Bezpečnostní kontejnery a přístupová práva v HelenOS

Abstract

Název práce: Bezpečnostní kontejnery a přístupová práva v HelenOS Autor: Štěpán Henek Katedra (ústav): Katedra softwarového inženýrství Vedoucí diplomové práce: Mgr. Martin Děcký e-mail vedoucího: decky@ksi.mff.cuni.cz Abstrakt: Cílem práce je navrhnout implementaci bezpečnostních kontejnerů (kontextů) úloh a mechanismů přístupových práv pro mikrojádrové operační systémy. Mechanismy přístupových práv implementují běžná paradigmata jako je identifikace uživatelů systému, skupiny uživatelů, vlastnění entit systému (úloh, souborů) uživateli, seznam povolených operací uživatelů (capabilities) a seznam přístupových práv k entitám (ACL). Kromě toho návrh umožňuje implementovat hierarchickou strukturu bezpečnostních domén, kdy je možné, aby každá doména delegovala vlastněná oprávnění na své subdomény. Zároveň návrh dovoluje implementaci kontejnerů, které vzájemně zcela izolují ty úlohy, které se nacházejí v bezpečnostních doménách s prázdným průnikem. Práce obsahuje analýzu a vyhodnocení možných přístupů k řešení problému. Součástí práce je také prototypová implementace v systému HelenOS s přihlédnutím ke specifikům tohoto systému (omezení počtu přepínání kontextů, delegace...

Title: Security containers and access rights in HelenOS Author: Štěpán Henek Department: Department of Software Engineering Supervisor: Mgr. Martin Děcký Supervisor's e-mail address: decky@ksi.mff.cuni.cz Abstract: The goal of this thesis is to design and implement security containers (contexts) for tasks and access rights mechanisms for microkernel operating systems. The access rights mechanisms implement common paradigms such as user identification, groups of users, system entities (tasks, files) ownership, user capabilities and access control lists. Moreover, the design allows to implement hierarchical security domains, where each domain is able to delegate a subset of its permissions to its subdomains. The design also enables the implementa- tion of containers, which mutually isolate those tasks, which are situated in security domains with an empty intersection. The thesis comprises of an analysis and evaluation of possible approaches, a prototype imple- mentation in HelenOS with respect to its specific properties (emphasis on a small context switch overhead, delegation of security mechanisms to privileged user space tasks, etc.) and also com- parison with implementations of security containers and access rights mechanisms in generally available operating systems. Keywords: security contexts, access...