V

Erisim Denetimi

   

V.VI

Gizli Kanallar

    
   
 

Gizli kanal bir güvenlik mekanizmasiyla kontrol edilemeyen bilgi akisidir. BLP de, erisim denetim mekanizmasi gizli bir kanal olusturmak için kullanilabilir.

  • Düsük seviyeli özne kendi seviyesindeki bir nesneyi “dummy.obj” yapar.
  • Onun yüksek seviyedeki ortagi dummy.obj in güvenlik seviyesini yükseltir veya degistirmeden birakir.
  • Daha sonra, düsük seviyedeki özne dummy.obj yi okumaya çalisir. Bu istegin basarili veya basarisiz olmasi yüksek seviyeli öznenin hareketini açiga çikarir. Böylece, bilginin bir biti yüksekden alçaga akar.

Gizli kanallar için diger örnekler:

  • Zamanlama kanallari
  • Kaynak durumu
  • Düsük dereceli dökümanlar içindeki gizli bilgiler

Gizli Kanallari azaltmak için kullanilan ortak teknikler:

  • Kötüye kullanilabilen fonksiyenneligi azaltmak
  • Yüksek seviyeli islemler en düsük seviyeli kaynak aktarim önceligini alirlar ve düsük seviyeli islemler tarafindan önceden elde edilirler
  • Rasgele gecikmeler, saat gürültüsü, rasgele hale getirilmis kaynak mevcudiyeti
  • Bilinen kanallarin denetimini saglamak
  • Çokörneklilik

 

 
Animasyon V.V-I: Gizli Kanal [ izlemek için tiklayin]

V.VI.I S

[+] Soru

[-] Soru

Bu gizli kanali nasil engelleriz ?

   
   
       
       
 
«önceki oturum [1] sonraki oturum »
   
       
 
«bir önceki bölümden devam et bir sonraki bölümden devam et»
  bölüm indeksi