Témata prací (Výběr práce)

Váš prohlížeč nepodporuje JavaScript nebo je jeho podpora vypnutá. Některé funkce nemusejí být dostupné.

Bezpečnostní kontejnery a přístupová práva v HelenOS

Název práce v češtině:	Bezpečnostní kontejnery a přístupová práva v HelenOS
Název v anglickém jazyce:	Security containers and access rights in HelenOS
Klíčová slova:	bezpečnostní kontexty, přístupová práva, mikrokernel, HelenOS
Klíčová slova anglicky:	security contexts, access rights, microkernel, HelenOS
Akademický rok vypsání:	2009/2010
Typ práce:	diplomová práce
Jazyk práce:	čeština
Ústav:	Katedra softwarového inženýrství (32-KSI)
Vedoucí / školitel:	Mgr. Martin Děcký, Ph.D.
Řešitel:	skrytý - zadáno a potvrzeno stud. odd.
Datum přihlášení:	11.11.2009
Datum zadání:	11.11.2009
Datum a čas obhajoby:	05.09.2011 12:00
Datum odevzdání elektronické podoby:	04.08.2011
Datum odevzdání tištěné podoby:	05.08.2011
Datum proběhlé obhajoby:	05.09.2011
Oponenti:	doc. Ing. Lubomír Bulej, Ph.D.

Zásady pro vypracování

Cílem práce je navrhnout implementaci bezpečnostních kontejnerů (kontextů) úloh a mechanismů přístupových práv pro mikrojádrové operační systémy.

Mechanismy přístupových práv implementují běžná paradigmata jako je identifikace uživatelů systému, skupiny uživatelů, vlastnění entit systému (úloh, souborů) uživateli, seznam povolených operací uživatelů (capabilities) a seznam přístupových práv k entitám (ACL).

Kromě toho návrh umožňuje implementovat hierarchickou strukturu bezpečnostních domén, kdy je možné, aby každá doména delegovala vlastněná oprávnění na své subdomény. Zároveň návrh dovoluje implementaci kontejnerů, které vzájemně zcela izolují ty úlohy, které se nacházejí v bezpečnostních doménách s prázdným průnikem.

Práce obsahuje analýzu a vyhodnocení možných přístupů k řešení problému. Součástí práce je také prototypová implementace v systému HelenOS s přihlédnutím ke specifikům tohoto systému (omezení počtu přepínání kontextů, delegace bezpečnostních mechanismů na privilegované uživatelské úlohy) a srovnání s implementacemi bezpečnostních kontejnerů a mechanismů přístupových práv v běžně dostupných operačních systémech.

Seznam odborné literatury

Stallings, William: Operating Systems: Internals and Design Principles
Tanenbaum, Woodhull: Operating Systems Design and Implementation
McDougall, Mauro: Solaris Internals
POSIX draft 1003.1e (POSIX ACLs, POSIX Capabilities)
Watson: TrustedBSD: Adding Trusted Operating System Features to FreeBSD
Bacic: Security as a Core Competency of the QNX Neutrino Microkernel
http://www.linux-vserver.org/ (Linux VServer containers)
http://www.sun.com/software/solaris/ds/containers.jsp (Solaris Containers)

Předběžná náplň práce

Předběžná náplň práce v anglickém jazyce

The goal of this thesis is to design and implement security containers (contexts) for tasks and access rights mechanisms for microkernel operating systems.

The access rights mechanisms implement common paradigms such as user identification, groups of users, system entities (tasks, files) ownership, user capabilities and access control lists.

Moreover, the design allows to implement hierarchical security domains, where each domain is able to delegate a subset of its permissions to its subdomains. The design also enables the implementation of containers, which mutually isolate those tasks which are situated in security domains with an empty intersection.

The thesis comprises of an analysis and evaluation of possible approaches, a prototype implementation in HelenOS with respect to its specific properties (emphasis on a small context switch overhead, delegation of security mechanisms to privileged user space tasks, etc.) and also comparison with implementations of security containers and access rights mechanisms in generally available operating systems.