Надежный Solaris - Википедия - Trusted Solaris
Надежный Solaris прекращается с проверкой безопасности Операционная система на основе Солярис к Sun Microsystems с принудительный контроль доступа модель.
Функции
- Бухгалтерский учет
- Контроль доступа на основе ролей
- Аудиторская проверка
- Распределение устройств
- Маркировка обязательного контроля доступа (MAC)
Сертификация
Надежный Solaris 8 - это Общие критерии сертифицирован в Уровень гарантии оценки EAL4 + против профилей защиты CAPP, RBACPP и LSPP. Это основа программы DoDIIS Trusted Workstation.[1]
Надежные расширения Solaris
Функции, которые ранее были доступны только в Trusted Solaris, такие как детализированные привилегии, теперь являются частью стандартного выпуска Solaris. В обновлении Solaris 10 11/06 появился новый компонент под названием Надежные расширения Solaris был представлен, что избавляет от необходимости иметь другой выпуск с измененным ядром для маркированных сред безопасности. Solaris Trusted Extensions - это OpenSolaris проект.
Solaris Trusted Extensions, если они включены, применяет политику обязательного контроля доступа ко всем аспектам операционной системы, включая доступ к устройствам, файлы, сеть, печать и службы управления окнами. Это достигается путем добавления меток чувствительности к объектам, тем самым устанавливая явные отношения между этими объектами. Только соответствующая (и явная) авторизация разрешает приложениям и пользователям доступ на чтение и / или запись к объектам.
Компонент также предоставляет помеченные функции безопасности в среде рабочего стола. Помимо расширения поддержки Общая среда рабочего стола начиная с выпуска Trusted Solaris 8, он предоставил первую помеченную среду на основе ГНОМ.[2] Solaris Trusted Extensions упрощает доступ к данным на нескольких уровнях классификации через единую среду рабочего стола.
Solaris Trusted Extensions также реализует маркированный доступ к устройствам и маркированную сетевую связь через стандарт Commercial Internet Protocol Security Option (CIPSO). CIPSO используется для передачи информации о безопасности внутри и между помеченными зоны. Solaris Trusted Extensions соответствует требованиям Федеральные стандарты обработки информации (FIPS).
Рекомендации
- ^ Майкл Элго (11 ноября 2004 г.). "DTW - Доверенная рабочая станция DODIIS" (PDF). Sun Microsystems. Архивировано из оригинал (PDF) на 2012-03-03. Получено 2019-04-17.
- ^ "Спецификация доверенных расширений Solaris". Sun Microsystems. Архивировано из оригинал на 2010-07-26. Получено 2019-04-17.
внешняя ссылка
- Официальный веб-сайт
- Надежные расширения Solaris (Opensolaris) на Wayback Machine (Архивировано 9 декабря 2012 г.)