The technology and the instrumental environment for creation of protected information processing systems.pdf Сообщается о разработке и реализации технологии и инструментальной среды созданиясистем обработки информации (СОИ), защищённых политиками безопасности(ПБ) от угроз нарушения целостности, конфиденциальности и доступности обрабатываемыхданных. Результатом применения разработанной технологии является программнаясистема, состоящая из двух подсистем - защищаемой СОИ и модуля, реализующегозаданную ПБ. Разработанные инструментальные средства позволяют создаватьСОИ и ПБ независимо друг от друга с последующим объединением их с помощьюсоединительных модулей, обновлять ПБ и вносить в неё изменения и дополнения безизменения защищаемой СОИ.В основу разработанной технологии положено аспектно-ориентированное программирование(АОП) - способ объединения независимых программных подсистем как аспектов,написанных на базовом языке программирования (C, Pascal, Smalltalk и т. п.),соединённых модулями, написанными на метаязыке программирования [1]. Инструментальнаясреда состоит из трёх основных частей:1) языка программирования AspectTalk, обладающего конструкциями базовогоязыка программирования Smalltalk и метаязыковыми конструкциями, основаннымина протоколах метаобъектов [2];2) виртуальной машины, выполняющей операции над данными, описанными наязыке AspectTalk;3) транслятора с языка AspectTalk в язык виртуальной машины.За основу языка программирования AspectTalk взят диалект Little Smalltalk [3]языка Smalltalk. В него введён специальный тип данных - метакласс, элементы которогоявляются классами классов и позволяют программисту давать виртуальноймашине дополнительные указания о функционировании объектной системы. Эти указанияопределяются в виде обработчиков операции посылки сообщения от объектак объекту и наследуются метаклассами в иерархии наследования метаклассов. Графиерархии наследования метаклассов является подграфом графа иерархии наследованияклассов. Данный подход позволяет избавиться от недостатков АОП, описанныхв [4], а также упростить семантическую модель языка. Подробнее об AspectTalk можнопрочитать в [5].Виртуальная машина имеет стековую архитектуру с разделением стека данныхи стека вызова процедур. Набор команд виртуальной машины включает операцииуправления стеком данных, а также операции над примитивными типами данных.Язык программ для виртуальной машины представляет собой польскую инверснуюзапись последовательности команд. Для реализации транслятора с AspectTalk в языквиртуальной машины построена грамматика класса LL(2).Использование предложенных методов и средств позволит снизить затраты на внесениеизменений в политики безопасности, а также повторно использовать реализацииполитик безопасности при разработке новых программных систем. Научная новизнаработы состоит в модификации аспектно-ориентированного подхода в программировании,состоящей в специализации средств метаязыка, а именно: в классическом подходеони используются при написании аспекта совместно с операциями объединения,в предложенном подходе - при написании только соединительных модулей. Последнееупрощает процедуру повторного использования аспектов: в классическом подходе этотребует переписывания заново самого аспекта, в предложенном подходе - переписываниятолько соединительного модуля, который, как правило, много проще присоединяемогоаспекта.

Скачать электронную версию публикации