Введение
Глава 1. Модель нарушителя, основная угроза и средства противодействия 12
1.1. Основные понятия 12
1.2. Уровни обеспечения целостности 16
1.3. Угроза нарушения целостности 17
1.4. Модель нарушителя 20
1.5. Средства СУБД, использование которых возможно для решения задачи 22
Выводы к главе 1 27
Глава 2. Обоснование возможности построения системы обеспечения целостности при заданных условиях 28
2.1. Изолированная программная среда и гарантировано защищенная система 28
2.2. Переход от изолированной программной среды к доверенной вычислительной среде 36
2.3. Особенности резидентного компонента безопасности 49
Выводы к главе 2 58
Глава 3. Компоненты системы обеспечения целостности и порядок их взаимодействия 59
3.1. Компоненты СОЦ и их функционирование 59
3.2. Порядок взаимодействия компонентов СОЦ 66
3.3. Обоснование устойчивости АИС с внедренной СОЦ к типовым атакам 70
Выводы к главе 3 77
Глава 4. Реализация компонентов СОЦ и анализ работы АИС с внедренной СОЦ 78
4.1. Монитор безопасности 78
4.2. Механизм распределения конфиденциальной информации 81
4.2.1. Общие положения 81
4.2.2. Описание решения 82
4.2.3. Считывание мастер-ключа 84
4.2.4. Работа со значениями контейнеров 85
4.3. Обеспечение доверенного запуска методов 88
4.4. Обеспечение целостности программных компонентов АИС 92
4.5. Механизм обеспечения горизонтальной целостности таблиц 93
4.5.1. Описатель правил контроля целостности 94
4.5.2. Код контроля целостности 96
4.5.3. Алгоритм работы методов расчета кода контроля целостности 101
4.5.4. Методы проверки целостности 102
4.5.5. Восстановление целостности 104
4.5.6. Анализ предлагаемого решения и временные характеристики 106
4.6. Функционирование АИС с СОЦ в условиях типовых атак 108
Выводы к главе 4 116
Заключение 118
Публикации по теме исследования 120
Список литературы 122
