Zusammenfassung
Selbst bei Systemen mit formal spezifizierten und verifizierten Sicherheitseigenschaften bleibt ein schwer zu erfassender Bereich an immanenten Informationsabläufen, die von dem zugrundeliegenden formalen Sicherheitsmodell nicht erfaßt werden. Die Verwendung formaler Spezifikations- und VerifIkations- methoden ist ein wichtiger Beitrag zur Entwicklung sicherer IT-Systeme. Dies darf Jedoch nicht zu der Selbsttäuschung führen, daß der Einsatz solcher Verfahren allein schon die Sicherheit eines IT-Systems garantiert. Der vorliegende Beitrag soll diese Problematik am Beispiel der Informationsflußkontrolie verdeutlichen, die implizit den Forderungen der Funktionalitätsklassen F4 und F5 zugrundeliegt.
Access this chapter
Tax calculation will be finalised at checkout
Purchases are for personal use only
Preview
Unable to display preview. Download preview PDF.
Literatur
Kriterien für die Bewertung der Sicherheit von Systemen der Informationstechnik (IT), BSI, 1989
Kriterien für die Zulassung von Werkzeugen zur formalen Spezifikation und Verifikation, BSI 1990
Haigh, J.T., et al.: An Experience using two Covert Channel Analysis Techniques on a Real System Design, IEEE Trans. SE-13, 1987, 169–183
Heider, F.-P., Welschenbach, M.: Grundlagen der Konzeption eines nationalen Klassifikations-und Bewertungsschemas, ZSI-9003, 1987
Kemmerer, R. A., Shared Resource Matrix Methodology: A practical Approach to identifying covert channels, ACM Trans. Comp. Syst. Vol. 1, 1983, 256–277
Editor information
Rights and permissions
Copyright information
© 1991 Springer Fachmedien Wiesbaden
About this chapter
Cite this chapter
Heider, FP. (1991). Verifikation von Systemsicherheit. In: Lippold, H., Schmitz, P., Kersten, H. (eds) Sicherheit in Informationssystemen. Vieweg+Teubner Verlag, Wiesbaden. https://doi.org/10.1007/978-3-322-89434-2_26
Download citation
DOI: https://doi.org/10.1007/978-3-322-89434-2_26
Publisher Name: Vieweg+Teubner Verlag, Wiesbaden
Print ISBN: 978-3-528-05178-5
Online ISBN: 978-3-322-89434-2
eBook Packages: Springer Book Archive