Zapewnienie współpracy międzydomenowej z wykorzystaniem metod etykietowania - BEZPIECZEŃSTWO - OCHRONA - WOJSKOWA AKADEMIA TECHNICZNA - XML - DANE - DOM - NFFI - METODY ETYKIETOWANIA - URI - NATO FRIENDLY FORCE INFORMATION - RDF - ETYKIETA - W3C - PODPIS CYFROWY - BFT - JOANNA CICHOCKA - BARTOSZ JASIUL - GRZEGORZ KANTYKA - WOJSKOWY INSTYTUT ŁĄCZNOŚCI - C4I
Mouser Electronics Poland   Przedstawicielstwo Handlowe Paweł Rutkowski   Amper.pl sp. z o.o.  

Energetyka, Automatyka przemysłowa, Elektrotechnika

Dodaj firmę Ogłoszenia Poleć znajomemu Dodaj artykuł Newsletter RSS
strona główna ARTYKUŁY Telekomunikacja Zapewnienie współpracy międzydomenowej z wykorzystaniem metod etykietowania
drukuj stronę
poleć znajomemu

Zapewnienie współpracy międzydomenowej z wykorzystaniem metod etykietowania

Przedstawione zostały implementacje dwóch sposobów etykietowania: gdy etykieta dokumentu zawarta jest w oddzielnym pliku oraz gdy etykieta zawarta jest w ramach dokumentu. Pierwsza z implementacji umożliwia tworzenie etykiety bezpieczeństwa dla plików dowolnego typu. Druga daje możliwość tworzenia wiadomości zgodnej ze standardem NFFI (ang. NATO Friendly Force Information).

Ensuring inter-domain co-operation with the use of labelling methods

Presented are implementations of two ways of labelling: when the document’s label is included into a separate file and when the label is included into the document. The first of the implementations enables creation of a security label for any message, the second one gives a possibility to create a message in accordance with the NFFI (NATO Friendly Force Information) standard.

Współpraca między systemami wiąże się jednoznacznie z wymianą posiadanych przez nie zasobów. Ze względu na różny poziom wrażliwości dokumentów oraz zakres dostępu użytkowników istnieje konieczność wprowadzenia mechanizmu odpowiedzialnego za selektywne udostępnianie zasobów informacyjnych. Jednym z mechanizmów wspierających bezpieczne korzystanie z informacji i usług jest etykietowanie danych.

Etykieta jest zbiorem właściwości związanych z opisywanym zasobem, a jej zawartość uzależniona jest od zastosowania. Informacje zawarte w etykiecie mogą być wykorzystywane do określenia kontroli dostępu, środków ochrony, wskazania referencji, a także przydatne podczas katalogowania i archiwizacji.

Etykieta po raz pierwszy została wprowadzona w celu realizowania mechanizmu ścisłej kontroli dostępu MAC (ang. Mandatory Access Control). Przydzielanie dostępu do obiektu odbywa się na podstawie porównania uprawnień użytkownika z etykietą obiektu. Większość opracowanych do tej pory systemów etykietowania dotyczy etykietowania plików będącymi dokumentami XML (ang. Extensible Markup Language).

Wyróżnia się trzy sposoby etykietowania przedstawione na rysunku 1. W pierwszym z nich (a) etykieta dokumentu zawarta jest w oddzielnym pliku. W tym przypadku, w przeciwieństwie do dwóch następnych, konieczne jest umieszczenie w etykiecie informacji o tym, jakiego dokumentu dotyczy (informacji wiążącej z dokumentem). W drugim przypadku etykieta zawarta jest w ramach dokumentu (b). Trzeci przypadek (c) jest niejako przeciwieństwem drugiego. Ten sposób etykietowania polega na tym, że to dokument zawarty jest w ramach etykiety.

Rys. 1. Sposoby etykietowania informacji

Rys. 1. Sposoby etykietowania informacji

W artykule przedstawione zostały implementacje dwóch spośród trzech wyżej omówionych sposobów etykietowania. Pierwsza z nich realizuje sposób (a) i umożliwia tworzenie etykiety bezpieczeństwa dla dowolnej wiadomości. Druga z implementacji daje możliwość tworzenia wiadomości zgodnej ze standardem NFFI (ang. NATO Friendly Force Information). Standard przewiduje zawarcie etykiety wewnątrz wiadomości NFFI, zatem jest ona adaptacją sposobu (b).

Stworzone oprogramowanie do generowania etykiety bezpieczeństwa obsługuje dowolny typ wiadomości. Wygenerowana etykieta zawiera metadane oraz jednoznaczne przypisanie jej do określanego zasobu poprzez zawarcie w niej identyfikatora URI (ang. Uniform Resource Identifier) pliku oraz jego skrótu. Dodatkowo zapewniona jest jej integralność oraz niezaprzeczalność utworzenia, poprzez zastosowanie podpisu cyfrowego zgodnego ze standardem XML DSIG (ang. Digital Signature).

Druga z opracowanych implementacji jest usługą webową, która umożliwia przetworzenie zasobów informacyjnych pochodzących z usługi położenia wojsk własnych BFT (ang. Blue Force Tracking). Informacja o położeniu wojsk oraz informacja etykietująca zawarte są w ramach wiadomości utworzonej zgodnie ze standardem NFFI. Poszczególne pola w pojedynczej wiadomości NFFI zostały opisane  metadanymi (elementami etykiety) znajdującymi się również wewnątrz tej wiadomości. Metadane wskazują poziom tajności danych pól wiadomości NFFI. Umieszczenie etykiety w ramach wiadomości jest zgodne ze standardem zawartym w [3].

REKLAMA

Otrzymuj wiadomości z rynku elektrotechniki i informacje o nowościach produktowych bezpośrednio na swój adres e-mail.

Zapisz się
Administratorem danych osobowych jest Media Pakiet Sp. z o.o. z siedzibą w Białymstoku, adres: 15-617 Białystok ul. Nowosielska 50, @: biuro@elektroonline.pl. W Polityce Prywatności Administrator informuje o celu, okresie i podstawach prawnych przetwarzania danych osobowych, a także o prawach jakie przysługują osobom, których przetwarzane dane osobowe dotyczą, podmiotom którym Administrator może powierzyć do przetwarzania dane osobowe, oraz o zasadach zautomatyzowanego przetwarzania danych osobowych.
Komentarze (0)
Dodaj komentarz:  
Twój pseudonim: Zaloguj
Twój komentarz:
dodaj komentarz
Stowarzyszenie Elektryków Polskich
Stowarzyszenie Elektryków Polskich
ul. Świętokrzyska 14, Warszawa
tel.  +48 22 5564-302
fax.  +48 22 5564-301
$nbsp;
REKLAMA
Nasze serwisy:
elektrykapradnietyka.com
przegladelektryczny.pl
rynekelektroniki.pl
automatykairobotyka.pl
budowainfo.pl