Paralocks - Role-Based Information Flow Control and Beyond
Paralocks - Role-Based Information Flow Control and Beyond
| Typ: |
Seminarthema |
| Betreuer: |
P. H. Schmitt |
|
|
In dem Papier wird eine sehr flexible Sprache, genannt Paralocks, zur Formulierung von Sicherheitsvorschriften (security policies) vorgestellt.
Aus logischer Sicht handelt es sich dabei um universelle Hornklauseln.
Anhand einer simplen Programmiersprache wird exemplarisch gezeigt, wie sich die Überwachung/Verifikation einer Paralock Spezifikation durch eine geeignetes Typsystem realisieren lässt.
Als Vorausetzung zur Feststellung, daß das Typsystem das Gewünschte tut, wird zunächst formal definiert, was Informationsflusssicherheit im Kontext von Paralock bedeutet.
Das ist eine Variante des üblichen "non-interference" Begriffs.
