Bezpečnostní kontejnery a přístupová práva v HelenOS
| Thesis title in Czech: | Bezpečnostní kontejnery a přístupová práva v HelenOS |
|---|---|
| Thesis title in English: | Security containers and access rights in HelenOS |
| Key words: | bezpečnostní kontexty, přístupová práva, mikrokernel, HelenOS |
| English key words: | security contexts, access rights, microkernel, HelenOS |
| Academic year of topic announcement: | 2009/2010 |
| Thesis type: | diploma thesis |
| Thesis language: | čeština |
| Department: | Department of Software Engineering (32-KSI) |
| Supervisor: | Mgr. Martin Děcký, Ph.D. |
| Author: | hidden - assigned and confirmed by the Study Dept. |
| Date of registration: | 11.11.2009 |
| Date of assignment: | 11.11.2009 |
| Date and time of defence: | 05.09.2011 12:00 |
| Date of electronic submission: | 04.08.2011 |
| Date of submission of printed version: | 05.08.2011 |
| Date of proceeded defence: | 05.09.2011 |
| Opponents: | doc. Ing. Lubomír Bulej, Ph.D. |
| Guidelines |
| Cílem práce je navrhnout implementaci bezpečnostních kontejnerů (kontextů) úloh a mechanismů přístupových práv pro mikrojádrové operační systémy.
Mechanismy přístupových práv implementují běžná paradigmata jako je identifikace uživatelů systému, skupiny uživatelů, vlastnění entit systému (úloh, souborů) uživateli, seznam povolených operací uživatelů (capabilities) a seznam přístupových práv k entitám (ACL). Kromě toho návrh umožňuje implementovat hierarchickou strukturu bezpečnostních domén, kdy je možné, aby každá doména delegovala vlastněná oprávnění na své subdomény. Zároveň návrh dovoluje implementaci kontejnerů, které vzájemně zcela izolují ty úlohy, které se nacházejí v bezpečnostních doménách s prázdným průnikem. Práce obsahuje analýzu a vyhodnocení možných přístupů k řešení problému. Součástí práce je také prototypová implementace v systému HelenOS s přihlédnutím ke specifikům tohoto systému (omezení počtu přepínání kontextů, delegace bezpečnostních mechanismů na privilegované uživatelské úlohy) a srovnání s implementacemi bezpečnostních kontejnerů a mechanismů přístupových práv v běžně dostupných operačních systémech. |
| References |
| Stallings, William: Operating Systems: Internals and Design Principles
Tanenbaum, Woodhull: Operating Systems Design and Implementation McDougall, Mauro: Solaris Internals POSIX draft 1003.1e (POSIX ACLs, POSIX Capabilities) Watson: TrustedBSD: Adding Trusted Operating System Features to FreeBSD Bacic: Security as a Core Competency of the QNX Neutrino Microkernel http://www.linux-vserver.org/ (Linux VServer containers) http://www.sun.com/software/solaris/ds/containers.jsp (Solaris Containers) |
| Preliminary scope of work |
| Cílem práce je navrhnout implementaci bezpečnostních kontejnerů (kontextů) úloh a mechanismů přístupových práv pro mikrojádrové operační systémy.
Mechanismy přístupových práv implementují běžná paradigmata jako je identifikace uživatelů systému, skupiny uživatelů, vlastnění entit systému (úloh, souborů) uživateli, seznam povolených operací uživatelů (capabilities) a seznam přístupových práv k entitám (ACL). Kromě toho návrh umožňuje implementovat hierarchickou strukturu bezpečnostních domén, kdy je možné, aby každá doména delegovala vlastněná oprávnění na své subdomény. Zároveň návrh dovoluje implementaci kontejnerů, které vzájemně zcela izolují ty úlohy, které se nacházejí v bezpečnostních doménách s prázdným průnikem. Práce obsahuje analýzu a vyhodnocení možných přístupů k řešení problému. Součástí práce je také prototypová implementace v systému HelenOS s přihlédnutím ke specifikům tohoto systému (omezení počtu přepínání kontextů, delegace bezpečnostních mechanismů na privilegované uživatelské úlohy) a srovnání s implementacemi bezpečnostních kontejnerů a mechanismů přístupových práv v běžně dostupných operačních systémech. |
| Preliminary scope of work in English |
| The goal of this thesis is to design and implement security containers (contexts) for tasks and access rights mechanisms for microkernel operating systems.
The access rights mechanisms implement common paradigms such as user identification, groups of users, system entities (tasks, files) ownership, user capabilities and access control lists. Moreover, the design allows to implement hierarchical security domains, where each domain is able to delegate a subset of its permissions to its subdomains. The design also enables the implementation of containers, which mutually isolate those tasks which are situated in security domains with an empty intersection. The thesis comprises of an analysis and evaluation of possible approaches, a prototype implementation in HelenOS with respect to its specific properties (emphasis on a small context switch overhead, delegation of security mechanisms to privileged user space tasks, etc.) and also comparison with implementations of security containers and access rights mechanisms in generally available operating systems. |