Classificare i servizi per garantire la sicurezza informatica

Classificare i servizi per garantire la sicurezza informatica

I servizi esplicano le potenzialità del sistema informativo permettendo, a tutti e soli gli utenti abilitati, di accedere alle informazioni di loro pertinenza, elaborarle nei limiti delle autorizzazioni loro concesse, renderle disponibili ad altri utenti abilitati (garantire la sicurezza informatica).

Una condizione necessaria, perché un sistema sia sicuro, è che gli utenti (fatta qualche eccezione per gli amministratori) possano controllarlo esclusivamente attraverso i servizi messi a disposizione. Questo evidenzia l’importanza di individuare con precisione tutti i servizi offerti dal sistema informatico, al fine di verificare poi, in maniera sistematica, che ogni servizio risponda pienamente a tutte e sole le specifiche di progetto (e non presenti, ad esempio, side-effects potenzialmente pericolosi).

L’analisi funzionale svolta per la realizzazione del sistema sono generalmente una buona fonte di informazione per la individuazione dei servizi disponibili.

Pubblicato da Vito Lavecchia

Lavecchia Vito Ingegnere Informatico (Politecnico di Bari) Email: [email protected] Sito Web: https://vitolavecchia.altervista.org

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *