Личный блог Suvan`a.

Работая и играя с Linux... И что из этого иногда получается.

Другие технологии: RSBAC и DTE.

Рубрика: Безопасность -> Управление доступом
Метки: | | | |
Среда, 15 июля 2009 г.
Просмотров: 5566
Подписаться на комментарии по RSS

Rule-Set Based Access Control (RSBAC).

     Rule-Set Based Access Control (RSBAC) - контроль доступа на основании набора правил - такое название еще у одной системы безопасности, доступной по адресу: http: //www.rsbac.org - которая появилась на свет в 1996 г. как несложной университетский проект. Как и другие проекты безо­пасности, со временем RSBAC набирала силу и становилась более гибкой и мощной.

     RSBAC использует общий интерфейс управления доступом (Generalized Framework for Access Control, GFAC), который позволяет употреблять много альтернативных методов управления доступом. Поддерживаются следующие методы:


  • MAC.
  • FC (Functional Control) — простая модель, состоящая из трех ролей (обычный пользователь, администратор безопасности и системный администратор) и трех типов (общий, безопасности и система).
  • РМ (Privacy Model) — модуль, контролирующий обработку персональных данных в соответствии с законодательством некоторых стран.
  • RC (Role Compatibility) - эта модель определяет 64 роли и 64 типа, предоставляя быстрый и гибкий контроль управления доступом, позволяющий простое распределение привилегий администратора по отдельным ролям.
  • ACL - большая часть Grsecurity. ACL, используемый в RSBAC, представляется наиболее мощной альтернативой RC.
  • САР — система возможностей.
  • РаХ — защита памяти.

     RSBAC позволяет комбинировать все эти методы, что делает систему еще более защищенной.

     DTE.

     DTE (www.nekonoken.org) - МАС-система, подобная SELinux, на­значающая домены процессам и типы файлам. Взаимодействия между до­менами и типами контролируется через глобальную таблицу DDT.

     Модель DTE основана на ТЕ (Transition Enforcement), но отличается нали­чием высокоуровневого языка для написания правил и базой данных пра­вил, атрибуты которой без проблем читаются человеком.

Оставьте комментарий!

Не регистрировать/аноним

Используйте нормальные имена.

Если вы уже зарегистрированы как комментатор или хотите зарегистрироваться, укажите пароль и свой действующий email.
(При регистрации на указанный адрес придет письмо с кодом активации и ссылкой на ваш персональный аккаунт, где вы сможете изменить свои данные, включая адрес сайта, ник, описание, контакты и т.д.)



(обязательно)