Политика P.ACCOUNT определяет ответственность пользователей за выполнение операций над объектами (но не любых операций, а только тех, которые разрешены владельцами объектов) и действий, определенных администраторами БД.
Цели безопасности соответствуют общим угрозам, описанным в ПЗ, и определяют желаемые функциональные особенности СУБД, благодаря которым можно обеспечить нужный уровень защищенности.
Цель O.ACCESS состоит в том, чтобы обеспечить конечных пользователей и администраторов доступом к объектам, которыми они владеют или за которые они отвечают в соответствии с политикой безопасности P.ACCESS. Данная цель включает предотвращение НСД к исходным объектам БД и к остаточной информации.
Цель O.RESOURCE состоит в том, чтобы обеспечить беспрепятственный доступ к ресурсам СУБД уполномоченных пользователей.
Цель O.I&A.TOE заключается в том, что СБД должна предоставлять пользователям возможность идентификации и аутентификации.
Цель O.AUDIT заключается в том, что в СБД должен проводиться аудит. Под аудитом в данном случае понимается:
· журнализация событий, важных с точки зрения безопасности;
· обнаружение нарушений безопасности;
· обнаружение потенциальных ошибок в конфигурации средств безопасности, которые открывали бы бреши в защите БД.
Аудит помогает не только предотвращать и обнаруживать нарушения безопасности, но и находить пользователя, несущего ответственность за выполнение опасных и деструктивных действий.
Цель O.ADMIN.TOE состоит в том, чтобы СУБД имела в своем составе удобные и надежные средства управления функциями безопасности. При этом оговаривается, что никто, кроме уполномоченных администраторов, не должен получать возможности использования функций безопасности.
В табл. 4.1 показана взаимосвязь угроз и политик с целями безопасности СБД. Слово «ДА» в ячейке указывает, что данная цель уместна для соответствующей угрозы или политики безопасности.
Таблица 4.1 – Взаимосвязь угроз и политик с целями безопасности СБД
|
Угрозы\Политики |
O.I&A.TOE |
O.ACCESS |
O.AUDIT |
O.RESOURCE |
O.ADMIN.TOE |
|
T.ACCESS |
ДА |
ДА |
ДА |
ДА |
|
|
T.DATA |
ДА |
ДА |
ДА |
||
|
T.RESOURCE |
ДА |
ДА |
ДА |
ДА |
|
|
T.ATTACK |
ДА |
ДА |
ДА |
ДА |
|
|
T.ABUSE.USER |
ДА |
ДА |
ДА |
ДА |
|
|
P.ACCESS |
ДА |
ДА |
|||
|
P.ACCOUNT |
ДА |
ДА |
Помимо целей безопасности СБД, существует ряд целей безопасности среды.
Цель O.ADMIN.ENV напоминает по содержанию O.ADMIN.TOE и состоит в том, что в числе пользователей ВС должен быть уполномоченный администратор, управляющий функциями безопасности среды, и ему должны предоставляться для этого удобные и надежные инструменты.
Цель O.FILES состоит в том, что операционная среда должна предотвращать несанкционированный доступ к файлам и каталогам, связанным с СУБД.
Цель O.I&A.ENV заключается в том, что базовая операционная среда должна иметь в своем составе средства идентификации и аутентификации для более надежного подтверждения подлинности пользователей.
Цель O.SEP заключается в защите функций безопасности. Операционная среда должна гарантировать то, что объекты функций безопасности (файлы и процессы) не будут искажаться.
Перечисленные цели достигаются с использованием компьютерных мер защиты. Но существует ряд целей, достигаемых организационными, некомпьютерными мерами.
Цель O.INSTALL заключается в том, чтобы и СУБД, и операционная среда устанавливались и эксплуатировались в соответствии с эксплуатационной документацией. Соблюдение правил должно контролироваться специально назначенными ответственными лицами.
Цель O.PHYSICAL состоит в том, чтобы защитить от физического нападения наиболее критичные части СБД. В качестве меры защиты может выступать размещение сервера в защищенном помещении, хранение носителей информации в специальных сейфах, установка охранной сигнализации и т. п.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.