Послуга «КО-1. Повторне використання об’єктів» для захищеної ОС на базі GNU/Linux з розширенням RSBAC

Послуга «КО-1. Повторне використання об’єктів» для захищеної ОС на базі GNU/Linux з розширенням RSBAC

Розглядається питання реалізації послуги безпеки «КО-1. Повторне використання об’єктів» для захищеної ОС, яка базується на ОС GNU/Linux з розширенням безпеки RSBAC. Встановлено, що стандартні засоби базової ОС та розширення RSBAC не повністю відповідають вимогам, які накладаються на послугу безпеки....

Full description

Saved in:
Bibliographic Details
Date:2010-12
Main Authors: Анісімов, А.В., Іванніков, Є.Ю.
Format: Article
Language:Ukrainian
Published: Інститут програмних систем НАН України 2010-12
Subjects:
Методи і засоби програмної інженерії
Online Access:https://nasplib.isofts.kiev.ua/handle/123456789/50291
Tags: Add Tag
No Tags, Be the first to tag this record!
Journal Title:Digital Library of Periodicals of National Academy of Sciences of Ukraine
Cite this:Послуга «КО-1. Повторне використання об’єктів» для захищеної ОС на базі GNU/Linux з розширенням RSBAC / А.В. Анісімов, Є.Ю. Іванніков // Пробл. програмув. — 2010. — № 4. — С. 11-20. — Бібліогр.: 8 назв. — укр.

Institution

Digital Library of Periodicals of National Academy of Sciences of Ukraine
Description
Summary:Розглядається питання реалізації послуги безпеки «КО-1. Повторне використання об’єктів» для захищеної ОС, яка базується на ОС GNU/Linux з розширенням безпеки RSBAC. Встановлено, що стандартні засоби базової ОС та розширення RSBAC не повністю відповідають вимогам, які накладаються на послугу безпеки. Визначено вразливості, що можуть призвести до реалізації загроз конфіденційності та цілісності. Запропоновані додаткові заходи захисту для протидії загрозам. Рассматривается вопрос реализации услуги безопасности «КО-1. Повторное использование объектов» для защищенной ОС на основе ОС GNU/Linux с расширением безопасности RSBAC. Установлено, что стандартные средства базовой ОС и расширения RSBAC не полностью отвечают требованиям, накладываемым на услугу безопасности. Определены уязвимости, могущие привести к реализации угрозы конфиденциальности и целостности. Предложены дополнительные средства защиты для противодействия угрозам. An implementation of object reuse security ser-vice for a trusted OS based on OS GNU/Linux with RSBAC security extension is considered. It is determined that GNU/Linux and RSBAC extension do not fully meet the requirements to the security service, leaving the system vulnerable to confidentiality and integrity threats. Additional security facilities to counteract the threats are proposed.
ISSN:1727-4907

Similar Items