Послуга «КО-1. Повторне використання об’єктів» для захищеної ОС на базі GNU/Linux з розширенням RSBAC
Розглядається питання реалізації послуги безпеки «КО-1. Повторне використання об’єктів» для захищеної ОС, яка базується на ОС GNU/Linux з розширенням безпеки RSBAC. Встановлено, що стандартні засоби базової ОС та розширення RSBAC не повністю відповідають вимогам, які накладаються на послугу безпеки....
Gespeichert in:
| Datum: | 2010-12 |
|---|---|
| Hauptverfasser: | , |
| Format: | Artikel |
| Sprache: | Ukrainian |
| Veröffentlicht: |
Інститут програмних систем НАН України
2010-12
|
| Schlagworte: | |
| Online Zugang: | https://nasplib.isofts.kiev.ua/handle/123456789/50291 |
| Tags: |
Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
|
| Назва журналу: | Digital Library of Periodicals of National Academy of Sciences of Ukraine |
| Zitieren: | Послуга «КО-1. Повторне використання об’єктів» для захищеної ОС на базі GNU/Linux з розширенням RSBAC / А.В. Анісімов, Є.Ю. Іванніков // Пробл. програмув. — 2010. — № 4. — С. 11-20. — Бібліогр.: 8 назв. — укр. |
Institution
Digital Library of Periodicals of National Academy of Sciences of Ukraine| Zusammenfassung: | Розглядається питання реалізації послуги безпеки «КО-1. Повторне використання об’єктів» для захищеної ОС, яка базується на ОС GNU/Linux з розширенням безпеки RSBAC. Встановлено, що стандартні засоби базової ОС та розширення RSBAC не повністю відповідають вимогам, які накладаються на послугу безпеки. Визначено вразливості, що можуть призвести до реалізації загроз конфіденційності та цілісності. Запропоновані додаткові заходи захисту для протидії загрозам.
Рассматривается вопрос реализации услуги безопасности «КО-1. Повторное использование объектов» для защищенной ОС на основе ОС GNU/Linux с расширением безопасности RSBAC. Установлено, что стандартные средства базовой ОС и расширения RSBAC не полностью отвечают требованиям, накладываемым на услугу безопасности. Определены уязвимости, могущие привести к реализации угрозы конфиденциальности и целостности. Предложены дополнительные средства защиты для противодействия угрозам.
An implementation of object reuse security ser-vice for a trusted OS based on OS GNU/Linux with RSBAC security extension is considered. It is determined that GNU/Linux and RSBAC extension do not fully meet the requirements to the security service, leaving the system vulnerable to confidentiality and integrity threats. Additional security facilities to counteract the threats are proposed.
|
|---|---|
| ISSN: | 1727-4907 |