HTTP server se separací práv

• Název práce v češtině: HTTP server se separací práv
• Název v anglickém jazyce: A privilege-separating HTTP server
• Klíčová slova: HTTP, server, Apache, bezpečnost, separace práv
• Klíčová slova anglicky: HTTP, server, Apache, security, privilege separation
• Akademický rok vypsání: 2011/2012
• Typ práce: bakalářská práce
• Jazyk práce: čeština
• Ústav: Katedra aplikované matematiky (32-KAM)
• Vedoucí / školitel: Mgr. Martin Mareš, Ph.D.
• Řešitel: skrytý - zadáno a potvrzeno stud. odd.
• Datum přihlášení: 16.11.2011
• Datum zadání: 16.11.2011
• Datum potvrzení stud. oddělením: 01.12.2011
• Datum a čas obhajoby: 18.06.2012 00:00
• Datum odevzdání elektronické podoby: 24.05.2012
• Datum odevzdání tištěné podoby: 24.05.2012
• Datum proběhlé obhajoby: 18.06.2012
• Oponenti: RNDr. Mgr. Tomáš Pop, Ph.D.

Zásady pro vypracování

HTTP servery pod Unixovými systémy obvykle poskytují mimo statických webových stránek i nejrůznější dynamický obsah generovaný uživatelskými programy (ať už pomocí rozhraní CGI nebo zabudovaného interpreteru, jako je třeba PHP). Tyto programy nicméně server spouští ve společném bezpečnostním kontextu, takže se mohou navzájem ovlivňovat, ať už v důsledku chyb nebo útoků na systém. Cílem práce je navrhnout a implementovat nový HTTP server či upravit některý stávající tak, aby požadavky prováděl v rozdílných bezpečnostních kontextech a nežádoucím interakcím zamezil.

Seznam odborné literatury

R. Fielding et al., Hypertext Transfer Protocol HTTP/1.1, RFC 2616, The Internet Society, 1999.

Niels Provos, Markus Friedl, and Peter Honeyman: Preventing Privilege Escalation. 12th USENIX Security Symposium, Washington, DC, August 2003.