~ de degré de sécurité d'ordinateur les composants de base

Share

|

Le degré de sécurité d'ordinateur se repose sur la confidentialité, l'intégrité, et la disponibilité. Les interprétations de ces trois aspects changent, de même que les contextes dans lesquels ils surgissent. L'interprétation d'un aspect dans un environnement donné est dictée par les besoins des individus, des coutumes, et des lois de l'organisation particulière.

Confidentialité

La confidentialité est la dissimulation d'information ou de ressources. Le besoin de garder le secret de l'information résulte de l'utilisation des ordinateurs dans les domaines sensibles tels que le gouvernement et l'industrie. Par exemple, les établissements militaires et civils dans le gouvernement limitent souvent l'accès à l'information à ceux qui a besoin de cette information. Le premier travail formel dans le degré de sécurité d'ordinateur a été motivé par la tentative des militaires de mettre en application des commandes pour imposer un "besoin de savoir" le principe. Ce principe s'applique également aux sociétés industrielles, qui maintiennent leurs conceptions de propriété industrielle bloquées de peur que leurs concurrents essayent de voler les conceptions. Comme un autre exemple, tous les types d'établissements maintiennent des disques de personnel secrets.

Les mécanismes de contrôle d'accès soutiennent la confidentialité. Un mécanisme de contrôle d'accès pour préserver la confidentialité est une cryptographie, qui brouille des données pour la rendre incompréhensible. Une clef cryptographique commande l'accès aux données déchiffrées, mais alors la clef cryptographique elle-même devient des autres informations à protéger

EXEMPLE : Chiffrer une déclaration d'impôt sur le revenu empêchera n'importe qui de la lecture il. Si le propriétaire doit voir le retour, il doit être déchiffré. Seulement le propriétaire de la clef cryptographique peut l'écrire dans un programme de déchiffrement. Cependant, si quelqu'un d'autre peut lire la clef quand il est entré dans le programme, la confidentialité de la déclaration d'impôt a été compromise.

D'autres mécanismes system-dependent peuvent empêcher des processus de l'information illicitement d'accès. À la différence des données chiffrées, cependant, des données protégées seulement par ces commandes peuvent être lues quand les commandes échouent ou sont déviées. Alors leur avantage est compensé par un inconvénient correspondant. Ils peuvent protéger le secret des données plus complètement que la cryptographie, mais s'ils échouent ou sont éludés, les données deviennent évidentes.

La confidentialité s'applique également à l'existence des données, qui sont parfois plus indiquantes que les données elle-même. Le nombre précis de personnes qui méfieent d'un politicien peut être moins important que sachant qu'un tel scrutin a été fait par le personnel du politicien. Comment les citoyens harcelés particuliers d'un organisme gouvernemental dans son pays peuvent être moins importants que sachant qu'un tel harcèlement s'est produit. Les mécanismes de contrôle d'accès cachent parfois la seule existence des données, de peur que l'existence elle-même indiquent l'information qui devrait être protégée.

Se cacher de ressource est un autre aspect important de confidentialité. Les emplacements souhaitent souvent cacher leur configuration aussi bien que quels systèmes ils emploient ; les organismes peuvent ne pas souhaiter d'autres pour savoir l'équipement spécifique (parce qu'il pourrait être employé sans autorisation ou des manières inadéquates), et une compagnie louant le temps d'un fournisseur de service peut ne pas vouloir que d'autres connaissent quelles ressources elle emploie. Les mécanismes de contrôle d'accès fournissent ces possibilités aussi bien.

Tous les mécanismes qui imposent la confidentialité exigent des services de support du système. La prétention est que les services de sécurité peuvent se fonder sur le grain, et d'autres agents, pour fournir des données correctes. Ainsi, les prétentions et la confiance sont à la base des mécanismes de confidentialité.

Intégrité

L'intégrité se rapporte à la fidélité des données ou des ressources, et elle est habituellement exprimée en termes d'empêcher le changement inexact ou non autorisé. L'intégrité inclut la intégrité des données (la teneur de l'information) et l'intégrité d'origine (la source de données, souvent appelée l'authentification). La source d'information peut concerner son exactitude et crédibilité et de la confiance que la place de personnes dans la dichotomie d'information.This illustre le principe que l'aspect de l'intégrité connu sous le nom de crédibilité est central au fonctionnement approprié d'un système. Nous reviendrons à cette issue quand discutant le logi malveillant

EXEMPLE : Un journal peut imprimer l'information obtenue à partir d'une fuite à la Maison Blanche mais l'attribuer à la source fausse. L'information est imprimée en tant que reçu (préservant la intégrité des données), mais sa source est incorrecte (intégrité d'origine de corruption).

Les mécanismes d'intégrité tombent dans deux classes : mécanismes d'empêchement et mécanismes de détection.

Recherche de mécanismes d'empêchement pour maintenir l'intégrité des données en bloquant toutes tentatives non autorisées de changer les données ou toutes tentatives de changer les données des manières non autorisées. La distinction entre ces deux types de tentatives est importante. L'ancien se produit quand un utilisateur essaye de changer les données qu'elle n'a aucune autorité à changer. Le dernier se produit quand un utilisateur autorisé à assurer les changements des données essaye de changer les données d'autres manières. Par exemple, supposez que un plan comptable est sur un ordinateur. Quelqu'un pénètre par effraction dans le système et essaye de modifier données comptables. Alors un utilisateur non autorisé a essayé de violer l'intégrité de la base de données de comptabilité. Mais si un comptable louait par la société pour maintenir ses livres essaye de détourner l'argent en l'envoyant outre-mer et cachant les transactions, un utilisateur (le comptable) a essayé de changer des données (données comptables) des manières non autorisées (en le déplaçant à un compte bancaire suisse). À authentification et à contrôles d'accès proportionnés arrêteront généralement le cambriolage de l'extérieur, mais l'empêchement du deuxième type de tentative exige des commandes très différentes.

Les mécanismes de détection n'essayent pas d'empêcher des violations d'intégrité ; ils signalent simplement que la intégrité des données n'est plus digne de confiance. Les mécanismes de détection peuvent analyser des événements de système (des actions d'utilisateur ou de système) pour détecter des problèmes ou (généralement) peut analyser les données elle-même pour voir s'il y a lieu ou des contraintes prévues toujours se tenir. Les mécanismes peuvent rapporter la cause réelle de la violation d'intégrité (une partie spécifique d'un dossier a été changée), ou ils peuvent simplement signaler que le dossier est maintenant corrompu.

Travailler avec l'intégrité est très différent de travailler avec la confidentialité. Avec la confidentialité, les données ou sont compromises ou elles ne sont pas, mais l'intégrité inclut l'exactitude et la fidélité des données. Toute l'origine des données (comment et à partir qui il a été obtenu), à quel point les données ont été protégées avant qu'elles soient arrivées à la machine courante, et à quel point les données sont protégées sur la machine courante affectent l'intégrité des données. Ainsi, l'intégrité d'évaluation est souvent très difficile, parce qu'elle se fonde sur des prétentions au sujet de la source de données et au sujet de confiance dans les underpinnings de ce sourcetwo de la sécurité qui sont souvent donnés sur.

Disponibilité

La disponibilité se rapporte à la capacité d'employer l'information ou la ressource désirée. La disponibilité est un aspect important de fiabilité aussi bien que de la conception de système parce qu'un système indisponible est au moins aussi mauvais qu'aucun système du tout. L'aspect de la disponibilité qui est appropriée à la sécurité est que quelqu'un peut délibérément se charger de refuser l'accès aux données ou à un service à le rendre indisponible. Les conceptions de système supposent habituellement que un modèle statistique à analyser s'est attendu à des modèles d'utilisation, et les mécanismes assurent la disponibilité quand ce modèle statistique se tient. Quelqu'un peut pouvoir manoeuvrer l'utilisation (ou les paramètres qui commandent l'utilisation, telle que le trafic de réseau) de sorte que les acceptations du modèle statistique ne soient plus valides. Ceci signifie que les mécanismes pour maintenir la ressource ou les données disponibles fonctionnent dans un environnement pour lequel ils n'ont pas été conçus. En conséquence, ils échoueront souvent.

EXEMPLE : Supposez qu'Anne a compromis le serveur secondaire du système d'une banque, qui assure des équilibres de compte bancaire. Quand n'importe qui demande autrement ce serveur l'information, Anne peut fournir n'importe quelle information qu'elle désire. Les négociants valident des contrôles en entrant en contact avec le serveur primaire de l'équilibre de la banque. Si un négociant n'obtient aucune réponse, le serveur secondaire sera invité à fournir les données. Le collègue d'Anne empêche les négociants d'entrer en contact avec le serveur primaire d'équilibre, ainsi toutes les questions marchandes vont au serveur secondaire. Anne n'aura jamais un contrôle tourné vers le bas, indépendamment de son équilibre réel de compte. Notez que si la banque avait seulement un serveur (le primaire), cet arrangement ne fonctionnerait pas. Le négociant ne pourrait pas valider le contrôle.

Essaye de bloquer la disponibilité, appelée le démenti des attaques de service, peut être le plus difficile à détecter, parce que l'analyste doit déterminer si les modèles peu communs d'accès sont attribuables à la manipulation délibérée des ressources ou de l'environnement. Compliquer cette détermination est la nature des modèles statistiques. Même si le modèle décrit exactement l'environnement, les événements atypiques contribuent simplement à la nature des statistiques. Une tentative délibérée de rendre une ressource indisponible peut simplement ressembler à, ou être, un événement atypique. Dans quelques environnements, elle peut même ne pas sembler atypique.