Turvasuunnittelun yleisperiaatteita

Vaikka tietojenkäsittely näyttää nykyään varsin toisenlaiselta kuin vuonna 1975, monet yleiset periaatteet ovat edelleen voimassa. Seuraavassa on Saltzerin ja Schroederin julkaisemia suunnitteluperiaatteita tuolta vuodelta [ Bish03, 341-352 ].

  • Vähimpien oikeuksien periaate: toimijalle annetaan oikeuksia vain sen verran kuin hän tarvitsee tehtäviensä toteuttamiseen.
  • Turvallisten oletusarvojen periaate: ellei lupaa erikseen ole myönnetty, pääsy on kielletty.
  • Mekanismien taloudellisuusperiaate: Turvamekanismien tulee olla mahdollisimman yksinkertaisia. Vastaava asia on myös ilmaistu sanomalla, että monimutkaisuus on turvallisuuden pahin vihollinen (vrt. esim. IPSec-kritiikki ).
  • Täydellisen välityksen periaate: kaikkien pääsy-yritysten oikeutus tulee tarkistaa. Erityisesti pääsyä ei siis pidä myöntää aiemman tarkistuksen perusteella.
  • Avoimen mallin periaate: mekanismin turvallisuus ei saa perustua sen mallin (design'in) tai toteutuksen salaisuuteen. (vrt. Kerckhoffsin periaate )
  • Oikeuksien erottelun periaate: Pääsyn myöntämisen pitää perustua vähintään kahden ehdon täyttymiseen.
  • Vähimmän yhteisen mekanismin periaate: on vältettävä saman, yhteisen, mekanismin käyttöä erilaisten tavoitteiden toteuttamiseen. Tämä tarkoittaa erityisesti, että eri käyttäjiä (tai ryhmiä) varten pitää käynnistää omat prosessit pääsynvalvonnan tehtäviä varten eikä yhteistä muistia pitäisi käyttää. (Taustalla on mm. piilokanavien ja DoS?-hyökkäysten vaara, mutta muitakin ongelmia voidaan välttää. Yksi seuraus säännöstä on hallinta- ja dataliikenteen erottelu .)
  • Psykologisen hyväksyttävyyden periaate: turvamekanismi ei saisi hankaloittaa resurssien käyttöä.

-- JukkaKoskinen?

SivuTiedotLaajennettu edit

Vaativuus Perus
Valmius Valmis
Tyyppi Ydin
Luokitus Käytännöt
Mitä Useita
Miltä Useita
Missä Organisaatio
Kuka Tite-ammattilainen
Milloin Ennakolta
Miksi Hyvä tapa
Print version |  PDF  | History: r3 < r2 < r1 | 
Topic revision: r3 - 22 Apr 2010 - 08:24:29 - MaijuLehtonen?
 

TUTWiki

Copyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TUTWiki? Send feedback