`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

Колонка

Геннадий
Армашула
Трест, который лопнул

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

  
Главная » Новости

Aeolus защищает конфиденциальные данные от случайной публикации в Сети

20 июня 2012 г., 12:45
02
голоса

На ежегодной технической конференции USENIX, состоявшейся на прошлой неделе в Бостоне, представители Массачусетcкого технологического института (MIT) рассказали о новой системе программирования, которая способна предотвращать случайные утечки в Интернет чувствительной информации о клиентах — например, номеров кредитных карт или социального страхования.

Система получила название Aeolus (Эол) и, подобно этому греческому божеству, повелевающему ветрами, осуществляет контроль за информационными потоками. По мнению ее авторов, такой подход предпочтительней управления доступом к данным. В соответствии с ним, пользователи, находящиеся на нижней ступеньке иерархии, могут видеть привилегированную информацию на экранах своих компьютеров, но не способны, например, скопировать ее в текстовый редактор или случайно выложить онлайн.

Aeolus служит для разработки больших, распределенных веб-приложений, в которых отслеживание соблюдения пользовательских привилегий осуществляется автоматически. При этом, аутентификация производится не только при первом входе в приложение, но и каждый раз, когда активируется новая функция, например, перемещение средств между банковскими счетами или изменение записи в медицинской карте пациента. Такие верификации происходят незаметно для пользователя, на фоновом уровне, но от разработчиков требуется известная дотошность — даже одна единственная пропущенная проверка делает приложение небезопасным.

Ранее подобная задача решалась изданием «пропусков», авторизующих пользователя для получения определенной информации или для доступа к функции. Реализация контроля за распределением таких «билетов» выливается в весьма нетривиальную для программистов задачу. Поэтому, разработчики Aeolus, во главе с профессором Барбарой Лисков (Barbara Liskov), обладателем Премии Тьюринга 2008 года, остановились на более интуитивном подходе к авторизации, базирующемся на создании иерархии системных пользователей.

Злонамеренные пользователи, как предупреждает Лисков, все равно смогут найти способы вывести частную информацию в общий доступ. Однако, наиболее распространенным фактором риска сегодня признаны как раз случайные ошибки, а для них Aeolus должна стать надежной преградой.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

02
голоса

Напечатать Отправить другу

Читайте также

  

Ukraine

Последние обсуждения

ТОП-новости

ТОП-блоги

ТОП-статьи

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT