Модель защиты ОС Solaris

Данный раздел содержит описание модели защиты ОС Solaris 7 в терминах субъектов и объектов доступа, полномочий и прав доступа, атрибутов безопасности, используемых правил разграничения доступа (ПРД), а также механизмов установки и изменения ПРД.

Модель разграничения доступа

В ОС Solaris 7 используется дискреционная (полномочная) модель разграничения доступа. В соответствии с этой моделью, система защиты представляется в виде декартова произведения множеств составными частями которого являются субъекты и объекты доступа, полномочия, а также операции производимые субъектами над объектами.

Субъекты доступа 

В качестве субъектров доступа в модели защиты ОС Solaris 7 выступают локальные и удаленные пользователи, а также локальные и удаленные процессы.

Профили пользователей

Профиль пользователя - это структура данных, содержащая информацию о статусе пользвателя, которая характеризует его с точки зрения безопасности. Информация о статусе пользователей системы находится в файле /etc/passwd и базах данных системы NIS или NIS+. Для просмотра информации о статусе пользователей системы используется команда logins.

Процессы

Каждый процесс представлен в системе двумя основными структурами данных – proc и user, описанными соответственно в файлах <sys/proc.h> и <sys/user.h>. Эти структуры данных используются ядром для управления процессами и, в том числе, для осуществления контроля доступа процессов к системным ресурсам. Контроль доступа осуществляется на основании значения эффективного идентификатора пользователя и группы владельцев процесса (eUID, eGID), которые не всегда соответствуют реальным идентификаторам (rUID, rGID). Реальный пользовательский идентификатор позволяет установить пользователя, запустившего процесс. Все идентификаторы, связанные с процессом, содержаться в структуре данных proc.

Объеты доступа

В качестве объектов доступа в модели защиты ОС Solaris 7 выступают файлы, области виртуальной памяти, а также объекты межпроцессорного взаимодействия и синхронизации (очереди сообщений и наборы семафоров).

Атрибуты безопасности файлов

В качестве атрибутов безопасности файлов выступают идентификаторы владельца и группы владельца, позволяющие установить принадлежность файла, а также набор флагов доступа, определяющих права доступа к файлу для различных категорий пользователей (см. раздел «Средства разграничения доступа ОС Solaris).

Атрибуты безопасности областей виртуальной памяти

Механизмы защиты сегментов и страниц виртуальной памяти описаны в соотвествующей части раздела «Средства разграничения доступа ОС Solaris». Они в большой степени определяются архитектурой ЦП и, соответственно, будут существенно различаться для платформ Intel и SPARC.

Атрибуты безопасности объектов межпроцессорного взаимодействия и синхронизации

К объектам межпроцессорного взаимодействия и синхронизации System V IPC относятся сообщения, семафоры и области разделяемой памяти. Атрибуты безопасности этих объектов содержаться в структуре данных ipc_perm, описанной в файле <sys/ipc.h>. Они включают в себя идентификаторы пользователя и группы создателя объекта (CUID, CGID), идентификаторы пользователя и группы владельца объекта (UID, GIU) и флаги доступа (поле mode). (см. раздел «Средства разграничения доступа ОС Solaris»).

Модель принадлежности объектов

На процессы и файлы в ОС UNIX распространяется единая система принадлежности объектов. Преимущественное право контроля над файлом или процессом принадлежит владельцу. Права владельца могут отменяться только суперпользователем.

Принадлежность файлов

У каждого файла есть владелец и группа. Владелец имеет только одну привилению, которая другим пользователям системы недоступна: он может изменять права доступа к файлу. Владелец файла определяет какие права доступа к файлу имеют члены группы владельца и все остальные пользователи. Владелец файла также может определять списки контроля доступа к файлу, содержащие права доступа для конкретных пользователей и групп.

Для осуществления контроля доступа ОС использует не символьные имена владельцев и групп, а их идентификаторы. Идентификаторы пользователей (UID) и соответствующие им имена пользователей, вместе с другими данными профиля пользвателя, храняться в файле /etc/passwd, а идентификаторы групп (GID) и соответствующие им имена групп, - в файле /etc/group.

Принадлежность процессов

Ядро назначает каждому пользователю четыре идентификатора:

• реальный UID
• эффективный UID
• реальный GID
• эффективный GID

Реальные идентификаторы используются для учета использования системных ресурсов, а эффективные - для определения прав доступа. Как правило, реальные и эффективные идентификаторы совпадают. Владелец процесса может посылать процессу сигналы, а также понижать приоритет процесса. Повышать приоритет процесса может только суперпользователь.