ČSN ISO/IEC 15408-1 - Informační technologie – Bezpečnostní techniky – Kritéria pro hodnocení bezpečnosti IT –Část 1: Úvod a obecný model
| Stáhnout normu: | ČSN ISO/IEC 15408-1 (Zobrazit podrobnosti) |
| Datum vydání/vložení: | 2013-02-01 |
| Zdroj: | https://www.iso.org/obp/ui/#iso:std:iso-iec:15408:-1:ed-3:v2:en |
| Třidící znak: | 369789 |
| Obor: | Identifikační karty a ochrana dat |
| ICS: |
|
| Stav: | Platná |
‹
Nahlásit chybu
POZNÁMKA Globální proměnné označují, že moduly používající tyto globální proměnné jsou společně párovány. Společná provázanost prostřednictvím globálních proměnných je obecně dovolena, ale jen na omezený stupeň. Například proměnné, které jsou umístěny vglobální oblasti, ale jsou využívány pouze jedním modulem, jsou umístěny nevhodně aměly by být odstraněny. Další faktory, které je třeba vzít vúvahu při posuzování vhodnosti globálních proměnných, jsou: Počet modulů, které modifikují globální proměnnou: Celkově by měla být přidělena odpovědnost za kontrolu obsahu globální proměnné pouze jednomu modulu, ale mohou nastat situace, ve kterých může tuto odpovědnost sdílet druhý modul; vtakovém případě musí být poskytnuto ospravedlnění. Pro tuto odpovědnost je nepřijatelné, aby byla sdílena více než dvěma moduly. (Při tomto posuzování by měla být věnována pozornost stanovení modulu skutečně odpovědnému za tento obsah proměnné; například jestliže je kmodifikaci proměnné použita pouze obslužná procedura (rutina), ale tato procedura provádí pouze modifikaci požadovanou volajícím, je odpovědnost na modulu volání, amůže existovat více než jeden takový modul). Dále jako část stanovení složitosti, že jsou-li dva moduly odpovědné za obsah globální proměnné, měly by existovat jasné indikace, jak jsou modifikace mezi nimi koordinovány. Počet modulů, které odkazují na komplexní proměnnou: Ačkoliv zde obecně není stanoven žádný limit na počet modulů, které odkazují na globální proměnnou, případy, ve kterých může takový odkaz vytvořit mnoho modulů, by měl být přezkoumán, zda je validní anezbytný.
NOTE Global variables indicate that modules using those global variables are common coupled. Common coupling through global variables is generally allowed, but only to a limited degree. For example, variables that are placed into a global area, but are used by only a single module, are inappropriately placed, and should be removed. Other factors that need to be considered in assessing the suitability of global variables are: The number of modules that modify a global variable: In general, only a single module should be allocated the responsibility for controlling the contents of a global variable, but there may be situations in which a second module may share that responsibility; in such a case, sufficient justification must be provided. It is unacceptable for this responsibility to be shared by more than two modules. (In making this assessment, care should be given to determining the module actually responsible for the contents of the variable; for example, if a single routine is used to modify the variable, but that routine simply performs the modification requested by its caller, it is the calling module that is responsible, and there may be more than one such module). Further, as part of the complexity determination, if two modules are responsible for the contents of a global variable, there should be clear indications of how the modifications are coordinated between them. The number of modules that reference a global variable: Although there is generally no limit on the number of modules that reference a global variable, cases in which many modules make such a reference should be examined for validity and necessity.
3.2.12 společná provázanost
(common coupling) vztah mezi dvěma moduly, které sdílejí společnou oblast dat nebo jiný společný zdroj systémuPOZNÁMKA Globální proměnné označují, že moduly používající tyto globální proměnné jsou společně párovány. Společná provázanost prostřednictvím globálních proměnných je obecně dovolena, ale jen na omezený stupeň. Například proměnné, které jsou umístěny vglobální oblasti, ale jsou využívány pouze jedním modulem, jsou umístěny nevhodně aměly by být odstraněny. Další faktory, které je třeba vzít vúvahu při posuzování vhodnosti globálních proměnných, jsou: Počet modulů, které modifikují globální proměnnou: Celkově by měla být přidělena odpovědnost za kontrolu obsahu globální proměnné pouze jednomu modulu, ale mohou nastat situace, ve kterých může tuto odpovědnost sdílet druhý modul; vtakovém případě musí být poskytnuto ospravedlnění. Pro tuto odpovědnost je nepřijatelné, aby byla sdílena více než dvěma moduly. (Při tomto posuzování by měla být věnována pozornost stanovení modulu skutečně odpovědnému za tento obsah proměnné; například jestliže je kmodifikaci proměnné použita pouze obslužná procedura (rutina), ale tato procedura provádí pouze modifikaci požadovanou volajícím, je odpovědnost na modulu volání, amůže existovat více než jeden takový modul). Dále jako část stanovení složitosti, že jsou-li dva moduly odpovědné za obsah globální proměnné, měly by existovat jasné indikace, jak jsou modifikace mezi nimi koordinovány. Počet modulů, které odkazují na komplexní proměnnou: Ačkoliv zde obecně není stanoven žádný limit na počet modulů, které odkazují na globální proměnnou, případy, ve kterých může takový odkaz vytvořit mnoho modulů, by měl být přezkoumán, zda je validní anezbytný.
3.2.12 common coupling
relationship between two modules sharing a common data area or other common system resourceNOTE Global variables indicate that modules using those global variables are common coupled. Common coupling through global variables is generally allowed, but only to a limited degree. For example, variables that are placed into a global area, but are used by only a single module, are inappropriately placed, and should be removed. Other factors that need to be considered in assessing the suitability of global variables are: The number of modules that modify a global variable: In general, only a single module should be allocated the responsibility for controlling the contents of a global variable, but there may be situations in which a second module may share that responsibility; in such a case, sufficient justification must be provided. It is unacceptable for this responsibility to be shared by more than two modules. (In making this assessment, care should be given to determining the module actually responsible for the contents of the variable; for example, if a single routine is used to modify the variable, but that routine simply performs the modification requested by its caller, it is the calling module that is responsible, and there may be more than one such module). Further, as part of the complexity determination, if two modules are responsible for the contents of a global variable, there should be clear indications of how the modifications are coordinated between them. The number of modules that reference a global variable: Although there is generally no limit on the number of modules that reference a global variable, cases in which many modules make such a reference should be examined for validity and necessity.