SELinux
Title Alternative:Security-Enhanced Linux
Loading...
Date
2007-01-01
Authors
Journal Title
Journal ISSN
Volume Title
Publisher
Technická Univerzita v Liberci
Abstract
Tato bakalářská práce se zabývá Security-Enhanced Linuxem, což je moderní nástroj na ochranu operačního systému. Integruje v sobě několik bezpečnostních modelů, které se starají o kompletní řešení řízení přístupu. Mezi základní modely patří vynucení obsahu a RBAC, což je řízení přístupu založené na uživatelských rolích. Díky možnostem tvorby vlastních bezpečnostních nastavení můžeme systém odladit podle potřeb, které jsou na něj kladeny. Součástí bakalářské práce je všeobecné seznámení s architekturou SELinuxu, základními vlastnostmi a nastavením bezpečnostních politik. Následuje zkouška generování vlastního zabezpečení a rozbor řešení již hotové politiky. Řešení na bázi řízení přístupu je dnes již standardem v zabezpečení operačního systému Linux a SElinux je jednou z hlavních implementací takového zabezpečení.
This bachelor's thesis is aimed to Security-Enhanced Linux, the modern tool for operating system security. This tool integrates number of security models which provides complete access control solution. The most important models are Type Enforcement and Role-Base Access Control (RBAC), this system provides access controls based on role play. Thanks to possibilities of making its own security configuration we can debug the system in accordance with the needs which are required. Another part of this bachelor's thesis deal with general introduction to the SELinux architecture, its general features and security policy configuration. I realize also an exam of generating security policy and analysis of ready-made security policy. The solution based on access control is in these days rated as standard for Linux operating system security policy, and SELinux is one of the most important security implementation.
This bachelor's thesis is aimed to Security-Enhanced Linux, the modern tool for operating system security. This tool integrates number of security models which provides complete access control solution. The most important models are Type Enforcement and Role-Base Access Control (RBAC), this system provides access controls based on role play. Thanks to possibilities of making its own security configuration we can debug the system in accordance with the needs which are required. Another part of this bachelor's thesis deal with general introduction to the SELinux architecture, its general features and security policy configuration. I realize also an exam of generating security policy and analysis of ready-made security policy. The solution based on access control is in these days rated as standard for Linux operating system security policy, and SELinux is one of the most important security implementation.
Description
katedra: KAI; rozsah: 40
Subject(s)
selinux, access control, rbac, type enforcement, security context, selinux, řízení přístupu, rbac, vynucení obsahu, bezpečnostní kontext