Надежные расширения Solaris - Solaris Trusted Extensions
Надежные расширения Solaris это набор расширений безопасности, включенных в Solaris 10 Операционная система к Sun Microsystems с принудительный контроль доступа модель. Это удается Надежный Solaris, семейство операционных систем с оценкой безопасности на основе более ранних версий Солярис.
Solaris 10 5/09 - это Общие критерии сертифицирован в Уровень гарантии оценки EAL4 + против CAPP, RBACPP и ЛСПП профили защиты.[1]
Обзор
Некоторые функции Trusted Solaris, такие как подробные привилегии, теперь являются частью стандартного выпуска Solaris 10. Начиная с Solaris 10 11/06, Solaris теперь включает компонент Solaris Trusted Extensions, который дает ему дополнительные функции, необходимые для позиционирования его в качестве преемника Trusted Solaris. Включение этих функций в основной выпуск Solaris знаменует собой существенное изменение по сравнению с Trusted Solaris, так как больше нет необходимости использовать другой выпуск Solaris с модифицированным ядром для маркированных сред безопасности. Solaris Trusted Extensions - это OpenSolaris проект.
Дополнения и улучшения в Trusted Extensions:
- Бухгалтерский учет
- Контроль доступа на основе ролей
- Аудиторская проверка
- Распределение устройств
- Обязательная маркировка контроля доступа
Solaris Trusted Extensions применяет политику обязательного контроля доступа ко всем аспектам операционной системы, включая доступ к устройствам, файлы, сеть, печать и службы управления окнами. Это достигается добавлением меток чувствительности к объектам, тем самым устанавливая явные отношения между этими объектами. Только соответствующая (и явная) авторизация разрешает приложениям и пользователям доступ на чтение и / или запись к объектам.
Компонент также предоставляет помеченные функции безопасности в среде рабочего стола. Помимо расширения поддержки Общая среда рабочего стола начиная с выпуска Trusted Solaris 8, он предоставляет первую помеченную среду на основе ГНОМ.[2] Solaris Trusted Extensions упрощает доступ к данным на нескольких уровнях классификации через единую среду рабочего стола.
Solaris Trusted Extensions также обеспечивает доступ к помеченным устройствам и сетевую связь (через CIPSO стандарт) .CIPSO используется для передачи информации о безопасности внутри помеченных зон и между ними. Solaris Trusted Extensions соответствует требованиям Федеральный стандарт обработки информации (FIPS).
Доверенная история Solaris
- 2000 Trusted Solaris 8 - оценка общих критериев: CAPP, RBACPP, ЛСПП на EAL4 +[1]
- 1999 доверенный Solaris 7
- 1996 Trusted Solaris 2.5.1 - сертификация ITSEC для E3 / F-B1
- 1995 Trusted Solaris 1.2 - сертификация ITSEC для E3 / F-B1
- 1992 SunOS Compartmented Mode Workstation 1.0 - сертифицирована ITSEC для E3 / F-B1
- 1990 Многоуровневая безопасность SunOS 1.0 - Соответствие TCSEC (Оранжевая книга 1985 года)
Рекомендации
- ^ а б «Сертификация общих критериев Solaris». Sun Microsystems. Получено 2010-01-31.
- ^ "Спецификация доверенных расширений Solaris". Sun Microsystems. Получено 2007-04-02.
внешняя ссылка
- Надежные расширения Solaris Официальный веб-сайт
- OpenSolaris: проект доверенных расширений Solaris
- Пресс-релиз Solaris Trusted Extensions
- Солярис в Керли
Этот Операционная система -связанная статья является заглушка. Вы можете помочь Википедии расширяя это. |