Säkerhet i flera kategorier

Multicategory security ( MCS ) är en åtkomstkontrollmetod i säkerhetsförbättrad Linux som använder kategorier kopplade till objekt (filer) och beviljade till subjekt (processer, ...) på operativsystemnivå. Implementeringen i Fedora Core 5 är rådgivande eftersom det inte finns något som hindrar en process från att öka sin åtkomst. Det slutliga målet är att göra MCS till ett hierarkiskt obligatoriskt åtkomstkontrollsystem . För närvarande kontrollerar MCS åtkomst till filer och att spåra eller döda processer. Den har ännu inte bestämt vilken kontrollnivå den ska ha över åtkomst till kataloger och andra filsystemobjekt. Det är fortfarande under utveckling. [ citat behövs ]

MCS-åtkomstkontroller tillämpas efter åtkomstkontrollerna av domäntyp och efter vanliga DAC (Unix-behörigheter). I standardpolicyn för Fedora Core 5 är det möjligt att hantera upp till 256 kategorier (c0 till c255). Det är möjligt att kompilera om policyn med ett mycket större antal kategorier om det behövs.

Som en del av MLS-utvecklingsarbetet ( Multi-Level Security) kommer applikationer som CUPs skrivarserver att förstå MLS-känslighetsetiketterna, CUPs kommer att använda dem för att kontrollera utskrifter och för att märka de utskrivna sidorna enligt deras känslighetsnivå. MCS-data lagras och manipuleras på samma sätt som MLS-data, därför förväntas alla program som är modifierade för MCS-stöd också stödja MLS. Detta kommer att öka antalet applikationer som stöder MLS och gör det därför lättare att köra MLS (vilket är en av anledningarna till att utveckla MCS).

Observera att MCS inte är en delmängd av MLS, Bell–LaPadula-modellen tillämpas inte. Om en process har ett tillstånd som dominerar klassificeringen av en fil får den både läs- och skrivåtkomst. Till exempel i en kommersiell miljö kan du använda kategorier för att mappa till data från olika avdelningar. Så du kan ha c0 för HR-data och c1 för finansiell data. Om en användare kör med kategorierna c0 och c1 kan de läsa HR-data och skriva det till en fil märkt för Finansiell data. I en företagsmiljö anses detta vanligtvis vara acceptabelt, om en användare är betrodd med både HR och ekonomisk tillgång så litar man på deras integritet och kompetens för att säkerställa att data inte av misstag släpps till fel fil. För hemlig militär data anses detta vara oacceptabelt och Bell–LaPadula-modellen förhindrar sådan oavsiktlig eller skadlig ommärkning av data.

Hämtad från " https://en.wikipedia.org/w/index.php?title=Multi_categories_security&oldid=966832847 "