Przedstawione zostały implementacje dwóch sposobów etykietowania: gdy etykieta dokumentu zawarta jest w oddzielnym pliku oraz gdy etykieta zawarta jest w ramach dokumentu. Pierwsza z implementacji umożliwia tworzenie etykiety bezpieczeństwa dla plików dowolnego typu. Druga daje możliwość tworzenia wiadomości zgodnej ze standardem NFFI (ang. NATO Friendly Force Information).
Ensuring inter-domain co-operation with the use of labelling methodsPresented are implementations of two ways of labelling: when the document’s label is included into a separate file and when the label is included into the document. The first of the implementations enables creation of a security label for any message, the second one gives a possibility to create a message in accordance with the NFFI (NATO Friendly Force Information) standard. |
Współpraca między systemami wiąże się jednoznacznie z wymianą posiadanych przez nie zasobów. Ze względu na różny poziom wrażliwości dokumentów oraz zakres dostępu użytkowników istnieje konieczność wprowadzenia mechanizmu odpowiedzialnego za selektywne udostępnianie zasobów informacyjnych. Jednym z mechanizmów wspierających bezpieczne korzystanie z informacji i usług jest etykietowanie danych.
Etykieta jest zbiorem właściwości związanych z opisywanym zasobem, a jej zawartość uzależniona jest od zastosowania. Informacje zawarte w etykiecie mogą być wykorzystywane do określenia kontroli dostępu, środków ochrony, wskazania referencji, a także przydatne podczas katalogowania i archiwizacji.
Etykieta po raz pierwszy została wprowadzona w celu realizowania mechanizmu ścisłej kontroli dostępu MAC (ang. Mandatory Access Control). Przydzielanie dostępu do obiektu odbywa się na podstawie porównania uprawnień użytkownika z etykietą obiektu. Większość opracowanych do tej pory systemów etykietowania dotyczy etykietowania plików będącymi dokumentami XML (ang. Extensible Markup Language).
Wyróżnia się trzy sposoby etykietowania przedstawione na rysunku 1. W pierwszym z nich (a) etykieta dokumentu zawarta jest w oddzielnym pliku. W tym przypadku, w przeciwieństwie do dwóch następnych, konieczne jest umieszczenie w etykiecie informacji o tym, jakiego dokumentu dotyczy (informacji wiążącej z dokumentem). W drugim przypadku etykieta zawarta jest w ramach dokumentu (b). Trzeci przypadek (c) jest niejako przeciwieństwem drugiego. Ten sposób etykietowania polega na tym, że to dokument zawarty jest w ramach etykiety.
Rys. 1. Sposoby etykietowania informacji
W artykule przedstawione zostały implementacje dwóch spośród trzech wyżej omówionych sposobów etykietowania. Pierwsza z nich realizuje sposób (a) i umożliwia tworzenie etykiety bezpieczeństwa dla dowolnej wiadomości. Druga z implementacji daje możliwość tworzenia wiadomości zgodnej ze standardem NFFI (ang. NATO Friendly Force Information). Standard przewiduje zawarcie etykiety wewnątrz wiadomości NFFI, zatem jest ona adaptacją sposobu (b).
Stworzone oprogramowanie do generowania etykiety bezpieczeństwa obsługuje dowolny typ wiadomości. Wygenerowana etykieta zawiera metadane oraz jednoznaczne przypisanie jej do określanego zasobu poprzez zawarcie w niej identyfikatora URI (ang. Uniform Resource Identifier) pliku oraz jego skrótu. Dodatkowo zapewniona jest jej integralność oraz niezaprzeczalność utworzenia, poprzez zastosowanie podpisu cyfrowego zgodnego ze standardem XML DSIG (ang. Digital Signature).
Druga z opracowanych implementacji jest usługą webową, która umożliwia przetworzenie zasobów informacyjnych pochodzących z usługi położenia wojsk własnych BFT (ang. Blue Force Tracking). Informacja o położeniu wojsk oraz informacja etykietująca zawarte są w ramach wiadomości utworzonej zgodnie ze standardem NFFI. Poszczególne pola w pojedynczej wiadomości NFFI zostały opisane metadanymi (elementami etykiety) znajdującymi się również wewnątrz tej wiadomości. Metadane wskazują poziom tajności danych pól wiadomości NFFI. Umieszczenie etykiety w ramach wiadomości jest zgodne ze standardem zawartym w [3].
|
REKLAMA |
REKLAMA |