Другие технологии: RSBAC и DTE.
Метки: ACL | DTE | MAC | PaX | RSBAC
Среда, 15 июля 2009 г.
Просмотров: 2110
Подписаться на комментарии по RSS
Rule-Set Based Access Control (RSBAC).
Rule-Set Based Access Control (RSBAC) - контроль доступа на основании набора правил - такое название еще у одной системы безопасности, доступной по адресу: http: //www.rsbac.org - которая появилась на свет в 1996 г. как несложной университетский проект. Как и другие проекты безопасности, со временем RSBAC набирала силу и становилась более гибкой и мощной.
RSBAC использует общий интерфейс управления доступом (Generalized Framework for Access Control, GFAC), который позволяет употреблять много альтернативных методов управления доступом. Поддерживаются следующие методы:
- MAC.
- FC (Functional Control) — простая модель, состоящая из трех ролей (обычный пользователь, администратор безопасности и системный администратор) и трех типов (общий, безопасности и система).
- РМ (Privacy Model) — модуль, контролирующий обработку персональных данных в соответствии с законодательством некоторых стран.
- RC (Role Compatibility) - эта модель определяет 64 роли и 64 типа, предоставляя быстрый и гибкий контроль управления доступом, позволяющий простое распределение привилегий администратора по отдельным ролям.
- ACL - большая часть Grsecurity. ACL, используемый в RSBAC, представляется наиболее мощной альтернативой RC.
- САР — система возможностей.
- РаХ — защита памяти.
RSBAC позволяет комбинировать все эти методы, что делает систему еще более защищенной.
DTE.
DTE (www.nekonoken.org) - МАС-система, подобная SELinux, назначающая домены процессам и типы файлам. Взаимодействия между доменами и типами контролируется через глобальную таблицу DDT.
Модель DTE основана на ТЕ (Transition Enforcement), но отличается наличием высокоуровневого языка для написания правил и базой данных правил, атрибуты которой без проблем читаются человеком.