Perché le applicazioni non hanno una sicurezza basata sui vincoli?

5

In quasi tutti i sistemi di sicurezza che ho mai visto, ciò che è controllato è che quale persona ha accesso a quale parte .

Tuttavia, nella vita reale, in molte situazioni, i sistemi di sicurezza considerano anche quando e dove una persona è autorizzata a fare qualcosa.

Ad esempio, puoi guidare veloce nel giorno , ma non puoi guidare veloce di notte , oppure puoi sposare un omosessuale ufficialmente in X , ma non puoi sposare lo stesso sesso in Y .

La sicurezza basata su vincoli ha un significato nel contesto del software. Ad esempio, un sistema può impedirti di entrare in determinati orari del giorno (ad esempio dopo il lavoro), oppure un altro sistema può consentirti di rimanere connesso, solo se digiti abbastanza velocemente, o un altro sistema può farti inserire dati, solo se ti trovi attualmente negli Stati Uniti ( API di geolocalizzazione ), ecc.

Perché i sistemi di sicurezza dei computer non corrispondono a scenari di vita reale?

    
posta Saeed Neamati 14.08.2011 - 15:39
fonte

2 risposte

14

Lo fanno, se è necessario. Ho lavorato per una grande banca una volta, dove le carte d'identità avevano diritti di accesso a parti diverse di edifici diversi e in momenti diversi. Quindi se volevi lavorare durante il fine settimana dovevi assicurarti di poter entrare nell'edificio.

Ma la creazione di un sistema del genere richiede molto lavoro. Ogni regola deve essere impostata e assegnata a una persona oa un gruppo. Volete fare questo tipo di lavoro solo se assolutamente necessario, altrimenti la gente lo ignorerà e i manager concederanno i diritti di accesso a tutto il loro team in qualsiasi momento per assicurarsi che non debbano fare del lavoro extra solo perché qualcuno deve fare qualcosa ore extra o entra molto presto.

Genera solo lavoro extra. Stavo facendo un lavoro a contratto in quella banca. Il sistema di identificazione era abbastanza intelligente da poter limitare l'accesso dell'edificio alla data in cui il contratto sarebbe terminato. Così, quando il mio contratto è stato rinnovato per altri tre mesi, ovviamente hanno dimenticato di rinnovare l'accesso all'ID, quindi ho dovuto prendere un documento firmato dal mio capo e raggiungere il dipartimento di sicurezza (edificio diverso a diversi isolati di distanza) per ottenere il mio ID scheda aggiornata.

Ci sono molte altre regole di questo tipo. Ad esempio è possibile guardare determinati video su YouTube solo all'interno di determinati paesi, a seconda delle diverse regole. In Germania non puoi guardare i video di YouTube se usano la musica di sottofondo con i diritti d'autore delle maggiori compagnie di produzione musicale. Google Music Beta è disponibile solo negli Stati Uniti.

Con ogni nuovo livello di sicurezza si aggiunge complessità. Alcune regole sono difficili da implementare, come la posizione per IP, che è possibile aggirare usando un server proxy. Questo aumenta il rischio di bug e invita la pigrizia dagli utenti.

    
risposta data 14.08.2011 - 15:47
fonte
1

I sistemi di sicurezza basati sui vincoli hanno troppi difetti nel caso generale, affermando che implementarlo nei computer sarebbe terribile. Solo dai tuoi esempi:

Guida: I CAN segui i limiti di velocità per il mio orario e luogo, ma non devo, e di solito non lo faccio - è impossibile arrivare ovunque nel Montana alla guida dello speedlimit . Non solo questo è un esempio di non seguire il vincolo (legge) ma mostra anche un imperituro in cui non vorrei farlo.

Diritti di matrimonio: I CAN si sposano con il gruppo 'x' nello stato 'y' ma dichiarano 'z' riconoscono il mio matrimonio al gruppo 'x' perché mettono fuori legge il matrimonio del gruppo 'x 'nel loro stato. Questo è un esempio di incoerenza dei vincoli e può essere pericoloso per i dipendenti, nel senso che può limitare la loro capacità di eseguire le attività di base con cui sono addebitati in base alla posizione (geolocalizzazione che hai dichiarato in seguito) e può danneggiare l'intero capacità dell'azienda.

Restrizioni ToD: si tratta di un lato server o di un lato client qual, perché se il computer non deve effettuare il check-in con il server per tempo, qualcuno può facilmente entrare nel bios del computer lato client (supponendo che non sia bloccato , di solito non lo sono) e cambiano il tempo in modo che possano accedere.

Restrizioni alla velocità di battitura: sarebbe semplicemente stupida, molto simile a leggi come la vendita di alcol a Moose - Alaska. La maggior parte dei dipendenti non si trova in una situazione in cui la digitazione è SEMPRE un imperativo, cosa dovrei fare quando voglio ricercare un metodo in python, sedermi e tenere premuto lo space key mentre leggo?

Il problema con le limitazioni basate sui vincoli in generale è il fatto che solo perché c'è un vincolo non significa che qualcuno non lo aggiri, e nel peggiore dei casi che i vincoli non siano uniformi, così le persone non vogliono trattare con loro in quel modo. In secondo luogo, la ragione per cui si vedono vincoli nella società ma non tanto nei sistemi informatici è che i vincoli nella società si manifestano sotto forma di leggi e regole che sono FISICAMENTE applicabili, al contrario dei sistemi informatici in cui tutto è un po 'più grigio e torbido.

    
risposta data 18.08.2011 - 17:27
fonte

Leggi altre domande sui tag