Δικαιώματα και λίστες ελέγχου πρόσβασης στο Unix (καταργήθηκε 2004)
Το λειτουργικό σύστημα Windows, όπως και ορισμένα άλλα λειτουργικά συστήματα,
ελέγχει την πρόσβαση σε αντικείμενα (λ.χ. αρχεία) με βάση τις
λίστες ελέγχου πρόσβασης (access control lists).
Επίσης, περιορίζει τη χρήση ορισμένων κλήσεων του συστήματος
(π.χ. SetSystemPowerState) σε χρήστες που έχουν τα συγκεκριμένα
δικαιώματα (privileges).
Στόχος της εργασίας είναι η προσθήκη των παραπάνω δυνατοτήτων σε
ένα λειτουργικό σύστημα ανοιχτού πηγαίου κώδικα τύπου Unix,
όπως το FreeBSD, OpenBSD ή το Linux.
Οι λίστες πρόσβασης μπορούν να υλοποιηθούν με βάση την υπάρχουσα
υποστήριξη ομάδων χρηστών και τη δυναμική δημιουργία συνθετικών ομάδων
(π.χ. acl_453).
Τα μέλη των συνθετικών ομάδων θα υπολογίζονται με
λογισμό επί των δικαιωμάτων των αντικειμένων και των υπαρχόντων ομάδων.
Με τον τρόπο αυτό δεν απαιτούνται αλλαγές στον πυρήνα ή σε υπάρχοντα
προγράμματα.
Τα δικαιώματα στις κλήσεις του λειτουργικού συστήματος,
υλοποιούνται με αλλαγές στον πυρήνα.
Ένας παραμετρικός τρόπος προδιορισμού είναι η προσθήκη
αρχείων που καθορίζουν την ομάδα χρηστών που έχει τη συγκεκριμένη δυνατότητα
κλήσης (π.χ. /etc/privileges/acct).
Βιβλιογραφία
Michael Howard and
David LeBlanc.
Writing Secure Code.
Microsoft Press, Redmond, WA, second edition, 2003.
Kay A. Robbins and
Steven Robbins.
UNIX Systems Programming: Communication, Concurrency, and
Threads.
Prentice Hall PTR, Upper Saddle River, NJ, 2003.
Eric Steven Raymond.
The Art of Unix Programming.
Addison-Wesley, 2003.
Gary Fernandez and Larry Allen.
Extending the {UNIX} Protection Model with Access Control Lists.
In Proceedings of the Summer 1988 Technical Conference
pp. 119--132, Usenix Association.
Steven M. Kramer.
On Incorporating Access Control Lists into the {UNIX} Operating System.
In Proceedings of the Summer 1988 Technical Conference
pp. 38--48, Usenix Association.