Modelul de securitate Clark Wilson

Articol postat de:

model securitate

Modelul de securitate Clark Wilson apartine cercetatorilor David D. Clark si David D. Wilson. Modelul prezinta notiunea de integritate a informatiei in contextul sistemelor de securitate multinivel. Se pune accentul pe consistenta interna si externa a datelor.

Modelul consta dintr-un set de principii ce reprezinta datele si procesele ce opereaza cu aceste date. Se folosesc doua principii pentru asigurarea integritatii informatiilor:

  • tranzactiile sigure;
  • separarea obligatiilor.

Tranzactiile constau dintr-o succesiune de operatii care tranziteaza un sistem dintr-o stare consistenta intr-alta. Principiul separarii obligatiilor impune ca certificatorul unei tranzactii si implementatorul acesteia sa fie entitati distincte. Politica de integritate a informatiilor vizeaza in cadrul acestui model integritatea tranzactiilor.

Modelul Clark Wilson defineste trei multimi:

  • multimea de obiecte;
  • multimea de subiecti;
  • multimea de programe ce realizeaza legaturile dintre obiecte si subiecti.

Controlul accesului se realizeaza prin doua modalitati:

  • definirea operatiilor de acces care vor fi aplicate pentru fiecare tip de date ce urmeaza sa fie accesate;
  • definirea operatiilor efectuate de fiecare subiect si definirea regulilor de acces.

Proprietatile de securitate ale acestui model sunt asigurate prin reguli de certificare si reguli de restrictie.

Regulile de certificare sunt definite astfel:

  • procedeele initiale de verificare trebuie sa analizeze daca toate datele din sistem sunt valide;
  • procedeele de transformare trebuie sa fie valide;
  • regulile de acces trebuie sa asigure separarea operatiilor;
  • procedeele de transformare trebuie sa fie contorizate;
  • procedeele de transformare ce utilizeaza ca date de intrare date nerestrictive trebuie sa le transforme in date restrictive.

Regulile de restrictie descriu mecanismele de securitate. Acestea sunt:

  • sistemul intretine si protejeaza lista intrarilor (procedeele de transformare si datele), atribuind acestora certificate de acces;
  • sistemul mentine si protejeaza lista intrarilor (identificatori ai utilizatorilor, procedee de transformare si date), specificand procedeele de transformare pe care fiecare utilizator le poate initia;
  • sistemul autentifica fiecare cerere a unui utilizator atunci cand acesta doreste sa execute un procedeu de transformare;
  • doar subiectul care certifica o regula de acces a unui procedeu de transformare va putea modifica intrarea respectiva din lista. Subiectul nu are drepturi de executie asupra acestui procedeu de transformare.

Modelul de securitate Clark Wilson reprezinta o modalitate de formalizare a notiunii de integritate a informatiei in contextul sistemelor de securitate multi-nivel.

Modelul incearca sa cuprinda cerintele de securitate ale aplicatiilor comerciale, punand accent pe consistenta interna si externa a informatiilor. Este adaptabil si aplicabil mediului de afaceri si proceselor industriale. Restrictiile modelului si regulile de certificare definesc categorii specifice de date si procese care formeaza fundamentul unei politici de integritate.

SursaSursa: MIHAI, Ioan-Cosmin; „Securitatea sistemului informatic”, ISBN 978-973-627-369-8, Editura Dunărea de Jos, Galați, 2007


Add Comment Register



Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile necesare sunt marcate *


*

Poți folosi aceste etichete HTML și atribute: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>