Vynucení typu - Type enforcement

Koncept vymáhání typu (TE), v oblasti informační technologie, je mechanismus řízení přístupu pro regulaci přístupu v počítačových systémech. Provádění TE dává přednost povinná kontrola přístupu (MAC) volitelná kontrola přístupu (DAC). Povolení přístupu je nejprve uděleno subjektu (např. Procesu), který přistupuje k objektům (např. Souborům, záznamům, zprávám) na základě pravidel definovaných v přiloženém bezpečnostní kontext. Kontext zabezpečení v doméně je definován zásadami zabezpečení domény. V modulu zabezpečení Linux (LSM ) v SELinux, kontext zabezpečení je rozšířeným atributem. Implementace vynucení typu je předpokladem pro MAC a prvním krokem předtím víceúrovňové zabezpečení (MLS) nebo jeho nahrazení více kategorií zabezpečení (MCS). Jedná se o doplněk řízení přístupu na základě rolí (RBAC).

Řízení

Vynucení typu implikuje jemnozrnnou kontrolu nad operačním systémem, a to nejen kvůli kontrole nad prováděním procesu, ale také nad přechod domény nebo autorizační schéma. Proto je nejlépe jej implementovat jako modul jádra, jako je tomu v případě SELinuxu. Použití vynucení typu je způsob implementace BAŇKA architektura.

Přístup

Pomocí vynucování typu mohou uživatelé (jako v Microsoft Aktivní adresář ) nebo nemusí (jako v SELinux ) být přidružen k sféře Kerberos, ačkoli to naznačuje původní model vynucování typu. Vždy je nutné definovat přístupovou matici TE obsahující pravidla týkající se povolení uděleného danému kontextu zabezpečení nebo práva subjektu k objektům podle autorizačního schématu.

Bezpečnostní

Prakticky vynucování typu hodnotí sadu pravidel ze zdrojového kontextu zabezpečení subjektu, proti sadě pravidel z cílového kontextu zabezpečení objektu. K rozhodnutí o povolení dojde v závislosti na popisu přístupu TE (matice). Poté se použije DAC nebo jiné mechanismy kontroly přístupu (MLS / MCS,…).

Dějiny

Vynucování typu bylo zavedeno v Zabezpečte cíl Ada architektura na konci 80. let s plnou implementací vyvinutou v systému Logical Coprocessing Kernel (LOCK).[1][2] The Sidewinder internetový firewall byl implementován na vlastní verzi Unixu, která obsahovala vynucení typu.

Volala varianta vynucení typu domény byl vyvinut v Důvěryhodný MACH Systém.

Původní model vynucování typu stanovil, že štítky by měly být připojeny k předmětu a objektu: „doménový štítek“ pro předmět a „typový štítek“ pro objekt. Tento implementační mechanismus byl vylepšen BAŇKA architektura, nahrazení složitých struktur a implicitní vztah. Také původní přístupová matice TE byla rozšířena na další struktury: mřížková, historická, environmentální, logika politiky ... Jedná se o implementaci TE různými operačními systémy. V SELinuxu implementace TE nerozlišuje interně TE doménu od TE typů. Mělo by být považováno za slabost původního modelu TE specifikovat podrobné aspekty implementace, jako jsou štítky a matice, zejména s použitím výrazů „doména“ a „typy“, které mají jiné, obecnější a široce přijímané významy.

Reference

  1. ^ Vidět Earl Boebert Rozhovor o ústní historii 28.dubna 2015, Charles Babbage Institute, University of Minnesota>
  2. ^ Rozhovor s Richardem Y. Kainem orální historii, 27. května 2015, Charles Babbage Institute, University of Minnesota