A data processing system, method, and program are described for monitoring
the security of an operating system being executed by the data processing
system. A plurality of security requirements are established for utilizing
the operating system. A plurality of system parameters are established.
And, a plurality of user values are established for each user of the
operating system. A determination is made regarding whether each of the
plurality of security requirements is met. This determination is made
utilizing the plurality of system parameters and the plurality of user
values for each user of the operating system. The operating system is
deemed to be secure when all of the plurality of security requirements are
met. A notice of a security breach is generated in response to a
determination that one or more of the plurality of security requirements
is not met. A suggested correction is provided for correcting the security
breach.
Een een een gegevensverwerkingssysteem, methode, en programma worden beschreven voor de controle van de veiligheid van een werkend systeem dat door het gegevensverwerkingssysteem wordt uitgevoerd. Een meerderheid van veiligheidsvereisten wordt gevestigd voor het gebruiken van het werkende systeem. Een meerderheid van systeemparameters wordt gevestigd. En, een meerderheid van gebruikerswaarden wordt gevestigd voor elke gebruiker van het werkende systeem. Een besluit wordt opgesteld betreffende of elk van de meerderheid van veiligheidsvereisten wordt ontmoet. Dit besluit wordt opgesteld gebruikend de meerderheid van systeemparameters en de meerderheid van gebruikerswaarden voor elke gebruiker van het werkende systeem. Het werkende systeem wordt geacht veilig om te zijn wanneer de elk van meerderheid van veiligheidsvereisten wordt ontmoet. Een bericht van een veiligheidsbreuk wordt geproduceerd in antwoord op een bepaling dat één of meer van de meerderheid van veiligheidsvereisten niet worden ontmoet. Een voorgestelde correctie wordt verstrekt voor het verbeteren van de veiligheidsbreuk.
