Název:
Bezpečnostní politiky SELinuxu pro vybrané aplikace prostředí KDE
Překlad názvu:
SELinux security policies for chosen applications of KDE desktop environment
Autoři:
Vadinský, Ondřej ; Palovský, Radomír (vedoucí práce) ; Šmejkal, Ivo (oponent) Typ dokumentu: Diplomové práce
Rok:
2011
Jazyk:
cze
Nakladatel: Vysoká škola ekonomická v Praze
Abstrakt: [cze][eng] Tato práce zkoumá technologie tvorby bezpečnostních politik SELinuxu. Dále práce analyzuje uživatelský prostor systému GNU/Linux se zvláštním zaměřením na pracovní prostředí KDE. Na základě této analýzy pak práce navrhuje metodiku tvorby bezpečnostní politiky zdola nahoru. Nabyté znalosti se pak v práci uplatňují při realizaci jejího hlavního cíle, totiž tvorbě bezpečnostní politiky pro vybrané aplikace prostředí KDE. Při popisu technologie tvorby bezpečnostních politik práce čerpá informace z dostupných zdrojů. Vstupem do analýzy uživatelského prostoru jsou poté jednak dostupné elektronické zdroje a také vlastní zkoumání konkrétních aplikací. To spolu s obecnými filosofickými principy pak slouží k vytvoření metodiky pro tvorbu politiky zdola nahoru. Následný vývoj bezpečnostní politiky vychází ze stanovených bezpečnostních cílů, nabytých poznatků, vytvořené metodiky a definovaných případů užití. Přínosem práce je v teoretické rovině navrhovaná metodika tvorby bezpečnostních politik pro uživatelský prostor. V praktické rovině pak práce přináší vzorovou bezpečnostní politiku SELinuxu pro vybrané aplikace. Struktura práce odpovídá jednotlivým cílům. Pro ty jsou vyčleněny tři části odlišující rešerši dostupných zdrojů, vlastní teoretické úvahy a vlastní praktický výstup práce. Jednotlivé části práce se dále člení podle potřeb řešeného tématu.This thesis deals with technologies of SELinux security policy writing. Furthermore the thesis analyzes userspace of GNU/Linux operating system with special focus on KDE desktop environment. On the basis of this analysis a bottom-up methodics to create a security policy is devised. Acquired knowledge is then used in practice when realizing the main goal of the thesis, which is to create example security policies for chosen KDE applications. When describing technologies of security policy writing the thesis draws information from available sources of information. Input for userspace analysis are available electronic sources of information and author's own experience with analyzed applications. This is used with common philosophic principles to devise bottom-up methodics of policy writting. Following act of policy building draws from defined security goals, acquired knowledge, created methodics and defined usecases. Theoretical contribution of the thesis is devised methodics of userspace policy building. Main practical contribution are then created example SELinux policies for chosen KDE applications. The structure of the thesis follows its goals. For them three parts are created: background research of available resources, author's own theoretical contemplations and practical output of the thesis. Those parts are then devided into sections according to needs of each topic.
Klíčová slova:
bezpečnostní politika; povinné řízení přístupu; pracovní prostředí KDE; SELinux; uživatelský prostor; KDE desktop environment; mandatory access control; security policy; SELinux; userspace
Instituce: Vysoká škola ekonomická v Praze
(web)
Informace o dostupnosti dokumentu:
Dostupné v digitálním repozitáři VŠE. Původní záznam: http://www.vse.cz/vskp/eid/26301