Clark-Wilson malli

Clark-Wilson kehitettiin vuonna 1987 kaksi tutkijaa: David D. Clark ja David R. Wilson. Tämä malli on vaihtoehto Model Biba eheys.

Maisema

Eheys malli määritellään joukko rajoituksia, ja tämä on johdonmukaista tilassa, jos suunnittelu täyttää rajoitteet. Clark-Wilson yksilöidään kaksi keinoa vahvistaa eheyden ja kulunvalvonta:

Liiketoimet

Hyvin muotoiltu liiketoimet säilyttää tietojen eheys ja estää käyttäjiä mielivaltaisesti manipuloida niitä. Kaupan Tämän tyyppinen muodostuu työvaiheiden että siirtää järjestelmän yhdestä johdonmukainen tilasta toiseen yhtenäiseen tilaan.

Tässä yhteydessä liiketoimet ovat joukon toimia, joiden avulla voit vaihtaa yksi johdonmukainen tilasta johdonmukainen, vaikka tämä ei ole onnistunut, koska on oltava palautus mekanismi.

Tehtävien eriyttäminen

Erottaminen tehtävät on tarpeen, jotta estetään petokset järjestelmän sisäisiä. Toimenpide, jos se on valmis yksi henkilö, se on alttiimpi petoksia. Antaa lisää tehtäviä operaation eri henkilöitä, rajoittaa edellä mainittu ongelma, että, suorittaa hyökkäys, kaikkien on hyväksyttävä. Jos ainakin yksi henkilö tekee työtään kunnolla, hyökkäys ei pitäisi saada päätökseen.

Malli

Juuressa järjestelmän meillä on neljä perus yhteisöt:

  • CDI: yhteisöistä, joihin sovelletaan rajoituksia tai tietojen eheys;
  • UDI: tai yhteisöjä ei sovelleta tietojen eheys;
  • IVP: menettelyt, jotka ohjaavat eheysrajoitteita;
  • TP: käsittely menettelyt, jotka kantavat järjestelmän yhdestä voimassa tilasta toiseen voimassa valtion.

Säännöt

Tässä yhteydessä meille annetaan sertifiointisääntöjä ja sääntöjen vahvistaminen:

  • CR1: Jos IVP ajetaan, se on varmistettava, että kaikki kokoelmat ovat voimassa valtion.
  • CR2: TP täytyy muuttaa joukko CDI kanssa voimassa valtion voimassa tilaan.
  • ER1: Järjestelmän on varmistettava, että vain TP sertifioitu työskennellä tiettyyn CDI suorittaa niillä toimintoja.
  • ER2: Järjestelmä on liittyvät kunkin TP joihin TKK voi toimia ja käyttäjän, jonka puolesta hän voi työskennellä CDI.
  • CR3: raportit luvan on perustuttava tehtävien eriyttämisen.
  • ER3: järjestelmä on todennettava kunkin käyttäjän, joka haluaa käyttää TP.
  • CR4: Kaikki PTs pitäisi kirjoittaa tietyissä CDI vain jonotuksen, kaikki toiminnot riittävä rekonstruoida toimintaan.
  • CR5: Jokainen TP että ottaa syötteenä UDI voi suorittaa muutoksia voimassa vain, tai ei muutosta.
  • ER4: Vain ne, jotka todistaa TP voi muuttaa luetteloa yhteisöihin että TP.
  0   0
Edellinen artikkeli Ochate
Seuraava artikkeli Salvatore Marino

Aiheeseen Liittyvät Artikkelit

Kommentit - 0

Ei kommentteja

Lisääkommentti

smile smile smile smile smile smile smile smile
smile smile smile smile smile smile smile smile
smile smile smile smile smile smile smile smile
smile smile smile smile
Merkkiä jäljellä: 3000
captcha