Bezpečnostní kontejnery a přístupová práva v HelenOS

Security containers and access rights in HelenOS

diplomová práce (OBHÁJENO)

Náhled dokumentu

Zobrazit/otevřít

Trvalý odkaz

http://hdl.handle.net/20.500.11956/49453

Identifikátory

Kolekce

Autor

Vedoucí práce

Oponent práce

Bulej, Lubomír

Fakulta / součást

Matematicko-fyzikální fakulta

Obor

Softwarové systémy

Katedra / ústav / klinika

Katedra softwarového inženýrství

Datum obhajoby

5. 9. 2011

Nakladatel

Univerzita Karlova, Matematicko-fyzikální fakulta

Jazyk

Čeština

Známka

Výborně

Klíčová slova (česky)

bezpečnostní kontexty, přístupová práva, mikrokernel, HelenOS

Klíčová slova (anglicky)

security contexts, access rights, microkernel, HelenOS
Název práce: Bezpečnostní kontejnery a přístupová práva v HelenOS Autor: Štěpán Henek Katedra (ústav): Katedra softwarového inženýrství Vedoucí diplomové práce: Mgr. Martin Děcký e-mail vedoucího: decky@ksi.mff.cuni.cz Abstrakt: Cílem práce je navrhnout implementaci bezpečnostních kontejnerů (kontextů) úloh a mechanismů přístupových práv pro mikrojádrové operační systémy. Mechanismy přístupových práv implementují běžná paradigmata jako je identifikace uživatelů systému, skupiny uživatelů, vlastnění entit systému (úloh, souborů) uživateli, seznam povolených operací uživatelů (capabilities) a seznam přístupových práv k entitám (ACL). Kromě toho návrh umožňuje implementovat hierarchickou strukturu bezpečnostních domén, kdy je možné, aby každá doména delegovala vlastněná oprávnění na své subdomény. Zároveň návrh dovoluje implementaci kontejnerů, které vzájemně zcela izolují ty úlohy, které se nacházejí v bezpečnostních doménách s prázdným průnikem. Práce obsahuje analýzu a vyhodnocení možných přístupů k řešení problému. Součástí práce je také prototypová implementace v systému HelenOS s přihlédnutím ke specifikům tohoto systému (omezení počtu přepínání kontextů, delegace...
Title: Security containers and access rights in HelenOS Author: Štěpán Henek Department: Department of Software Engineering Supervisor: Mgr. Martin Děcký Supervisor's e-mail address: decky@ksi.mff.cuni.cz Abstract: The goal of this thesis is to design and implement security containers (contexts) for tasks and access rights mechanisms for microkernel operating systems. The access rights mechanisms implement common paradigms such as user identification, groups of users, system entities (tasks, files) ownership, user capabilities and access control lists. Moreover, the design allows to implement hierarchical security domains, where each domain is able to delegate a subset of its permissions to its subdomains. The design also enables the implementa- tion of containers, which mutually isolate those tasks, which are situated in security domains with an empty intersection. The thesis comprises of an analysis and evaluation of possible approaches, a prototype imple- mentation in HelenOS with respect to its specific properties (emphasis on a small context switch overhead, delegation of security mechanisms to privileged user space tasks, etc.) and also com- parison with implementations of security containers and access rights mechanisms in generally available operating systems. Keywords: security contexts, access...

Citace dokumentu

Metadata
Zobrazit celý záznam

© 2017 Univerzita Karlova, Ústřední knihovna, Ovocný trh 560/5, 116 36 Praha 1; email: admin-repozitar [at] cuni.cz

Za dodržení všech ustanovení autorského zákona jsou zodpovědné jednotlivé složky Univerzity Karlovy. / Each constituent part of Charles University is responsible for adherence to all provisions of the copyright law.

Upozornění / Notice: Získané informace nemohou být použity k výdělečným účelům nebo vydávány za studijní, vědeckou nebo jinou tvůrčí činnost jiné osoby než autora. / Any retrieved information shall not be used for any commercial purposes or claimed as results of studying, scientific or any other creative activities of any person other than the author.

DSpace software copyright © 2002-2015  DuraSpace
Theme by 
@mire NV