Bezpečnostní politiky SELinuxu pro vybrané aplikace prostředí KDE
Název práce: | Bezpečnostní politiky SELinuxu pro vybrané aplikace prostředí KDE |
---|---|
Autor(ka) práce: | Vadinský, Ondřej |
Typ práce: | Diplomová práce |
Vedoucí práce: | Palovský, Radomír |
Oponenti práce: | Šmejkal, Ivo |
Jazyk práce: | Česky |
Abstrakt: | Tato práce zkoumá technologie tvorby bezpečnostních politik SELinuxu. Dále práce analyzuje uživatelský prostor systému GNU/Linux se zvláštním zaměřením na pracovní prostředí KDE. Na základě této analýzy pak práce navrhuje metodiku tvorby bezpečnostní politiky zdola nahoru. Nabyté znalosti se pak v práci uplatňují při realizaci jejího hlavního cíle, totiž tvorbě bezpečnostní politiky pro vybrané aplikace prostředí KDE. Při popisu technologie tvorby bezpečnostních politik práce čerpá informace z dostupných zdrojů. Vstupem do analýzy uživatelského prostoru jsou poté jednak dostupné elektronické zdroje a také vlastní zkoumání konkrétních aplikací. To spolu s obecnými filosofickými principy pak slouží k vytvoření metodiky pro tvorbu politiky zdola nahoru. Následný vývoj bezpečnostní politiky vychází ze stanovených bezpečnostních cílů, nabytých poznatků, vytvořené metodiky a definovaných případů užití. Přínosem práce je v teoretické rovině navrhovaná metodika tvorby bezpečnostních politik pro uživatelský prostor. V praktické rovině pak práce přináší vzorovou bezpečnostní politiku SELinuxu pro vybrané aplikace. Struktura práce odpovídá jednotlivým cílům. Pro ty jsou vyčleněny tři části odlišující rešerši dostupných zdrojů, vlastní teoretické úvahy a vlastní praktický výstup práce. Jednotlivé části práce se dále člení podle potřeb řešeného tématu. |
Klíčová slova: | SELinux; uživatelský prostor; bezpečnostní politika; pracovní prostředí KDE; povinné řízení přístupu |
Název práce: | SELinux security policies for chosen applications of KDE desktop environment |
---|---|
Autor(ka) práce: | Vadinský, Ondřej |
Typ práce: | Diploma thesis |
Vedoucí práce: | Palovský, Radomír |
Oponenti práce: | Šmejkal, Ivo |
Jazyk práce: | Česky |
Abstrakt: | This thesis deals with technologies of SELinux security policy writing. Furthermore the thesis analyzes userspace of GNU/Linux operating system with special focus on KDE desktop environment. On the basis of this analysis a bottom-up methodics to create a security policy is devised. Acquired knowledge is then used in practice when realizing the main goal of the thesis, which is to create example security policies for chosen KDE applications. When describing technologies of security policy writing the thesis draws information from available sources of information. Input for userspace analysis are available electronic sources of information and author's own experience with analyzed applications. This is used with common philosophic principles to devise bottom-up methodics of policy writting. Following act of policy building draws from defined security goals, acquired knowledge, created methodics and defined usecases. Theoretical contribution of the thesis is devised methodics of userspace policy building. Main practical contribution are then created example SELinux policies for chosen KDE applications. The structure of the thesis follows its goals. For them three parts are created: background research of available resources, author's own theoretical contemplations and practical output of the thesis. Those parts are then devided into sections according to needs of each topic. |
Klíčová slova: | KDE desktop environment; userspace; security policy; mandatory access control; SELinux |
Informace o studiu
Studijní program / obor: | Aplikovaná informatika/Znalostní technologie |
---|---|
Typ studijního programu: | Magisterský studijní program |
Přidělovaná hodnost: | Ing. |
Instituce přidělující hodnost: | Vysoká škola ekonomická v Praze |
Fakulta: | Fakulta informatiky a statistiky |
Katedra: | Katedra informačního a znalostního inženýrství |
Informace o odevzdání a obhajobě
Datum zadání práce: | 15. 2. 2011 |
---|---|
Datum podání práce: | 4. 5. 2011 |
Datum obhajoby: | 9. 6. 2011 |
Identifikátor v systému InSIS: | https://insis.vse.cz/zp/30378/podrobnosti |