Лекція: Об’єктно-орієнтований підхід до захисту інформації

Складність сучасних інформаційних систем обумовлює складності створення систем їх комплексного захисту.

Об’єктно-орієнтований підхід є основою сучасної технології програмування, випробуваним методом боротьби зі складністю систем.

 

Структурно-функціональний підхід спирається на алгоритмічну декомпозицію, коли виділяються функціональні елементи системи. Основна проблема структурно-функціонального підходу полягає в тому, що він незастосовний на ранніх етапах аналізу і моделювання предметної області, коли до алгоритмів і функцій справа ще не дійшла.

 

Поняття об’єктно-орієнтованого підходу

Клас – це абстракція множини сутностей реального світу, об’єднаних спільністю структури і поведінки.

 

Об’єкти активні, у них є не тільки внутрішня структура, але і поведінка, що описується так званими методами об’єкта.

 

Основним інструментом боротьби зі складністю в Об’єктно-орієнтованому підході є інкапсуляція – приховання реалізації об’єктів (їхньої внутрішньої структури і деталей реалізації методів) з наданням зовні тільки строго визначених інтерфейсів.

Поняття “поліморфізм” може трактуватися як здатність об’єкта належати більш ніж одному класові. Введення цього поняття відбиває необхідність дивитися на об’єкти під різними кутами зору, виділяти при побудові абстракцій різні аспекти сутностей модельованої предметної області, не порушуючи при цьому цілісності об’єкта.

Наслідування означає побудову нових класів на основі існуючих з можливістю додавання або перевизначення даних і методів. Наслідування є важливим інструментом боротьби з розмноженням сутностей без необхідності. Загальна інформація не дублюється, указується тільки те, що міняється. При цьому клас-нащадок пам’ятає про своїх “корені”.

Гранями
будемо називати відносно незалежні характеристики Об’єктів реального світу.

 

Поняття рівня деталізації важливо не тільки для візуалізації об’єктів, але і для систематичного розгляду складних систем, представлених в ієрархічному виді: якщо поточний рівень ієрархії розглядається з рівнем деталізації n > 0, то наступний – з рівнем (n + 1). Об’єкт із рівнем деталізації 0 вважається атомарним.

 

Розповсюдженою конкретизацією об’єктно-орієнтованого підходу є компонентні об’єктні середовища. Тут використовуються поняття: компонент і контейнер.

Компонент можна визначити як багаторазово використовуваний об’єкт, що допускає обробку в графічному інструментальному оточенні і збереження в довгостроковій пам’яті.

Контейнери можуть містити в собі множину компонентів, утворити загальний контекст взаємодії з іншими компонентами і з оточенням. Контейнери можуть виступати в ролі компонентів інших контейнерів.

Компонентні об’єктні середовища мають усі переваги, властиві об’єктно-орієнтованому підходові:

  • інкапсуляція об’єктних компонентів приховує складність реалізації, роблячи видимим тільки наданий зовні інтерфейс;
  • наслідування дозволяє розвивати створені раніше компоненти, не порушуючи цілісність об’єктної оболонки;
  • поліморфізм по суті дає можливість групувати об’єкти, характеристики яких з деякого погляду можна вважати подібними.

     

    Застосування об’єктно-орієнтованого
    підходу до розгляду систем, що захищаються

    Грані цілей інформаційної безпеки:

    • доступність,
    • цілісність
    • конфіденційність.

    Грані засобів досягнення цілей:

    • законодавчі заходи забезпечення інформаційної безпеки;
    • адміністративні заходи (накази й інші дії керівництва організацій, зв’язаних з інформаційними системами, що захищаються);
    • процедурні заходи (заходи безпеки, орієнтовані на людей);
    • програмно-технічні заходи.

     

    Розглянемо захищену ІС, варіюючи рівень деталізації.

     

    ІС організації 

     

    Рис. 2.1.  ІС при розгляді з рівнем деталізації 0.

     

     

     

    ІС організації:

    Сервіси (без конкретизації)

    Користувачі (без конкретизації) 

     

    Рис. 2.2.  ІС при розгляді з рівнем деталізації 1.

     

     

     

    Інтернет:

    Сервіси, які використовуються організацією (без конкретизації)

    Користувачі сервісів організації (без конкретизації)

    ІС організації:

    Сервіси які надаються (без конкретизації)

    Внутрішні сервіси (без конкретизації)

    Користувачі зовнішніх сервісів (без конкретизації)

    Користувачі внутрішніх сервісів (без конкретизації)

     

    Рис. 2.3.  ІС при розгляді з рівнем деталізації 2.

     

    Об’єкти і суб’єкти – застарілий підхід, оскільки об’єкти завжди активні та закриті.

завантаження...
WordPress: 22.89MB | MySQL:26 | 0,516sec