Erottelumekanismeja (2-A)

Jos järjestelmässä on moneen eri turvatasoon (tai yleisemmin: turva-alueeseen) kuuluvia olioita, on selvää, että niitä pitää jotenkin pitää erossa toisistaan, jotta tietoa ei pääsisi kulkeutumaan pääsynvalvonnan tavoitteiden vastaisesti. Menetelmiä tähän tarkoitukseen ovat:

  • Fyysinen erottelu: eri laitteet ja ympäristöt eri turvakategorioille. Fyysistä erottelua on myös se, jos jonkin laitteiston ylläpitäjät käyttävät eri kanavaa kuin normaalit käyttäjät (data- ja hallintakanava erottelu; esim. ongelmista kun tätä ei ollut tehty pankkiautomaatissa? ).
  • Ajallinen erottelu: laitteet ja ympäristö siivotaan ennen seuraavaa (alemmalla tasolla olevaa) käyttäjää.
  • Kryptografinen erottelu: salattu tieto on hyödytöntä asiattomille. Pitää tietysti varoa, etteivät he pääse sotkemaan sitä. Lisäksi pitää huolehtia avainten päivittämisestä, kun turvakategorioiden jäsenistössä tapahtuu muutoksia.
  • Paloitteleva erottelu: olio jaetaan "käsittämättömiin" osiin jotka käsitellään eri paikoissa tai eri aikoina (tai: siirretään eri reittejä tai talletetaan eri paikkoihin). Tulokset yhdistämällä saadaan aikaan haluttu olion käsittelytulos.
  • Looginen erottelu, eristäminen: jokaisen olion "tietoisuus" rajoitetaan niihin kohteisiin, joihin niillä on oikeus. Tämän toteuttaa viitemonitori, joka käyttäen mm. rajattuja osoiteavaruuksia ja virtuaalimuistia. Ne ovat käypä keino myös silloin kun täytyy vain pitää erossa toisistaan samantasoisia eri käyttäjiä.

Näitä asioita käsitellään hieman tarkemmin (joskin silti lyhyesti) sekä käyttöjärjestelmän hoitaman prosessinhallinnan? että turvakäyttöjärjestelmien? yhteydessä.

Piilokanavat? ('covert' eli 'subliminal channels') ovat ilmiö, jolla erotteluja murretaan: tietoa välitetään (mahdollisesti siis luvatta) redundanssin tai jonkin oheisilmiön kautta niin, ettei sitä voi asiasta tietämätön havaita selkokielestäkään.

-- JukkaKoskinen?

SivuTiedotLaajennettu edit

Vaativuus Perus
Valmius Valmisteilla
Tyyppi Ydin
Luokitus Uhkat
Mitä Luottamuksellisuus
Miltä Ihmisetön uhka
Missä Organisaatio
Kuka Tite-ammattilainen
Milloin Ennakolta
Miksi Hyvä tapa
Print version |  PDF  | History: r2 < r1 | 
Topic revision: r2 - 26 Sep 2010 - 11:10:19 - MarkoHelenius
 

TUTWiki

Copyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TUTWiki? Send feedback