Проблема №2. Отсутствие стандарта

Еще одна часто возникающая проблема — разнородность систем, на которых хранятся данные, что серьезно осложняет выработку и применение корпоративной политики безопасности.

Скажем, защита в ОС обеспечивается изоляцией друг от друга участков ОЗУ, использующих программы. В мэйнфреймах для каждого прикладного процесса применяются так называемые ключи защиты на уровне ОС. Ими программы могут помечать выделяемые куски памяти.

Все ключи проверяются аппаратно, — поэтому прикладной программе, работающей в контексте пользовательского процесса, данные других процессов недоступны. Но в следующих поколениях вычислительной техники ситуация изменилась.

Например, в Windows есть поддержка изолированности участков ОЗУ, но тем не менее доступны операции API для записи в память процесса по его номеру (PID).

Таким образом, имеются различные технические подходы и соответственно требуются разные инструментальные средства обеспечения безопасности.

← май 2003

11 13 14 16 17 18 19 20 22

июль 2003 →