A comprehensive confidential service for a secure GNU/Linux-based operating system with RSBAC extension

E.Y. Ivannikov

Abstract


An implementation of a discretionary access control security service for a trusted OS based on GNU/Linux is considered. The implementation is based on RSBAC access control system. Some significant drawbacks of the discretionary acccess control subsystem in RSBAC are identified and its improvement is proposed. Modification of the subsystem guarantees that all requirements to the implementation of the security service are met.

Problems in programming 2010; 2-3: 513-518


References


НД ТЗІ 1.1-002-99. Загальні положення щодо захисту інформації в комп'ютерних системах від несанкціонованого доступу. – К.:

ДСТСЗІ СБ України, 1999. – 21 с.

Зегжда Д.П., Ивашко А.М. Основы безопасности информационных систем. – М.: Горячая линия – Телеком, 2000. – 452 с.

НД ТЗІ 2.5-004-99. Критерії оцінки захищеності інформації в комп’ютерних системах від несанкціонованого доступу. – К.: ДСТСЗІ СБ України, 1999. – 59 с.

LaPadula L.J. Essay 9: Rule-Set Modeling of a Trusted Computer System // Information Security: An Integrated Collection of Essays. – Los Alamitos, California, USA: IEEE Computer Society Press.

Ott A. Regelsatz-basierte Zugriffskontrolle nach dem „Generalized Framework for Access Control” Ansatz am Beispiel Linux. – Diplomarbeit,Fachbereich Informatik, Universität Hamburg, 10. November 1997. http://www.rsbac.org/doc/media/dipl-ps.zip.

IEEE 1003.1e and 1003.2c: Draft Standard for Information Technology–Portable Operating System Interface (POSIX)–Part 1:

System Application Program Interface (API) and Part 2: Shell and Utilities, draft 17 (withdrawn). October 1997.

http://wt.xpilot.org/publications/posix.1e/

Іванніков Є.Ю. Адміністративне керування в ОС Linux на основі системи RSBAC // Матеріали всеукраїнської науково-технічної

конференції студентів, аспірантів, молодих вчених з міжнародною участю «Інформаційно-керуючі системи і комплекси» – ІКСК’2008,

Миколаїв: НУК, 2008. – С. 16–21.

Іванніков Є.Ю. Довірче керування в ОС GNU/Linux на основі системи розмежування доступу RSBAC // Матеріали 4-ї Міжнародної

науково-технічної конференції «Комп’ютерні науки та інформаційні технології» – CSIT’2009. – Львів: Видавництво ПП «Вежа і Ко»,

– С. 286–290.


Refbacks

  • There are currently no refbacks.