Zaufane rozszerzenia Solarisa

Solaris Trusted Extensions to zestaw rozszerzeń bezpieczeństwa włączonych do systemu operacyjnego Solaris 10 firmy Sun Microsystems , obejmujących obowiązkowy model kontroli dostępu. Jest następcą Trusted Solaris , rodziny ocenianych pod kątem bezpieczeństwa systemów operacyjnych opartych na wcześniejszych wersjach Solaris .

Solaris 10 5/09 posiada certyfikat Common Criteria na poziomie Evaluation Assurance Level EAL4+ w odniesieniu do profili ochrony CAPP, RBACPP i LSPP.

Przegląd

Niektóre funkcje Trusted Solaris, takie jak szczegółowe uprawnienia, są teraz częścią standardowej wersji Solaris 10. Począwszy od Solaris 10 11/06, Solaris zawiera teraz komponent o nazwie Solaris Trusted Extensions, który zapewnia mu dodatkowe funkcje niezbędne do pozycjonowania go jako następcy Trusted Solaris. Włączenie tych funkcji do głównego wydania Solaris oznacza znaczącą zmianę w stosunku do Trusted Solaris, ponieważ nie jest już konieczne używanie innej wersji Solaris ze zmodyfikowanym jądrem dla oznaczonych środowisk bezpieczeństwa. Solaris Trusted Extensions to OpenSolaris .

Dodatki i ulepszenia Zaufanych rozszerzeń obejmują:

Rachunkowość
Kontrola dostępu oparta na rolach
Audyt
Przydział urządzeń
Obowiązkowe oznakowanie kontroli dostępu

Solaris Trusted Extensions wymusza obowiązkową politykę kontroli dostępu do wszystkich aspektów systemu operacyjnego, w tym dostępu do urządzeń, plików, usług sieciowych, drukowania i zarządzania oknami. Osiąga się to poprzez dodawanie etykiet wrażliwości do obiektów, ustanawiając w ten sposób wyraźne relacje między tymi obiektami. Tylko odpowiednia (i wyraźna) autoryzacja umożliwia aplikacjom i użytkownikom dostęp do odczytu i/lub zapisu do obiektów.

Komponent zapewnia również oznakowane funkcje bezpieczeństwa w środowisku komputerowym. Oprócz rozszerzenia wsparcia dla Common Desktop Environment z wersji Trusted Solaris 8, dostarcza ono pierwsze etykietowane środowisko oparte na GNOME . Solaris Trusted Extensions ułatwia dostęp do danych na wielu poziomach klasyfikacji za pośrednictwem jednego środowiska graficznego.

Solaris Trusted Extensions zapewnia również dostęp do urządzenia oznaczonego etykietą oraz komunikację sieciową oznaczoną etykietą (poprzez standard CIPSO). CIPSO służy do przekazywania informacji o bezpieczeństwie w obrębie i pomiędzy oznaczonymi strefami. Solaris Trusted Extensions jest zgodny z federalnym standardem przetwarzania informacji (FIPS).

Zaufana historia Solarisa

1999 Zaufany Solaris 7
1996 Trusted Solaris 2.5.1 — Certyfikat ITSEC dla E3 / F-B1
1995 Zaufany Solaris 1.2 — certyfikat ITSEC dla E3 / F-B1
1992 Stacja robocza w trybie przedziałowym SunOS 1.0 — certyfikat ITSEC dla E3 / F-B1
1990 SunOS Multilevel Security 1.0 — zgodność z TCSEC (1985 Orange Book)

Linki zewnętrzne

Oficjalna strona internetowa Solaris Trusted Extensions
OpenSolaris: projekt zaufanych rozszerzeń Solarisa
Informacja prasowa o zaufanych rozszerzeniach Solaris
Solaris w Curlie

Solaris
Technologie	Bezpośrednie wiązanie Drzwi DTrace IPMP Szybki start mdb MPxIO SMF podejrzeć Kontenery Kusza Grupa Zaufane rozszerzenia ZFS
OpenSolaris , iluminacje	BeleniX System operacyjny Nexenta OpenIndiana OpenSolaris dla Systemu z SmartOS