Лекция 1 Объектно-ориентированный подход на информационную безопасность

^ Лекция 1 Объектно-ориентированный подход на информационную безопасность О необходимости объектно-ориентированного подхода к информационной безопасности
В текущее время информационная безопасность является относительно замкнутой дисциплиной, развитие которой не всегда синхронизировано с переменами в Лекция 1 Объектно-ориентированный подход на информационную безопасность других областях информационных технологий. А именно, в ИБ пока не отыскали отражения главные положения объектно-ориентированного подхода, ставшего основой при построении современных информационных систем. Не учитываются в ИБ и заслуги в технологии программирования, основанные на Лекция 1 Объектно-ориентированный подход на информационную безопасность накоплении и неоднократном использовании программистских познаний. На наш взор, это очень суровая неувязка, затрудняющая прогресс в области ИБ.

Пробы сотворения огромных систем еще в 60-х годах вскрыли бессчетные трудности программирования Лекция 1 Объектно-ориентированный подход на информационную безопасность, главной из которых является сложность создаваемых и сопровождаемых систем. Плодами исследовательских работ в области технологии программирования стали поначалу структурированное программирование, потом объектно-ориентированный подход.

Объектно-ориентированный подход является основой современной технологии Лекция 1 Объектно-ориентированный подход на информационную безопасность программирования, испытанным способом борьбы со сложностью систем. Представляется естественным и, более того, нужным, рвение распространить этот подход и на системы информационной безопасности, для которых, как и для программирования в целом, имеет место упомянутая неувязка трудности Лекция 1 Объектно-ориентированный подход на информационную безопасность.

Сложность эта имеет двойственную природу. Во-1-х, сложны не только лишь аппаратно-программные системы, которые нужно защищать, да и сами средства безопасности. Во-2-х, стремительно наращивается сложность семейства нормативных Лекция 1 Объектно-ориентированный подход на информационную безопасность документов, таких, к примеру, как профили защиты на базе "Общих критериев", речь о которых впереди. Эта сложность наименее явна, но ею также нельзя третировать; нужно вначале строить семейства документов по объектному принципу Лекция 1 Объектно-ориентированный подход на информационную безопасность.

Хоть какой разумный способ борьбы со сложностью опирается на принцип "devide et impera" – "дели и владычествуй". В данном контексте этот принцип значит, что непростая система (информационной безопасности) на верхнем уровне должна состоять из маленького Лекция 1 Объектно-ориентированный подход на информационную безопасность числа относительно независящих компонент. Относительная независимость тут и дальше понимается как минимизация числа связей меж компонентами. Потом декомпозиции подвергаются выделенные на первом шаге составляющие, и т.д. до данного уровня детализации. В Лекция 1 Объектно-ориентированный подход на информационную безопасность итоге система оказывается представленной в виде иерархии с несколькими уровнями абстракции.

Важный вопрос, возникающий при реализации принципа "дели и владычествуй", – как, фактически говоря, делить. Упоминавшийся выше структурный подход опирается на алгоритмическую Лекция 1 Объектно-ориентированный подход на информационную безопасность декомпозицию, когда выделяются многофункциональные элементы системы. Основная неувязка структурного подхода заключается в том, что он неприменим на ранешних шагах анализа и моделирования предметной области, когда до алгоритмов и функций дело еще Лекция 1 Объектно-ориентированный подход на информационную безопасность не дошло. Нужен подход "широкого диапазона", не имеющий такового концептуального разрыва с анализируемыми системами и применимый на всех шагах разработки и реализации сложных систем. Мы попытаемся показать, что объектно-ориентированный подход удовлетворяет таким Лекция 1 Объектно-ориентированный подход на информационную безопасность требованиям.


^ Главные понятия объектно-ориентированного подхода
Объектно-ориентированный подход употребляет объектную декомпозицию, другими словами поведение системы описывается в определениях взаимодействия объектов.

Что все-таки понимается под объектом и каковы другие основополагающие Лекция 1 Объектно-ориентированный подход на информационную безопасность понятия данного подхода?

Сначала, введем понятие класса. Класс – это абстракция огромного количества сущностей реального мира, объединенных общностью структуры и поведения.

Объект – это элемент класса, другими словами абстракция определенной сути.

Подчеркнем, что объекты активны, у их Лекция 1 Объектно-ориентированный подход на информационную безопасность есть не только лишь внутренняя структура, да и поведение, которое описывается так именуемыми способами объекта. К примеру, может быть определен класс "юзер", характеризующий "юзера вообщем", другими словами ассоциированные с юзерами Лекция 1 Объектно-ориентированный подход на информационную безопасность данные и их поведение (способы). После чего может быть сотворен объект "юзер Иванов" с соответственной конкретизацией данных и, может быть, способов.

К активности объектов мы еще вернемся.

Последующую группу важных понятий Лекция 1 Объектно-ориентированный подход на информационную безопасность объектного подхода составляют инкапсуляция, наследование и полиморфизм.

Главным инвентарем борьбы со сложностью в объектно-ориентированном подходе является инкапсуляция – сокрытие реализации объектов (их внутренней структуры и деталей реализации способов) с предоставлением вовне только строго Лекция 1 Объектно-ориентированный подход на информационную безопасность определенных интерфейсов.

Понятие "полиморфизм" может трактоваться как способность объекта принадлежать более чем одному классу. Введение этого понятия отражает необходимость глядеть на объекты под различными углами зрения, выделять при построении абстракций различные нюансы Лекция 1 Объектно-ориентированный подход на информационную безопасность сущностей моделируемой предметной области, не нарушая при всем этом целостности объекта. (Строго говоря, есть и другие виды полиморфизма, такие как перегрузка и параметрический полиморфизм, но нас они на данный момент не заинтересовывают Лекция 1 Объектно-ориентированный подход на информационную безопасность.)

Наследование значит построение новых классов на базе имеющихся с возможностью прибавления либо переопределения данных и способов. Наследование является принципиальным инвентарем борьбы с размножением сущностей без необходимости. Общая информация не дублируется, указывается только то, что Лекция 1 Объектно-ориентированный подход на информационную безопасность изменяется. При всем этом класс-потомок помнит о собственных "корнях".

Очень принципиально и то, что наследование и полиморфизм в совокупы наделяют объектно-ориентированную систему способностью к относительно безболезненной эволюции Лекция 1 Объектно-ориентированный подход на информационную безопасность. Средства информационной безопасности приходится повсевременно видоизменять и обновлять, и если нельзя сделать так, чтоб это было экономически прибыльно, ИБ из инструмента защиты преобразуется в обузу.

Мы еще вернемся к механизму наследования при рассмотрении ролевого управления Лекция 1 Объектно-ориентированный подход на информационную безопасность доступом. Пополним рассмотренный выше традиционный набор понятий объектно-ориентированного подхода еще 2-мя понятиями: грани объекта и уровня детализации.

Объекты реального мира владеют, обычно, несколькими относительно независящими чертами. Применительно к объектной модели Лекция 1 Объектно-ориентированный подход на информационную безопасность будем именовать такие свойства гранями. Мы уже сталкивались с 3-мя основными гранями ИБ – доступностью, целостностью и конфиденциальностью. Понятие грани позволяет более естественно, чем полиморфизм, глядеть на объекты с различных точек зрения Лекция 1 Объектно-ориентированный подход на информационную безопасность и строить неоднозначные абстракции.

Понятие уровня детализации принципиально не только лишь для визуализации объектов, да и для периодического рассмотрения сложных систем, представленных в иерархическом виде. Само по себе оно очень обычное Лекция 1 Объектно-ориентированный подход на информационную безопасность: если очередной уровень иерархии рассматривается с уровнем детализации n > 0, то последующий – с уровнем (n – 1). Объект с уровнем детализации 0 считается атомарным.

Понятие уровня детализации показа позволяет рассматривать иерархии с потенциально нескончаемой высотой, разнообразить детализацию Лекция 1 Объектно-ориентированный подход на информационную безопасность как объектов в целом, так и их граней.

Очень всераспространенной конкретизацией объектно-ориентированного подхода являются компонентные объектные среды, к числу которых принадлежит, к примеру, JavaBeans. Тут возникает два новых принципиальных понятия Лекция 1 Объектно-ориентированный подход на информационную безопасность: компонент и контейнер.

Неформально компонент можно найти как неоднократно применяемый объект, допускающий обработку в графическом инструментальном окружении и сохранение в длительной памяти.

Контейнеры могут включать в себя огромное количество компонент, образуя общий контекст взаимодействия с Лекция 1 Объектно-ориентированный подход на информационную безопасность другими компонентами и с окружением. Контейнеры могут выступать в роли компонент других контейнеров.

Компонентные объектные среды владеют всеми плюсами, присущими объектно-ориентированному подходу:

  1. инкапсуляция объектных компонент прячет сложность реализации, делая Лекция 1 Объектно-ориентированный подход на информационную безопасность видимым только предоставляемый вовне интерфейс;

  2. наследование позволяет развивать сделанные ранее составляющие, не нарушая целостность объектной оболочки;

  3. полиморфизм на самом деле дает возможность группировать объекты, свойства которых с некой точки зрения можно считать схожими.

Понятия Лекция 1 Объектно-ориентированный подход на информационную безопасность же компонента и контейнера нужны нам поэтому, что с помощью их мы можем естественным образом представить защищаемую ИС и сами защитные средства. А именно, контейнер может определять границы контролируемой Лекция 1 Объектно-ориентированный подход на информационную безопасность зоны (задавать так именуемый "периметр безопасности").

На этом мы завершаем описание главных понятий объектно-ориентированного подхода.


lekciya-10-sravnitelnaya-harakteristika-psihologii-nekotorih-narodov-dalnego-zarubezhya.html
lekciya-10-sushnost-validnosti-konspekt-lekcij-tekst-predostavlen-litagentom.html
lekciya-10-tema-sestrinskaya-pomosh-pri-rake-legkogo-plevrite.html