CC BY
46
Неоднозначность связей в схеме «субъет-объект доступа»
(СРЬ - текущий уровень привилегий пользователей (субъектов); ЭРЬ - уровень привилегий на доступ к данным (ресурсам-объектам); ЕРЬ - запрашиваемый уровень привилегий (делегирование полномочий))
ванной обработки процессов-потоков при взаимодействии с объектами ядра на уровне драйверов. Ссылки и описатели на устройства в пространстве пользователей отличаются от ссылок на ресурсы ядра (\\SymLink и \\Device ), то есть существует неопределенность описания состояний в заданной ПБ. Кроме того, на уровне микроядра право на запуск представляется двухбитным полем - битом подчиненности, который определяет родительский или дочерний процесс (поток) и создается в системе, и значением ContextId, которое идентифицирует запущенный процесс (поток) в списке внутренних таблиц процессора.
В ходе исследования формальной модели безопасности ОС Windows NT 5.1 были получены следующие научные результаты.
Существует понятие противоречивости правил безопасности ОС Windows, позволяющее получать несанкционированный доступ или вызывать сбои функционирования, изменять, модифицировать и нарушать правила действующей ПБ.
Иерархическое описание ссылок (дескрипторов) при следовании сверху-вниз от проекта верхнего уровня до проекта нижнего уровня модифицируется, дополняется новыми дескриптивными атрибутами модели ПБ, благодаря чему допускается ее неоднозначное толкование.
Неполнота правил ПБ, неоднозначность трактовки заданных формальных шаблонов ПБ приводит к возникновению уязвимостей - условий, нарушающих стабильность и реентрантность работы ОС в целом. Угроза нарушения доступа к конфиденциальной информации обусловливает необходимость разработки новых методов поиска скрытых процессов ядра Windows NT 5.1.
Задание ПБ на верхнем уровне не соответствует требованиям безопасности на нижнем уровне, что подтверждает несостоятельность и неполноту ПБ. Формальное задание ПБ не является полным и непротиворечивым.
Научное обоснование неполноты выполнения требований по безопасности получило подтверждение как в виде формального анализа и описания спецификаций на верхнем и нижнем уровнях, так и определило необходимость реализации эффективных оригинальных алгоритмов поиска уяз-вимостей на уровне объектов микроядра (самый низкоуровневый слой ядра Windows).
ство «чужого» процесса и получать управление, более того, несанкционированно модифицировать, изменять и нарушать правила доступа к защищенным ресурсам ОС и данным пользователей. Когда менеджер ввода-вывода помещает данные актива-ционной записи в стек и вызывает команду на повышение привилегий с целью проверки, возможно внедрение в системное пространство или атака с целью переполнения буфера (отказ системы).
Нижний уровень спецификации включает модули защиты HAL-среды, уровень драйверов физических, логических и виртуальных устройств, диспетчера ввода-вывода системных запросов. На данном уровне идет работа с циклом обработки IRP-пакетов, вместо прав владельца используется файл конфигурации для устройств с расширением INF (где указывается владелец, время и дата создания, текущие настройки). На этом уровне уже не действуют механизмы защиты монитора безопасности. Загрузка кода идет в системное пространство путем прямого вызова системной функции диспетчера Driver _Entry. Диспетчер объектов памяти считывает значения раздела \\Service, UNICODE - строку имени устройства \\DEVICE, получает указатель на объект драйвера, создает линк (привязку) к конкретному устройству с CLSID в корневом разделе реестра. Более того, загрузка драйвера и его идентификация в памяти осуществляются путем разыменования указателя на область памяти и чтения PE-заголовка загруженного образа модуля sys (создается имя объекта DDO - Driver Definition Object, которое и используется для аллокации объектов в оперативной памяти). На уровне драйвера отсутствует эффективный механизм защиты. Примитивы монитора безопасности не реализованы на уровне HAL-диспетчера. Не разработан метод инкапсулиро-
ОБЕСПЕЧЕНИЕ САМООРГАНИЗАЦИИ ЕДИНОГО ИНФОРМАЦИОННОГО ПРОСТРАНСТВА ПРЕДПРИЯТИЯ
А.В. Иващенко, к.т.н. (Самарский государственный аэрокосмический университет)
Организация единого информационного пространства (ЕИП) предприятия является доста-
точно сложной задачей, связанной с необходимостью удовлетворения большого количества раз-
личных требований. Эти требования включают обеспечение заданного уровня качества выпускаемой продукции в условиях постоянного совершенствования процессов производства, сокращение сроков проектно-конструкторских работ и применение современных методов стратегического и оперативного планирования, основанных на использовании актуальной информации.
В соответствии с концепцией CALS ЕИП призвано обеспечить информационную поддержку всех этапов жизненного цикла изделия, то есть должно содержать все знания, необходимые для выработки управленческих решений. Благодаря тому факту, что эти знания появляются в результате событий, возникающих на разных стадиях жизненного цикла изделия, а управленческие решения приводят к появлению новых таких событий, в настоящее время весьма популярны модели управления предприятием через его ЕИП.
Учитывая высокие требования и большой объем хранимых данных, для построения такой системы управления недостаточно обеспечить лишь возможность эволюции знаний, хранящихся в ЕИП. Актуальной также представляется разработка механизмов эволюции структуры ЕИП, которая в общем случае является открытой гетерогенной сложной системой.
Методы построения ЕИП
Современные методы построения ЕИП предприятия базируются на проведении комплексного реинжиниринга бизнес-процессов, на создании информационно-логической модели и последующей реализации соответствующего программного и информационного обеспечения с использованием новых технологий.
При этом даже тщательная подготовка реинжиниринга, использование современных CASE-технологий для его проведения и долгосрочное привлечение высококвалифицированных специалистов предприятия не позволяет решить основные проблемы реинжиниринга, связанные с самой его природой:
• высокая стоимость, большая трудоемкость комплексного реинжиниринга и относительно высокая продолжительность изменения бизнес-процессов приводят к невозможности его частого проведения;
• строгое внедрение результатов реинжиниринга и детальное описание бизнес-процессов снижает адаптивность структуры предприятия к изменениям внешней среды;
• противоречивость требований к ЕИП, нечеткость их формулировки и субъективный характер затрудняют формализацию бизнес-процессов и обеспечение точности и логической связности модели ЕИП;
• изменение требований в ходе реинжиниринга, связанное с анализом его промежуточных
результатов, приводят к задержкам и погрешностям.
Таким образом, реинжиниринг ограничивает адаптивную способность ЕИП предприятия. В качестве примера можно привести изменения, связанные с открывшимися на рынке возможностями, позволяющими разнообразить номенклатуру выпускаемой продукции (что особенно актуально для экспериментальных и мелкосерийных производств). Эти изменения приводят к возникновению большого количества исполнений изделия, незначительно отличающихся друг от друга. При этом часто фиксируется лавинообразный рост проектной документации, который приводит к необходимости повторного пересмотра бизнес-процессов и изменения конфигурации ЕИП.
Решить эту проблему может построение ЕИП как открытой самоорганизующейся сложной системы, что позволит обеспечить эволюцию не только его содержания, но и структуры. В данном случае организация ЕИП заключается не в жесткой интеграции различных хранилищ данных, а в управлении их взаимодействием.
Основные алгоритмы построения ЕИП при этом сохраняются, но применяются в ходе автореинжиниринга, непрерывного процесса анализа и модификации бизнес-процессов в результате обработки знаний, накапливаемых в ЕИП.
Обеспечение эволюции структуры ЕИП
Эволюция структуры информационного пространства тесно связана с возникновением и обработкой конфликтов в его развитии. Конфликты могут выражаться в различной достоверности и противоречивости знаний, а также в разной семантике и трактовке участниками жизненного цикла объектов информационного пространства. Часто возникает необходимость различного представления (для прямого доступа, в том числе с возможностью редактирования) знаний для разных категорий пользователей, например, для представления конструкторской и технологической документации при подготовке производства в машиностроении.
Для обеспечения способности ЕИП к эволюции необходимо придать ему свойства самовоспроизведения, мультистабильности, конкуренции, отбора и мутации, присущие процессу эволюции сложной системы, по аналогии с биологическими или физическими объектами. Самовоспроизведение в этом случае может обеспечиваться подсистемами извлечения знаний, мультистабильность, конкуренция и отбор присущи в целом производственному процессу, описываемому в информационном пространстве предприятия. Мутация в информационном пространстве может происходить путем смены структур, связанной с различной трактовкой данных и ошибками передачи знаний между компонентами ЕИП.
Конфликты на уровне знаний и механизмов их обработки приводят к неустойчивости информационного пространства как сложной системы. Например, неустойчивость, обусловленная появлением нового элемента ЕИП, проявляется в нарушении исходной структуры и появлении дополнительных знаний для интеграции систем между собой. В качестве одного из способов обеспечения возвращения структуры ЕИП в устойчивое состояние можно предложить локализацию изменений и архитектуру информационного пространства, основанную на независимости подсистем.
Ортогональная структура ЕИП
Выделение информационных подпространств, ортогональных относительно изменений, которые могут привести к нестабильности, позволяет получить требуемый уровень адаптивности структуры ЕИП и сохранить при этом его устойчивость.
Можно выделить несколько различных критериев разделения ЕИП:
• по характеру хранимой информации (с образованием онтологий, раздельным описанием предметной области, алгоритмов и оперативной информации), что позволяет упорядочить знания в зависимости от характера их использования;
• разделение ЕИП по использованию на разных этапах жизненного цикла изделия, например для обеспечения независимой модификации конструкторского и технологического дерева проекта и облегчения хранения информации о новых версиях и исполнениях.
В машиностроении часто представляют ЕИП в виде многосвязного графа, который дополняется знаниями о составе изделия и технологическом процессе. Здесь разделение может быть произведено: на архитектурном уровне (путем разбиения таблиц данных); на уровне метаданных (путем классификации объектов ЕИП); на уровне конкретных данных (путем построения независимых представлений).
Мутацию информационного пространства можно рассматривать как мутацию его структуры и метаданных. Чем большую конфигурируемость могут поддержать метаданные, тем большую способность к эволюции имеет структура ЕИП предприятия.
Адаптивность ЕИП может быть обеспечена путем создания интеллектуальных систем, интегрированных в ЕИП предприятия, функциональность которых включает возможность анализа и модификации структуры ЕИП в соответствии с изменением требований и появлением закономерностей обработки знаний.
Внедрение на практике
Поскольку структура ЕИП предприятия достаточно сильно зависит от специфики его деятельности, предложить единую методику его органи-
зации сложно. Вместе с тем задача интеграции CAD/CAM/CAE-, PDM-, ERP- и MES-систем является крайне распространенной на современных предприятиях машиностроения.
Использование описанного выше подхода для решения этой задачи может быть произведено следующим образом. На основе анализа абстрактного показателя количества эквивалентных исполнений возможна модификация бизнес-процесса по документообороту при конструкторско-технологичес-кой подготовке производства и модульной структуры хранения технологических процессов.
Данный алгоритм позволяет производить анализ данных, поступающих в PDM-систему из САПР, и производить обобщения на основе результатов сравнения новых структур с уже имеющимися знаниями. Таким образом, производится оптимизация механизма хранения знаний в ЕИП и формирования требуемых отчетов.
Количество эквивалентных исполнений характеризует динамику изменения ЕИП во времени и комплексно определяет эффективность конструк-торско-технологической подготовки производства, частоту поступления качественно новых заказов и, как следствие, потребность в проведении инновационного проектирования.
Характер динамики отражает определенные стороны деятельности предприятия: плавный рост свидетельствует о поступлении большого количества новых заказов; скачкообразный рост (уменьшение) свидетельствует о стратегических изменениях деятельности предприятия; всплеск свидетельствует о резком поступлении серии непрофильных заказов; плавное уменьшение связано с потерей заказчиков.
Управление параметрами данной модели позволяет обеспечить требуемую организацию ЕИП, при которой новая информация, поступающая от конструктора и технолога, приводит к реструктуризации ЕИП. Под реструктуризацией подразумевается сокращение объема информации за счет создания модулей и удаления лишних связей и единиц.
Описанное решение задачи построения ЕИП предприятия было использовано при интеграции информационных ресурсов на предприятии тяжелого машиностроения, что позволило существенно сократить сроки организации ЕИП, повысить степень использования существующих наработок, снизить риски при разработке и использовать методики быстрой разработки приложений при организации ЕИП предприятия.
Отметим, что, помимо внедрения данной технологии в машиностроении, использование полученных результатов оказалось целесообразным и для построения БД при решении других задач, а именно, при организации виртуальных сообществ сети Интернет и при построении системы управления материально-техническим обеспечением.
