7.6.4.   Функции  защиты  подсистемы  управления  ВС  Большинство
функций  защиты  подсистемы управления могут быть реализованы как
расширенный  механизм  управления  доступом,  в  котором процессы
рассматриваются  как  ресурсы  ВС.  К  функциям защиты относятся:
контроль  за  порядком  следования  сообщений, защита программных
средств,  поддержка  взаимодействия  недружественных  подсистем и
реализация  процедур  с  забыванием.  Для выполнения этих функций
модуль   EAC.COND   должен  содержать:  -  информация  о  порядке
следования;  -  некоторое  криптографическое  преобразование  для
программной     защиты;    -    информацию    о    взаимодействии
взаимонедоверяющих подсистем (косвенная идентификация субъектов);
-  тесты на проверку условий забывания. Кроме этих функций модуля
контроля  EAC  другие  функции  защиты  могут  быть реализованы с
помощью    специальных    сетевых    протоколов    взаимодействия
недружественных    подсистем   /EVEN85/   или   подержки   защиты
распределенных  вычислений  /YAO82/. Все эти механизмы могут быть
реализованы   путем   формирования   модуля  контроля  подсистемы
расширенного  управления  доступом  и  наполнения соответствующим
содержанием   структуры,   описывающей  права  доступа.  Введения
дополнительных элементов в таблицу ЕАС не требуется.
 

Оставит комментарий