Надежный Solaris - Википедия - Trusted Solaris

Надежный Solaris прекращается с проверкой безопасности Операционная система на основе Солярис к Sun Microsystems с принудительный контроль доступа модель.

Функции

Сертификация

Надежный Solaris 8 - это Общие критерии сертифицирован в Уровень гарантии оценки EAL4 + против профилей защиты CAPP, RBACPP и LSPP. Это основа программы DoDIIS Trusted Workstation.[1]

Надежные расширения Solaris

Функции, которые ранее были доступны только в Trusted Solaris, такие как детализированные привилегии, теперь являются частью стандартного выпуска Solaris. В обновлении Solaris 10 11/06 появился новый компонент под названием Надежные расширения Solaris был представлен, что избавляет от необходимости иметь другой выпуск с измененным ядром для маркированных сред безопасности. Solaris Trusted Extensions - это OpenSolaris проект.

Solaris Trusted Extensions, если они включены, применяет политику обязательного контроля доступа ко всем аспектам операционной системы, включая доступ к устройствам, файлы, сеть, печать и службы управления окнами. Это достигается путем добавления меток чувствительности к объектам, тем самым устанавливая явные отношения между этими объектами. Только соответствующая (и явная) авторизация разрешает приложениям и пользователям доступ на чтение и / или запись к объектам.

Компонент также предоставляет помеченные функции безопасности в среде рабочего стола. Помимо расширения поддержки Общая среда рабочего стола начиная с выпуска Trusted Solaris 8, он предоставил первую помеченную среду на основе ГНОМ.[2] Solaris Trusted Extensions упрощает доступ к данным на нескольких уровнях классификации через единую среду рабочего стола.

Solaris Trusted Extensions также реализует маркированный доступ к устройствам и маркированную сетевую связь через стандарт Commercial Internet Protocol Security Option (CIPSO). CIPSO используется для передачи информации о безопасности внутри и между помеченными зоны. Solaris Trusted Extensions соответствует требованиям Федеральные стандарты обработки информации (FIPS).

Рекомендации

  1. ^ Майкл Элго (11 ноября 2004 г.). "DTW - Доверенная рабочая станция DODIIS" (PDF). Sun Microsystems. Архивировано из оригинал (PDF) на 2012-03-03. Получено 2019-04-17.
  2. ^ "Спецификация доверенных расширений Solaris". Sun Microsystems. Архивировано из оригинал на 2010-07-26. Получено 2019-04-17.

внешняя ссылка