Надежные расширения Solaris - Solaris Trusted Extensions

Надежные расширения Solaris это набор расширений безопасности, включенных в Solaris 10 Операционная система к Sun Microsystems с принудительный контроль доступа модель. Это удается Надежный Solaris, семейство операционных систем с оценкой безопасности на основе более ранних версий Солярис.

Solaris 10 5/09 - это Общие критерии сертифицирован в Уровень гарантии оценки EAL4 + против CAPP, RBACPP и ЛСПП профили защиты.^[1]

Обзор

Некоторые функции Trusted Solaris, такие как подробные привилегии, теперь являются частью стандартного выпуска Solaris 10. Начиная с Solaris 10 11/06, Solaris теперь включает компонент Solaris Trusted Extensions, который дает ему дополнительные функции, необходимые для позиционирования его в качестве преемника Trusted Solaris. Включение этих функций в основной выпуск Solaris знаменует собой существенное изменение по сравнению с Trusted Solaris, так как больше нет необходимости использовать другой выпуск Solaris с модифицированным ядром для маркированных сред безопасности. Solaris Trusted Extensions - это OpenSolaris проект.

Дополнения и улучшения в Trusted Extensions:

• Бухгалтерский учет
• Контроль доступа на основе ролей
• Аудиторская проверка
• Распределение устройств
• Обязательная маркировка контроля доступа

Solaris Trusted Extensions применяет политику обязательного контроля доступа ко всем аспектам операционной системы, включая доступ к устройствам, файлы, сеть, печать и службы управления окнами. Это достигается добавлением меток чувствительности к объектам, тем самым устанавливая явные отношения между этими объектами. Только соответствующая (и явная) авторизация разрешает приложениям и пользователям доступ на чтение и / или запись к объектам.

Компонент также предоставляет помеченные функции безопасности в среде рабочего стола. Помимо расширения поддержки Общая среда рабочего стола начиная с выпуска Trusted Solaris 8, он предоставляет первую помеченную среду на основе ГНОМ.^[2] Solaris Trusted Extensions упрощает доступ к данным на нескольких уровнях классификации через единую среду рабочего стола.

Solaris Trusted Extensions также обеспечивает доступ к помеченным устройствам и сетевую связь (через CIPSO стандарт) .CIPSO используется для передачи информации о безопасности внутри помеченных зон и между ними. Solaris Trusted Extensions соответствует требованиям Федеральный стандарт обработки информации (FIPS).

Доверенная история Solaris

• 2000 Trusted Solaris 8 - оценка общих критериев: CAPP, RBACPP, ЛСПП на EAL4 +^[1]
• 1999 доверенный Solaris 7
• 1996 Trusted Solaris 2.5.1 - сертификация ITSEC для E3 / F-B1
• 1995 Trusted Solaris 1.2 - сертификация ITSEC для E3 / F-B1
• 1992 SunOS Compartmented Mode Workstation 1.0 - сертифицирована ITSEC для E3 / F-B1
• 1990 Многоуровневая безопасность SunOS 1.0 - Соответствие TCSEC (Оранжевая книга 1985 года)

Рекомендации

1. «Сертификация общих критериев Solaris». Sun Microsystems. Получено 2010-01-31.
2. "Спецификация доверенных расширений Solaris". Sun Microsystems. Получено 2007-04-02.

внешняя ссылка

• Надежные расширения Solaris Официальный веб-сайт
• OpenSolaris: проект доверенных расширений Solaris
• Пресс-релиз Solaris Trusted Extensions
• Солярис в Керли