Políticas del flujo de información


  Share  
|


Las políticas del flujo de información definen la manera que la información se mueve a través de un sistema. Típicamente, estas políticas se diseñan para preservar el secreto de datos o la integridad de datos. En el anterior, la meta de la política es evitar que la información fluya a un usuario no autorizado a recibirlo. En el último, la información puede fluir solamente a los procesos que son más dignos de confianza que los datos.

Cualquier política del secreto y de la integridad incorpora una política del flujo de información.

EJEMPLO: El modelo de la Campana-LaPadula describe una política enrejado-basada del flujo de información. Dado dos compartimientos A y B, la información puede fluir de un objeto en A a un tema en B si y solamente si B domina A.

Deje x ser una variable en un programa. La notación x refiere a la clase del flujo de información de x.

EJEMPLO: Considere un sistema que utilice el modelo de la Campana-LaPadula. El x variable, que lleva a cabo datos en el compartimiento (TS, {NUC, EUR}), se fija a 3. Entonces x = 3 y x = (TS, {NUC, EUR}).

Intuitivo, flujos de información de un objeto x a un objeto y si el uso de una secuencia de los comandos c hace la información inicialmente en x afectar la información en y.

La secuencia c del comando causa un flujo de la información de x a y si, después de la ejecución de c, una cierta información sobre el valor de x antes de que c fuera ejecutada se puede deducir del valor de y después de que c fuera ejecutada.

Esta definición visión flujo de información en los términos de la información que el valor de y permite que uno deduzca sobre el valor en x. Por ejemplo, la declaración

y: = x;

revela el valor de x en el estado inicial, así que la información sobre el valor de x en el estado inicial se puede deducir del valor de y después de que se ejecute la declaración. La declaración

y: = x/z;

revela una cierta información sobre x, pero tanto como la primera declaración.

El resultado final de la secuencia c debe revelar la información sobre el valor inicial de x para la información al flujo. La secuencia

tmp: = x; y: = tmp;

tiene información x a y que fluyen porque el valor (el desconocido) de x al principio de la secuencia se revela cuando el valor de y se determina en el final de la secuencia. Sin embargo, ningún flujo de información ocurre de tmp a x, porque el valor inicial del tmp no se puede determinar en el final de la secuencia.

EJEMPLO: Considere la declaración

x: = y + z;

Deje la toma de y de los valores del número entero a partir de la 0 a 7, inclusivo, con probabilidad igual, y deje la toma de z el valor 1 con la probabilidad 0.5 y los valores 2 y 3 con la probabilidad 0.25 por cada uno. Una vez que el valor que resulta de x se sepa, el valor inicial de y puede asumir en la mayoría tres valores. Así, los flujos de información los resultados similares de y a del x. celebran para z.


EJEMPLO: Considere un programa en el cual x y y sean los números enteros que pueden ser 0 o 1. La declaración

si x = 1 entonces y: = 0; y otra: = 
1;

no asigna explícitamente el valor de x a y.

Asuma que x es igualmente probable ser 0 o 1. Entonces H(xs) = 1. Pero H(xs | yt) = 0, porque si y es 0, x es 1, y viceversa. Por lo tanto, H(xs | yt) = 0 < H(xs | ys) = H(xs) = 1. Así, flujos de información x a y.

Un flujo implícito de la información ocurre cuando los flujos de información x a y sin una asignación explícita de la forma y: = f(x), donde está una expresión el f(x) aritmética con el x variable.

El flujo de la información ocurre, no debido a una asignación del valor de x, sino debido a un flujo del control basado en el valor de x. Esto demuestra eso que analiza los programas para las asignaciones para detectar flujos de información no es bastante. Para detectar todos los flujos de la información, los flujos implícitos deben ser examinados.

Modelos y mecanismos del flujo de información

Una política del flujo de información es una política de la seguridad que describe las trayectorias autorizadas a lo largo de las cuales esa información puede fluir. Cada modelo asocia una etiqueta, representando una clase de la seguridad, con la información y con las entidades que contienen esa información. Cada modelo tiene reglas sobre las condiciones bajo las cuales la información puede moverse a través del sistema.

En esta clase particular, utilizamos la notación x < = y para significar que la información puede fluir de un elemento de la clase x a un elemento del y. de la clase equivalente, esto decimos que la información con una etiqueta que lo coloca en clase x puede fluir en la clase y.

Los modelos de las políticas del flujo de información eran enrejados. Primero consideramos políticas del flujo de información del nonlattice y cómo sus estructuras afectan el análisis del flujo de información. Entonces damos vuelta a los mecanismos recopilador-basados del flujo de información y a los mecanismos runtime. Concluimos con una mirada en los controles de flujo en la práctica.

esto es un artículo agregado por Fred Foster


Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions