Zapewnienie współpracy międzydomenowej z wykorzystaniem metod etykietowania - str. 8 - BEZPIECZEŃSTWO - OCHRONA - WOJSKOWA AKADEMIA TECHNICZNA - XML - DANE - DOM - NFFI - METODY ETYKIETOWANIA - URI - NATO FRIENDLY FORCE INFORMATION - RDF - ETYKIETA - W3C - PODPIS CYFROWY - BFT - JOANNA CICHOCKA - BARTOSZ JASIUL - GRZEGORZ KANTYKA - WOJSKOWY INSTYTUT ŁĄCZNOŚCI - C4I
Mouser Electronics Poland   Przedstawicielstwo Handlowe Paweł Rutkowski   Amper.pl sp. z o.o.  

Energetyka, Automatyka przemysłowa, Elektrotechnika

Dodaj firmę Ogłoszenia Poleć znajomemu Dodaj artykuł Newsletter RSS
strona główna ARTYKUŁY Telekomunikacja Zapewnienie współpracy międzydomenowej z wykorzystaniem metod etykietowania
drukuj stronę
poleć znajomemu

Zapewnienie współpracy międzydomenowej z wykorzystaniem metod etykietowania

Następnie podjęta została próba integracji usługi w ramach demonstratora technologicznego. Jednym z rozważanych scenariuszy było umieszczenie autonomicznej usługi odpowiedzialnej za nadanie danych etykietujących. Scenariusz ten przedstawiony został na rysunku 11.

Rys.11. Demonstrator SOA uzupełniony o usługę Nadania Informacji Etykietującej

Rys.11. Demonstrator SOA uzupełniony o usługę Nadania Informacji Etykietującej

Użytkownik chcący skorzystać z usługi pozycjonowania wojsk własnych BFT, po uwierzytelnieniu (1,2) przesyła zapytanie wraz ze swoim certyfikatem do usługi BFT (3). Certyfikat użytkownika podlega sprawdzeniu (4,5). Jeżeli jest ważny, wówczas BFT odwołuje się do bazy danych (6), w której zawarte są informacje dotyczące obiektów wojskowych. Tworzona jest wiadomość NFFI (7), a następnie dodawane są dane etykietujące (8,9). PWP (usługa Punktu Wymuszenia Polityki) sprawdza czy wrażliwość danych, których dotyczy zapytanie nie jest większa od uprawnień użytkownika.

Jeżeli użytkownik posiada wymagane uprawnienia PWP, przekazuje wiadomość do użytkownika.
Przedstawiony poniżej pierwszy z rozważanych scenariuszy, choć wydaje się spełniać wszystkie wymagania, ma pewne wady. Zadaniem Usługi Nadania Informacji Etykietującej byłoby w tym przypadku uzupełnienie wiadomości NFFI o pola etykietujące. Postawiono pytanie, czy nie lepiej przebudować usługę BFT tak, żeby to ona podczas tworzenia wiadomości NFFI automatycznie umożliwiała nadawanie
informacji etykietującej. Takie podejście byłoby zgodne ze standardem zawartym w [3].

Wstępna wersja standardu nie uwzględniała tworzenia pól umożliwiających etykietowanie, dlatego autor usługi BFT przy tworzeniu wiadomości NFFI nie uwzględnił możliwości tworzenia tych pól w ramach wiadomości. Wówczas wymiana informacji w celu udostępnienia użytkownikowi wiadomości NFFI byłaby szybsza i pozbawiona redundantnego wywołania Usługi Nadania Informacji Etykietującej.

Schemat wywołania usługi byłby wówczas następujący. Użytkownik po uwierzytelnieniu (1,2) odwołuje się do usługi BFT (3), która po sprawdzeniu ważności certyfikatu (4,5) tworzy wiadomość NFFI (6,7) wraz z etykietą. Utworzona wiadomość przekazywana jest do Usługi Punktu Wymuszenia Polityki, który decyduje o tym, czy wiadomość może zostać udostępniona użytkownikowi (10).

 

Wady i zalety implementacji

Zaletą implementacji generującej etykietę bezpieczeństwa jest możliwość tworzenia etykiety dla zasobów o dowolnym typie. Zawarte w etykiecie informacje pozwalają na weryfikację dostępu do zasobu użytkownikom posiadającym odpowiadające im poziomy wrażliwości, a także zapewniają jej integralność i niezaprzeczalność utworzenia. Etykietowanie jest mechanizmem ułatwiającym kontrolę dostępu do plików, dzięki przypisanej zasobowi etykiecie możliwe jest odczytanie jego poziomu wrażliwości, bez konieczności znajomości treści zasobu. Etykiety ułatwiają również wyszukiwanie plików, ze względu na zawarty w nich opis zasobów, oraz zapewniają ich integralność.

Wszelkie zmiany dokonane w dokumencie wiążą się ze stworzeniem nowej etykiety bezpieczeństwa, gdyż mogą się one przyczynić do zmiany poziomu wrażliwości pliku. Niedopasowanie etykiety do zmienionego pliku wiąże się z nieprawidłowym skrótem zawartym w etykiecie.

Ze względu na wymianę zasobów między domenami konieczne jest, aby zawarty w etykiecie poziom wrażliwości był jednakowo interpretowany przez obydwie strony. Klasyfikacja danych w obydwu domenach musi odbywać się według jednakowych zasad, bądź musi być ustalony sposób ich translacji. W przeciwnym przypadku informacja o poziomie wrażliwości będzie niewłaściwie odczytana i zasób może
zostać udostępniony osobom do tego nieupoważnionym. Możliwym w tym przypadku rozwiązaniem jest stworzenie mechanizmu odpowiedzialnego za translację poziomów wrażliwości według zasad dotyczących wymiany informacji zawartych w politykach bezpieczeństwa domen. Istotne jest zatem zawarcie w etykiecie informacji o zastosowanej polityce bezpieczeństwa. Kolejnym problemem napotkanym w implementacji generowania etykiety bezpieczeństwa było bezpośrednie powiązanie etykiety z plikiem. Ze względu na możliwość zmiany lokalizacji zasobu, zmienia się jego URI, dlatego dla pewnego sprawdzenia przyporządkowania etykiety do pliku konieczne jest porównanie skrótu zawartego w etykiecie oraz skrótu zasobu.

REKLAMA

Otrzymuj wiadomości z rynku elektrotechniki i informacje o nowościach produktowych bezpośrednio na swój adres e-mail.

Zapisz się
Administratorem danych osobowych jest Media Pakiet Sp. z o.o. z siedzibą w Białymstoku, adres: 15-617 Białystok ul. Nowosielska 50, @: biuro@elektroonline.pl. W Polityce Prywatności Administrator informuje o celu, okresie i podstawach prawnych przetwarzania danych osobowych, a także o prawach jakie przysługują osobom, których przetwarzane dane osobowe dotyczą, podmiotom którym Administrator może powierzyć do przetwarzania dane osobowe, oraz o zasadach zautomatyzowanego przetwarzania danych osobowych.
Komentarze (0)
Dodaj komentarz:  
Twój pseudonim: Zaloguj
Twój komentarz:
dodaj komentarz
Stowarzyszenie Elektryków Polskich
Stowarzyszenie Elektryków Polskich
ul. Świętokrzyska 14, Warszawa
tel.  +48 22 5564-302
fax.  +48 22 5564-301
$nbsp;
REKLAMA
Nasze serwisy:
elektrykapradnietyka.com
przegladelektryczny.pl
rynekelektroniki.pl
automatykairobotyka.pl
budowainfo.pl