Zapewnienie współpracy międzydomenowej z wykorzystaniem metod etykietowania

Etykietowanie zasobów informacyjnych

Zasoby przechowywane i przesyłane w systemach ze względu na swoją różnorodną treść powinny posiadać ograniczenia dotyczące ich udostępniania. Dla określenia poziomu ochrony owych zasobów konieczna jest ich klasyfikacja, określająca ważność zasobu. Na jej podstawie możliwe jest stwierdzenie, czy dane zasoby informacyjne mogą być udostępniane wszystkim użytkownikom, czy też ograniczonej
grupie posiadającej odpowiednie uprawnienia.

Przypisanie poziomu wrażliwości każdemu z zasobów bądź też poszczególnym jego elementom umożliwia podjęcie decyzji, czy mogą być one współdzielone przez konkretnych użytkowników posiadających określony poziom dostępu. Konieczne jest więc, aby klasyfikacja danych była na tyle szczegółowa, aby w łatwy sposób możliwe było przypisanie danym odpowiadającej im klasy.

Poziom wrażliwości wyznaczony w procesie klasyfikacji danych powinien być przypisany do zasobu. Można tego dokonać za pomocą etykiety. Na jej podstawie odbywa się udostępnianie, bądź też nie, danego zasobu użytkownikom posiadającym odpowiedni poziom dostępu.

Etykietowanie danych ma szczególne znaczenie w przypadku wymiany informacji w środowisku wielodomenowym. Środowiskiem wielodomenowym nazywamy system, w którego skład wchodzą systemy heterogeniczne często o odrębnych poziomach wrażliwości oraz innych politykach bezpieczeństwa. Praca owych systemów polega na współdziałaniu oraz współdzieleniu zasobów. Etykieta informacji przesyłanych miedzy domenami powinna zawierać:

• poziom wrażliwości zasobu bądź poszczególnych jego części, określający możliwość jej udostępniania,
• identyfikator polityki pozwalający określić, który organ odpowiedzialny jest za oznakowanie zasobu oraz według jakich zasad został określony jego poziom wrażliwości. Pozostałe elementy etykiety uzależnione są od jej zastosowania.

W przypadku etykiety bezpieczeństwa powinna ona zawierać wszelkie niezbędne informacje umożliwiające określenie, w jaki sposób powinny być obsługiwane dane oraz jaka powinna być ich droga transmisji bez posiadania informacji o jej treści. Jest to szczególnie ważne w przypadku informacji szyfrowanych. Informacje zawarte w etykiecie mogą być wykorzystane do kontroli dostępu, określenia  środków ochronnych oraz ustalenia obsługi ograniczeń komunikacji określonych przez politykę bezpieczeństwa [4,5]. Etykieta bezpieczeństwa zasobów wykorzystywana jest w celu ustalenia sposobu obsługi danych przekazywanych między systemami (użytkownikami). System etykietowania ma za zadanie umożliwić wygodne współdzielenie zaszyfrowanych zasobów oraz stworzyć przejrzystą strukturę, w której użytkownicy pełniący określone funkcje mają dostęp do ściśle określonych informacji.

Opis implementacji etykiety bezpieczeństwa

Koncepcja dedykowanej etykiety bezpieczeństwa

Etykieta zasobu informacyjnego powinna spełniać określone wymagania, aby zapewnić maksymalną funkcjonalność oraz bezpieczeństwo. Ważną wymaganą cechą, którą powinna posiadać etykieta jest jej wszechstronność zastosowania. Musi istnieć możliwość tworzenia etykiety dla każdego typu zasobu bez względu na sposób jego opisu.

Podstawowymi elementami etykiety, jak już wspomniano wcześniej, jest poziom wrażliwości zasobu oraz identyfikator polityki bezpieczeństwa domeny, z której dany zasób pochodzi. Etykieta powinna być opatrzona skrótem, który uniemożliwia przypadkową bądź zamierzoną modyfikację treści etykiety oraz podpisem cyfrowym autora. Dodatkowo może ona zawierać skrót i podpis elektroniczny całego  dokumentu. Umożliwia to rozróżnienie między podpisem zasobu wskazującym autorstwo oraz podpisem na etykiecie, który wskazuje organ, który dokonał klasyfikacji dokumentu. Etykieta prócz informacji dotyczących bezpieczeństwa powinna również zawierać podstawowy opis dokumentu, który opisuje tzn. tytuł, autora, krótki opis zawartości, ID zasobu, jego rozmiar oraz typ (rys. 2). Informacje zawarte w etykiecie powinny być wystarczające dla określenia grupy użytkowników, którzy mogą mieć dostęp do danego zasobu.

Etykieta bezpieczeństwa zasobu jest oddzielnym plikiem XML, dlatego też konieczne jest jednoznaczne określenie współzależności obu elementów. Zostało to zapewnione poprzez zawarcie wśród elementów znajdujących się w etykiecie „odniesienia”, które będzie wskaźnikiem URI odnoszącym się do danego zasobu. Dodatkowym potwierdzeniem, iż dana etykieta dotyczy owego zasobu jest umieszczona w niej wartość skrótu pliku.

Rys. 3. Powiązanie etykiety z dokumentem