Lila Penelope

Purple Penelope var ett demonstrationssäkert system skapat av Defense Research Agency (DRA) i Storbritannien. Syftet var att visa att säkerhetsfunktionaliteten i Windows NT kunde utökas till att stödja användare som hanterar sekretessbelagd information .

Säkerhetsmodell

Purple Penelope implementerade Domain Based Security- modellen som utvecklades för det brittiska försvarsministeriet av DRA för att dra fördel av att använda Commercial Off The Shelf (COTS) programvara för att implementera säkra system.

Inom en säkerhetsdomän är åtkomstkontroller utformade för att hindra användare från att komma åt material utan att behöva veta och för att förhindra att de gör misstag när de hanterar sekretessbelagda data, medan kontroller över delning av information mellan säkerhetsdomäner är strängare och skyddar mot attacker och håller användare att redogöra för sina handlingar. Modellen kräver diskretionär säkerhetsmärkning och rollbaserade åtkomstkontroller inom en domän och användarsanktionerad frigivning av information från domänen i kombination med applikationsorienterad redovisning och revision.

Säkerhetsfunktionalitet

Purple Penelope utökade Windows NT och Microsoft Office-programsviten. Huvudfunktionerna var ett system med diskretionär märkning och en pålitlig väg för att auktorisera säkerhetskritiska åtgärder.

Den diskretionära etikettmekanismen lade till säkerhetsetiketter till filer, programfönster och urklipp. Användarens skrivbordsskärm utökades med en rand över skärmens övre del. Detta visade säkerhetsetiketten för programfönstret som hade fokus och säkerhetsetiketten för urklipp. När data kopierades till urklipp sattes urklippsetiketten till den för källprogramfönstret. När data kopierades från klippbordet flöt destinationsapplikationsfönstrets etikett upp till etiketten för den nya datan. Användaren var fri att ändra etiketten för ett fönster eller urklipp när som helst.

Användare hade också tillgång till en delad filbutik. Filer i det delade filarkivet märktes och när de öppnades av ett program sattes programmets fönsteretikett till filens. Det delade filarkivet kunde inte skrivas direkt av ett program. Användaren kunde kopiera filer till det delade filarkivet men de var tvungna att bekräfta åtgärden med ett betrodd sökvägsgränssnitt som var otillgängligt för applikationer.

Arv

Mjukvaran som skapades av Purple Penelope-projektet licensierades till Argus Systems där den utvecklades till en produkt som heter Deep Purple.

Programvaran lade också grunden för QinetiQs SyBard Suite-produkt.

Arbetet med domänskyddet ledde till produktionen av DERA:s SWIPSY - brandväggsverktygssats.

namn

Lila härleddes från färgen som associerades med gemensamma operationer i den brittiska MOD vid den tiden.

Penelope var namnet på Odysseus hustru som lurade sina friare genom att väva ett gravhölje på dagen och plocka upp det på natten. Dessa långsamma framsteg ansågs återspegla tillståndet för säker systemutveckling vid den tiden.

Hämtad från " https://en.wikipedia.org/w/index.php?title=Purple_Penelope&oldid=907360588 "