Provendo comportamento discricionário ao modelo BIBA de integridade multi-nível (Low-Watermark)
AUTOR(ES)
Fábio André Seidel
DATA DE PUBLICAÇÃO
2005
RESUMO
A complexidade dos sistemas operacionais comerciais atuais, faz com que erros em sua programação sejam cometidos. A exposição destes sistemas operacionais à Internet os torna vulneráveis e suscetíveis a ataques. Os ataques por intrusos, cavalos de tróia ou vírus demandam um crescente desenvolvimento de mecanismos de proteção aos pontos fundamentais de segurança (integridade, confidencialidade e disponibilidade). Estes mecanismos podem comprometer o desempenho ou acrescentar mais pontos de vulnerabilidade. A utilização do modelo obrigatório baseado em políticas mais rígidas e inflexíveis procura dificultar a violação dos controles visando uma proteção mais confiável dos sistemas operacionais. A implementação de políticas multinível (baseadas no modelo obrigatório) nos sistemas operacionais comerciais, geralmente é efetivada com algum tipo de relaxamento das regras da política. Este tipo de relaxamento caracteriza com algum nível de intensidade a compatibilidade da implementação com as regras do modelo. Tal relaxamento é necessário para viabilizar a utilização de políticas multinível em sistemas operacionais de propósito geral, baseados em políticas discricionárias. Este trabalho visa apresentar extensões ao mecanismo de controle de integridade multinível, LOMAC (implementação para Linux), para torná-lo mais compatível com o modelo de integridade multinível do BIBA. A proposta oferece uma alternativa aos relaxamentos mais intensos feitos nas regras de política multinível na implementação do LOMAC no Linux. As extensões propostas permitem que um sujeito de baixo nível de integridade faça a escrita seqüencial de registros (string de caracteres) - com o mesmo nível de integridade - em um container de alto nível de integridade. Além disto, é proposta a uma outra extensão que permite a um sujeito de baixo nível de integridade a leitura e a atualização (escrita) de registros de mesmo nível de integridade em um container de alto nível de integridade. As extensões propostas estão em acordo com as regras do modelo multinível de integridade do BIBA. Na prática até os autores do modelo obrigatório admitiam a existência de sujeitos de confiança para manter o sistema operável, nesta proposta tais sujeitos não são necessários para que o sistema continue seguro e operável; A proposta mantém o comportamento do sistema inalterado para programas executáveis.
ASSUNTO(S)
sistemas operacionais (computadores) informática ciencia da computacao redes de computação - medidas de segurança computadores - controle de acesso
Documentos Relacionados
- Visualização simultânea e multi-nível de informações de monitoramento de cluster
- Otimização da operação de redes de escoamento : otimização da operação integrada de redes de escoamento envolvendo atividades de produção, transporte, estocagem e distribuição, utilizando decomposição hierarquica multi-nivel com coordenação pelo objetivo
- A relação entre aglomeração produtiva e crescimento: a aplicação de um modelo multinível ao setor industrial paulista
- Um modelo discricionário de delegação e revogação
- Comportamento de modelos adaptativos de conforto térmico frente ao modelo de Fanger em intensivistas adaptados ao clima tropical
