Послуга повної довірчої конфіденційності для захищеної ОС на базі GNU / LINUX з розширенням RSBAC

Abstract

Розглядається реалізація послуги безпеки «Повна довірча конфіденційність» для захищеноїопераційної системи (ОС) на базі Linux. Основою для реалізації виступає система розмежування доступу RSBAC. Визначені суттєві недоліки підсистеми довірчого керування у системі RSBAC та запропоноване її вдосконалення. Модифікація підсистеми гарантує дотримання усіх вимог на реалізацію послуги безпеки.

An implementation of a discretionary access control security service for a trusted OS based on GNU/Linux is considered. The implementation is based on RSBAC access control system. Some significant drawbacks of the discretionary acccess control subsystem in RSBAC are identified and its improvement is proposed. Modification of the subsystem guarantees that all requirements to the implementation of the security service are met.