Дискреционное управление доступом - efanov/mephi GitHub Wiki

Дискреционное управление доступом

Руководящий документ. Защита от несанкционированного доступа к информации. Термины и определения

Дискреционное управление доступом

Discretionary access control

Разграничение доступа между поименованными субъектами и поименованными объектами. Субъект с определенным правом доступа может передать это право любому другому субъекту

ГОСТ Р ИСО/МЭК 15408-2002 "Информационная технология. Методы обеспечения безопасности. Критерии оценки безопасности информационных технологий" (Общие критерии)

Руководящий документ. БЕЗОПАСНОСТЬ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ. Критерии оценки безопасности информационных технологий

ОО (TOE) Объект оценки

TOE security policy - политика безопасности ОО: Совокупность правил, регулирующих управление активами, их защиту и распределение в пределах ОО.

TOE security policy model - модель политики безопасности ОО: Структурированное представление политики безопасности, которая должна быть осуществлена ОО.

Модель Харрисона-Руззо-Ульмана

Управление доступом пользователей к файлам в ОС GNU/Linux

  • Понятие суперпользователя root.
  • Три категории пользователей: владелец файла, группа-владелец файла и все остальные.
  • Назначение владельца файла и группы-владельца файла при создании файла. Изменение владельца файла и группы-владельца файла (chown, chgrp).
  • Права доступа к файлам и каталогам в ОС Linux. Влияние прав доступа на выполнение операций над файлами и каталогами.
  • Назначение прав доступа к файлам и каталогам при создании файла или каталога. Маска доступа (umask). Изменение прав доступа (chmod). Символьное и числовое кодирование прав доступа.
Право Обычный файл Каталог
r (read) Читать файл Читать записи в каталоге
w (write) Писать в файл Создавать, удалять и переименовывать файлы в каталоге
x (exec) Запускать файл на исполнение Производить поиск в каталоге, т.е. обращаться к метаданным файлов в каталоге
u+s (suid) Устанавливает эффективный идентификатор пользователя при исполнении равным идентификатору владельца файла Не влияет
g+s (sgid) Устанавливает эффективный идентификатор группы при исполнении равным идентификатору группы файла Устанавливает идентификатор группы для файлов, создаваемых в каталоге, равным идентификатору группы каталога
o+t (sticky) Не влияет Удалять файлы в каталоге может только root или владелец файла
  • Возможности файловой системой ext4. Расширенные атрибуты файла (Extended attributes). Классы расширенных атрибутов: security, system, trusted, user.
  • Специальные атрибуты файла ASacDdIijsTtu. Вывод и изменение специальных атрибутов файла (lsattr, chattr). Пример: chattr +i /etc/fstab.
  • Списки прав доступа к файлам (ACL). Формат ACL. Вывод содержимого, создание, изменение и удаление ACL (getfacl, setfacl). ACL по умолчанию для каталогов.
  • Дисковые квоты.

Команды и файлы

  • Команды: ls, chown, chgrp, chmod, umask, su.
  • Команды для работы с расширенными атрибутами файла: getfattr, setfattr, getfacl, setfacl, lsattr, chattr.

Лабораторная работа

  1. Лабораторная работа. Управление правами доступа

Ссылки

  1. Inode Table
  2. struct ext4_inode
  3. Harrison M., Ruzzo W., Ullman J. Protection in Operating Systems
  4. http://man7.org/linux/man-pages/man7/xattr.7.html
  5. http://man7.org/linux/man-pages/man5/acl.5.html
  6. http://man7.org/linux/man-pages/man5/ext4.5.html
  7. http://man7.org/linux/man-pages/man1/getfacl.1.html
  8. http://man7.org/linux/man-pages/man1/setfacl.1.html
  9. http://man7.org/linux/man-pages/man1/getfattr.1.html
  10. http://man7.org/linux/man-pages/man1/setfattr.1.html
  11. http://man7.org/linux/man-pages/man1/lsattr.1.html
  12. http://man7.org/linux/man-pages/man1/chattr.1.html