопасности полагаются на механизмы защиты и дополнительные методы криптографии.

Основным аппаратным подходом к обеспечению безопасности или защиты является использование доменов иерархической защиты. Ярким примером этого подхода является архитектура кольцо с «режимом супервизора » и «пользовательским режимом»). Такой подход использует политику уже на более низких уровнях (аппаратное обеспечение / прошивка / ядро), ограничивая остальную часть системы, чтобы полагаться на нее. Следовательно, выбор различать защиту и безопасность в общем дизайне архитектуры подразумевает отказ от иерархического подхода в пользу другого, адресации на основе возможностей.

Примеры моделей с разделением защиты и безопасности включают: матрица доступа, взять-предоставить и. Такое разделение не встречается в таких моделях, как: высшая точка, Белл – ЛаПадула (исходная и переработанная), информационный поток и.

См. Также

Примечания

Ссылки

.

Последняя правка сделана 2021-06-07 10:35:55
Содержание доступно по лицензии CC BY-SA 3.0 (если не указано иное).
Обратная связь: support@alphapedia.ru
Соглашение
О проекте