SELinux security policies for chosen applications of KDE desktop environment
Thesis title: | Bezpečnostní politiky SELinuxu pro vybrané aplikace prostředí KDE |
---|---|
Author: | Vadinský, Ondřej |
Thesis type: | Diplomová práce |
Supervisor: | Palovský, Radomír |
Opponents: | Šmejkal, Ivo |
Thesis language: | Česky |
Abstract: | Tato práce zkoumá technologie tvorby bezpečnostních politik SELinuxu. Dále práce analyzuje uživatelský prostor systému GNU/Linux se zvláštním zaměřením na pracovní prostředí KDE. Na základě této analýzy pak práce navrhuje metodiku tvorby bezpečnostní politiky zdola nahoru. Nabyté znalosti se pak v práci uplatňují při realizaci jejího hlavního cíle, totiž tvorbě bezpečnostní politiky pro vybrané aplikace prostředí KDE. Při popisu technologie tvorby bezpečnostních politik práce čerpá informace z dostupných zdrojů. Vstupem do analýzy uživatelského prostoru jsou poté jednak dostupné elektronické zdroje a také vlastní zkoumání konkrétních aplikací. To spolu s obecnými filosofickými principy pak slouží k vytvoření metodiky pro tvorbu politiky zdola nahoru. Následný vývoj bezpečnostní politiky vychází ze stanovených bezpečnostních cílů, nabytých poznatků, vytvořené metodiky a definovaných případů užití. Přínosem práce je v teoretické rovině navrhovaná metodika tvorby bezpečnostních politik pro uživatelský prostor. V praktické rovině pak práce přináší vzorovou bezpečnostní politiku SELinuxu pro vybrané aplikace. Struktura práce odpovídá jednotlivým cílům. Pro ty jsou vyčleněny tři části odlišující rešerši dostupných zdrojů, vlastní teoretické úvahy a vlastní praktický výstup práce. Jednotlivé části práce se dále člení podle potřeb řešeného tématu. |
Keywords: | SELinux; uživatelský prostor; bezpečnostní politika; pracovní prostředí KDE; povinné řízení přístupu |
Thesis title: | SELinux security policies for chosen applications of KDE desktop environment |
---|---|
Author: | Vadinský, Ondřej |
Thesis type: | Diploma thesis |
Supervisor: | Palovský, Radomír |
Opponents: | Šmejkal, Ivo |
Thesis language: | Česky |
Abstract: | This thesis deals with technologies of SELinux security policy writing. Furthermore the thesis analyzes userspace of GNU/Linux operating system with special focus on KDE desktop environment. On the basis of this analysis a bottom-up methodics to create a security policy is devised. Acquired knowledge is then used in practice when realizing the main goal of the thesis, which is to create example security policies for chosen KDE applications. When describing technologies of security policy writing the thesis draws information from available sources of information. Input for userspace analysis are available electronic sources of information and author's own experience with analyzed applications. This is used with common philosophic principles to devise bottom-up methodics of policy writting. Following act of policy building draws from defined security goals, acquired knowledge, created methodics and defined usecases. Theoretical contribution of the thesis is devised methodics of userspace policy building. Main practical contribution are then created example SELinux policies for chosen KDE applications. The structure of the thesis follows its goals. For them three parts are created: background research of available resources, author's own theoretical contemplations and practical output of the thesis. Those parts are then devided into sections according to needs of each topic. |
Keywords: | KDE desktop environment; userspace; security policy; mandatory access control; SELinux |
Information about study
Study programme: | Aplikovaná informatika/Znalostní technologie |
---|---|
Type of study programme: | Magisterský studijní program |
Assigned degree: | Ing. |
Institutions assigning academic degree: | Vysoká škola ekonomická v Praze |
Faculty: | Faculty of Informatics and Statistics |
Department: | Department of Information and Knowledge Engineering |
Information on submission and defense
Date of assignment: | 15. 2. 2011 |
---|---|
Date of submission: | 4. 5. 2011 |
Date of defense: | 9. 6. 2011 |
Identifier in the InSIS system: | https://insis.vse.cz/zp/30378/podrobnosti |