وحصر المشكلة

Share

|

تنظر العميل والخادم. حينما يكون العميل المسائل طلبا الى الخادم ، العميل يرسل الخادم بعض البيانات. الخادم ثم يستخدم بعض البيانات لاداء وظيفة وعوائد نتيجة (أو الى أي نتيجة) الى الزبون. مراقبة الدخول يؤثر على وظيفة الخادم بطريقتين.

الشرط الأول يمثل هدف مقدم الخدمة. ان الهدف من ذلك هو منع الزبائن من ارسال رسائل الى الخادم ان السبب هو الوصول الى ، او تغيير ، تحيل اليه ، او تستهلك الموارد ان الزبون غير مصرح له بالوصول الى ، او تغيير ، تحيل اليه ، او تستهلك. والشرط الثاني يمثل الهدف من خدمة المستخدم. ان الهدف هو الحيلوله دون ان يحيل خادم من المعلومات السرية لمقدم الخدمة. وفي كلتا الحالتين ، الخادم يجب ان تكون مقتصرة فقط على الوصول الى مجموعة محددة من الموارد.

ومن الامثله على ذلك : خادم ارصدة الحسابات لصالح المشتركين. المشتركون استخدام عميل أن يحيل سجل مداخل ، الرصيد المصرفي الحالي ، وهذه الانسحابات والودائع التي تطهيرها البنك الى الخادم. الخادم العودة الى قائمة المعلقه الشيكات والودائع واي تعارض بين السجل التوازن والرصيد المصرفي. المشتركين دفع رسم عن كل استخدام. مقدم الخدمة يتطلب ان الخادم الذي يستخدم بشكل صحيح سجل خدمة في كل مرة يستخدم من اجله. خلاف ذلك ، مقدم الخدمة لا يمكن ان مشروع قانون لاستخدام هذه الخدمة. الخطر هو ان احدهم قد يجوز استخدام هذه الخدمة من دون ان تكتشف (وذلك دون ان توجه اليهم اي تهمة) او ان المستخدم قد قلد آخر المشترك) مما اسفر عن الخطأ المشترك ان توجه اليهم اي تهمة). مقدم الخدمة ايضا لا تريد ان تحيل الى خادم سجلات الفواتير أو أي معلومات اخرى غير مأذون به الى الزبون. الخادم ينبغي الا ترسل المعلومات التي تستمد من البيانات التي ارسلت العميل. حتى الخادم يجب ان يقتصر على التشغيل فقط على البيانات ومن ارسالها. المشترك وتتوقع بعض دوائر الأمن من الخادم. الخادم يجب بشكل صحيح سجل للمستخدم بالاحتجاج حتى أن المستخدم لا تهمة غير صحيحة. (مباريات هذه الحاجة من خدمات.) الخادم يجب ان لا تسجل أو أن يحيل بيانات المشترك ان يرسل اليها لأن المشترك التابع لسرية البيانات هو المشترك ولا صلة لمقدم الخدمة. حتى الخادم يجب ان يكون مقصورا على حفظ البيانات الى نفسه والى ارسال النتائج فقط الى المشترك.

Lampson يدعو هذا انحصار المشكلة.

وحصر المشكلة هي مشكلة منع خادم من تسريب المعلومات ان المستفيد من هذه الخدمة تعتبر سرية.

خاصيه واحدة من العمليات التي لا تسرب المعلومات تأتي من ملاحظه ان هذه العملية يجب ان تخزين البيانات واسترجاعها في وقت لاحق (تسريب). وهي عملية لا تخزن المعلومات لا يمكن ان تسرب اليها. ومع ذلك ، في أقصى الحالات ، كما يمكن ان مثل هذه العمليات لا تؤدي اي حسابات ، لأن محلل يمكن مراقبة تدفق للمراقبة (او الدولة للعملية) ونستنتج من ذلك تدفق المعلومات عن المدخلات. وهذا يقود الى ان عملية المراقبة التي لا يمكن لاحظ ولا يستطيع التواصل مع غيرها من العمليات لا يمكن ان تسرب المعلومات. Lampson يدعو هذا عزلة تامة.

في الممارسه ، تحقيق يصعب عزلة تامة. العمليات التي تقتصر عادة على تقاسم الموارد مثل وحدات المعالجه المركزية ، وشبكات ، وأقراص التخزين مع الآخرين ، غير محصور العمليات. غير محصور فان العمليات يمكن ان تنقل معلومات اكثر من تلك الموارد المشتركة.

قناة سرية هو الطريق للاتصالات ان لم يكن يقصد أن يستخدم للاتصال.

مثلا : عملية ف هو ان تقتصر هذه انه لا يستطيع التواصل مع عملية فاء ومع ذلك ، والعمليات ف ف حصة ملف النظام. من اجل لعملية ف لارسال رسالة الى عملية ف ، يخلق في ارسال ملف يسمى دليل على ان كلتا العمليتين يمكن أن يقرأ. قبل لحظات من عملية فاء لقراءة المعلومات ، ف يحذف ارسل الملف. ف العملية ثم يرسل قليلا عن طريق انشاء ملف اسمه 0bit او 1bit ، حسب الاقتضاء. ف عندما يكتشف اما الملف ، فإنه يسجل قليلا ويحذف الملف. هذا تستمر حتى ف يخلق دعا نهاية الملف ، وعند هذه النقطه يتوقف البلاغ.

الحبس هو متعدى. نفترض ان عملية ف يقتصر على منع التسرب. اذا كانت تتذرع الثانية عملية ف ، ثم فاء وبالمثل يجب ان يكون محصورا او ف تسرب المعلومات التي يمكن ان يمر ف.

سيادة الدول متعدى الحجز أنه إذا اقتصرت عملية تتذرع العملية الثانية ، والثانية يجب ان تكون عملية وكما يقتصر على النحو المكالمه.

الحبس هو عبارة عن آلية لانفاذ مبدأ اقل امتيازا. سليم لا يمكن ان تقتصر عملية نقل البيانات الى عملية ثانية ما لم انتقال مطلوب لاستكمال مهمتهم. وتكمن المشكلة في ان تقتصر العملية تحتاج الى الوصول الى البيانات تحال وهكذا يجب ان يكون الحجز على الارسال ، وليس على الوصول إلى البيانات. الى تعقيد الامور ، وهذه العملية قد تضطر الى ارسال بعض المعلومات الى العملية الثانية. وفي هذه الحاله ، وقصر واليه يجب ان نميز بين نقل البيانات واذن انتقال البيانات غير المأذون به.

ان الجمع بين هذه المشاكل ويوضح صعوبة منع التسرب. والمعضله هي ان الحواسيب الحديثة الراميه الى تقاسم الموارد ، ولكن بموجب القانون الصادر في تبادل لانها تخلق قنوات الاتصال الى جانب المعلومات التي يمكن تسريبها.

Lipner يدرس المشكلة من سياسة والاقتداء الجانب. ويرى نوعين من القنوات الخفيه. الاولى تنطوي على استخدام التخزين لارسال المعلومات. اذا كان نموذج صحيح يصف جميع السبل التى يمكن تخزين المعلومات وتقرأ ، ثم النموذجي خلاصات سواء المشروعة وعلى طول القنوات الخفيه التي يمكن ان تدفق المعلومات. النموذجي يعيق جميع المداخل الى التخزين. الوحيد المسموح الاطلاع عليها هي تلك التي أذنت بها السياسة ، لذا فإن تدفق المعلومات مشروعة. ولكن ، إذا كان النموذج لا يشمل جميع هذه التدفقات ، ثم التدفقات غير مأذون بها ، او قنوات سرية ، تنشأ.

Lipner ثم تلاحظ ان جميع العمليات يمكن الحصول على الاقل فكرة تقريبيه للوقت. وهذا يجعل من الوقت قناة اتصال. برنامج يمكن ان "تقرأ" وقت بالذهاب الى نظام ساعة او (بدلا) من قبل احصاء عدد من التعليمات التى قد اعدموا خلال فترة من الزمن ساعة الجدار. أ البرنامج يمكن "الكتابة" الوقت من خلال تنفيذ عدد محدد من التعليمات والتوقف ، مما اتاح اخر عملية لتنفيذه. تقاسم هذه القناة لا يمكن أن تقدم ما لم الحصري عملية لا تشاطر الحاسوب مع عملية اخرى ، الامر الذي يوحي العزله كوسيله من وسائل الانصاف.

دروس للتوقيت الهجمات على نظم الترميز التي توضح هذه المشكلة. دروس ويلاحظ ان التعليمات التي تنفذها من تطبيقات نظم الترميز التي تعتمد على وضع هذه المعاهدات في مفتاح. على سبيل المثال ، فإن خوارزميه ادناه ينفذ بسرعة الترقيه وظيفة معياريه. اذا كان قليلا هو 1 ، تحدث اثنين من الضرب ؛ خلاف ذلك ، ضرب أحد يحدث. الزاءده تضاعف يأخذ الوقت الاضافي. دروس من يحدد هذه المعاهدات السرية داعية حساب عن طريق قياس الوقت.

سريع المرن الترقيه الروتينيه. هذا الروتينيه يحسب س = اريزونا وزارة الدفاع ن. معاهدات الاستثمار الثنائية من هم zk1 ض ،. . . ، Z0.

  س : = 1 ؛ Atmp : أ = ؛ بالنسبة لي : = 0 - 1 ك لتفعل ابدا اذا ZI = 1 ثم العاشر : = (س * atmp) ن وزارة الدفاع ؛ Atmp : = (* atmp atmp) ن وزارة الدفاع ؛ نهاية ؛ النتيجة : = x ؛ 

نستكشف اليه من العزله الاولى. ثم ندرس قنوات سرية وبمزيد من التفصيل في مناقشة نهج اخرى لتحليل لها ، بما فيها تقنيات لتحديد قنوات سرية وعزلهم.