Década de 1970

 

 

    No início dos anos 1970, já existiam diversas pesquisas sendo conduzidas em computação. Uma força tarefa, liderada pela Rand Corporation, tentou definir quais seriam os requerimentos para que se fosse possível alcançar a computação segura. Apesar de as pesquisas estarem focadas em main-frames, os resultados podem ser aproveitados por serviços de cliente e servidor atualmente. As recomendações para hardware foram:

 

  • isolamento de aplicações do usuário: cada programa de usuário deveria estar isolado de todos os outros programas de usuário;

 

  • supervisor: haveria dois modos no sistema, o de usuário e o de supervisor. O modo de usuário teria acesso restrito e o de supervisor teria controle total ao sistema;

 

  • garantias contra imprevistos: o sistema deve ser capaz de lidar de uma forma padrão definida contra imprevistos.

 

    As recomendações de software eram:

 

  • limpeza de dados: depois de um programa lidar com dados sensíveis, o supervisor deve garantir que nenhum outro processo possa utilizar esses dados e que eles sejam limpos corretamente;

 

  • estados da máquina: é necessário que os processos de ligar e desligar sejam controlados, para que o estado da máquina seja sempre conhecido;

 

  • controle de acesso aos arquivos: todos os acessos aos arquivos deveriam ser validados e feitos através de ponto de controle conhecido do sistema.

 

    Já em 1976, o artigo Bell-LaPadula (Bell 1973), propõe novas operações para reforçar a segurança de um sistema:

 

  • separação de domínios: recursos disponíveis para um determinado processo não podem ser utilizados por outros processos;

 

  • identificação: um usuário deve se identificar ao entrar no sistema, para que o sistema possa tomar as medidas necessárias de restrição a esse usuário;

 

  • autorização: a partir da identidade do usuário, conceder as permissões para executar diferentes operações no sistema.