Тип исполнения - Type enforcement

Концепция чего-либо исполнение типа (TE), в области информационные технологии, представляет собой механизм контроля доступа для регулирования доступа в компьютерных системах. При внедрении TE приоритет отдается принудительный контроль доступа (MAC) больше дискреционный контроль доступа (ЦАП). Разрешение доступа сначала предоставляется субъекту (например, процессу), осуществляющему доступ к объектам (например, файлам, записям, сообщениям) на основе правил, определенных в прикрепленном файле. контекст безопасности. Контекст безопасности в домене определяется политикой безопасности домена. В модуле безопасности Linux (LSM ) в SELinux, контекст безопасности - это расширенный атрибут. Реализация принудительного применения типов является предпосылкой для MAC и первым шагом перед многоуровневая безопасность (MLS) или его замена безопасность нескольких категорий (MCS). Это дополнение управление доступом на основе ролей (RBAC).

Контроль

Применение типов подразумевает детальный контроль над операционной системой не только для контроля над выполнением процесса, но и над переход домена или же схема авторизации. Вот почему его лучше всего реализовать как модуль ядра, как в случае с SELinux. Использование принудительного типа - это способ реализовать Колба архитектура.

Доступ

Используя принудительное применение типов, пользователи могут (как в Microsoft Active Directory ) или не может (как в SELinux ) быть связанным с областью Kerberos, хотя исходная модель принудительного применения типов подразумевает это. Всегда необходимо определить матрицу доступа TE, содержащую правила о разрешении, предоставленном данному контексту безопасности, или о правах субъекта на объекты в соответствии со схемой авторизации.

Безопасность

Фактически, принуждение к типу оценивает набор правил из исходного контекста безопасности субъекта в сравнении с набором правил из целевого контекста безопасности объекта. Решение об удалении происходит в зависимости от описания доступа TE (матрицы). Затем применяются DAC или другие механизмы управления доступом (MLS / MCS,…).

История

Типовое обеспечение было введено в Безопасная цель Ada архитектура в конце 1980-х с полной реализацией, разработанной в системе логического сопроцессорного ядра (LOCK).[1][2] В Брандмауэр Sidewinder Internet был реализован в специальной версии Unix, которая включала принудительное применение типов.

Вариант под названием принудительное применение типа домена был разработан в Надежный MACH система.

В исходной модели принудительного применения типов говорилось, что к субъекту и объекту должны быть прикреплены метки: «метка домена» для субъекта и «метка типа» для объекта. Этот механизм реализации был улучшен Колба архитектура, заменяющая сложные конструкции и неявные отношения. Кроме того, исходная матрица доступа TE была расширена на другие структуры: на основе решеток, на основе истории, на основе среды, логики политики… Это вопрос реализации TE различными операционными системами. В SELinux реализация TE не отличает TE-домен от TE-типов внутренне. Слабым местом исходной модели TE следует считать определение подробных аспектов реализации, таких как метки и матрица, особенно с использованием терминов «область» и «типы», которые имеют другие, более общие, общепринятые значения.

Рекомендации

  1. ^ Видеть Эрл Боберт Устное историческое интервью 28 апреля 2015, Институт Чарльза Бэббиджа, Университет Миннесоты>
  2. ^ Ричард И. Каин Устное историческое интервью, 27 мая 2015, Институт Чарльза Бэббиджа, Университет Миннесоты