Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4612 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч-Бруевича
Предмет:
Основы проектирования защищенных инфокоммуникационных систем
Файл:
ЛР15.docx
Скачиваний:
4
Добавлен:
10.04.2023
Размер:
43.03 Кб
Скачать
►Содержание►

Операция «назначение».

Операцию «назначение» осуществляют тогда, когда рассматриваемый компонент включает эле­мент с некоторым параметром, значение которого может быть установлено разработчиком ПЗ/ЗБ. Па­раметром может быть ничем не ограниченная переменная или правило, которое ограничивает пере­менную конкретным диапазоном значений.

Каждый раз, когда элемент в ПЗ предусматривает операцию «назначение», разработчик ПЗ дол­жен выполнить одно из четырех действий:

a) оставить операцию «назначение» полностью невыполненной. Разработчик ПЗ, например, мог бы включить в ПЗ FIA_AFL.1.2 «При достижении или превышении определенного числа неуспеш­ных попыток аутентификации ФБО должны выполнить [назначение: список действий]"]

b) полностью выполнить операцию «назначение». Например, разработчик ПЗ мог бы включить в ПЗ FIA_AFL.1.2 «При достижении или превышении определенного числа неуспешных попыток ау­тентификации ФБО должны предотвращать в дальнейшем привязку соответствующей внешней

сущности к какому-либо субъекту»;

c) ограничить операцию «назначение», чтобы в дальнейшем ограничить диапазон допустимых значений. Например, разработчик ПЗ мог бы включить в ПЗ FIA_AFL.1.1 «ФБО должны обнаружить, когда произойдет [назначение: положительное целое число от 4 до 9] неуспешных попыток ау­тентификации ...»;

d) преобразовать «назначение» в «выбор», ограничивая таким образом «назначение». Например, разработчик ПЗ мог бы включить в ПЗ FIA_AFL.1.2 «При достижении или превышении определенного

числа неуспешных попыток аутентификации ФБО должны [выбор: предотвращать в дальнейшем при­вязку соответствующего пользователя к какому-либо субъекту, уведомлять администратора»].

Каждый раз, когда элемент в ЗБ предусматривает операцию «назначение», разработчик ЗБ дол­жен завершить выполнение этой операции «назначение», как указано выше в варианте Ь). Вариантыа), с) и d) для ЗБ не допускаются.

Значения, определенные в вариантах Ь), с) и d), должны соответствовать указанному типу значе­ний, требуемому для данного «назначения».

Когда «назначение» должно быть завершено определением некоторой совокупности, например субъектов, в «назначении» можно перечислить совокупность этих субъектов, но также можно привести некоторое описание этой совокупности, на основе которого могут быть определены элементы совокуп­ности, такое как:

- все субъекты;

- все субъекты типа X;

- все субъекты, кроме субъекта А,

при условии, что понятно, какие субъекты имеются в виду.

Операция «выбор».

Операцию «выбор» осуществляют тогда, когда рассматриваемый компонент включает элемент, в котором разработчиком ПЗ/ЗБ должен быть сделан выбор из нескольких пунктов.

Каждый раз, когда элемент в ПЗ предусматривает операцию «выбор», разработчик ПЗ может вы­полнить одно из трех действий:

a) оставить операцию «выбор» полностью невыполненной;

b) полностью выполнить операцию «выбор» путем выбора одного или более пунктов;

c) ограничить операцию «выбор», удалив некоторые из вариантов, но оставив два или более.

Каждый раз, когда элемент в ЗБ предусматривает операцию «выбор», разработчик ЗБ должен за­вершить выполнение этой операции «выбор», как указано выше в варианте Ь). Варианты а) и с) для ЗБ не допускаются.

Соседние файлы в предмете Основы проектирования защищенных инфокоммуникационных систем
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности