Вирус появившись на одном из таких объектов неминуемо распространитсяВирус, появившись на одном из таких объектов, неминуемо распространится «по цепочке» и заразит все. Давно известно, что проще предотвратить болезнь, чем ее вылечить. Коэн предложил универсальную стратегию борьбы с вирусными эпидемиями: «изоляционизм», то есть разбиение множества потенциально уязвимых объектов на отдельные, не связанные друг с другом подмножества. Если же информационная связь между объектами необходима, то она должна жестко контролироваться. Фактически речь идет о введении и применении концепции «разграничения доступа», основанной на некоторой «политике безопасности». Любая политика безопасности может быть формально описана в виде: или запрещается применение того или иного «метода» доступа к определенным «объектам». Если говорить об операционных системах, то в роли «объектов» обычно выступают файлы, каталоги, тома, служебные базы данных, регионы оперативной памяти, физические и логические внешние устройства и т. п. «Субъектами» являются пользователи и группы пользователей. «Методы» же могут быть самые разнообразные, зависящие от типа «субъектов»: запись, чтение, создание, удаление, переименование, изменение даты и времени создания, выполнение и т. п. Ранее, в соответствующих главах нами упоминались политики безопасности, свойственные операционным системам Windows и UNIX. Но политики разграничения доступа могут быть применены не только на уровне операционных систем, но и в сетях. В этом случае в роли «объектов» могут рассматриваться узлы-серверы, а в роли «субъектов» — узлы-клиенты. Возможно и представление в качестве «субъектов» и «объектов» целых сегментов сетей.

Еще интересные статьи :

Вирус появившись на одном из таких объектов неминуемо распространится
Вирус появившись на одном из таких объектов неминуемо распространится
Вирус появившись на одном из таких объектов неминуемо распространится
Вирус появившись на одном из таких объектов неминуемо распространится