Protection in flexible system architectures
Protection dans les architectures de systèmes flexibles
Abstract
This work aims at proving that security and flexibility can coexist in an operating system kernel. We show that both security and flexibility can be guaranteed by separating the management of the security policy from the tools used to enforce it. Our work is composed of two parts. In the first part, we propose elementary protection tools which protect the system against selected types of attacks while remaining completely independent from the security policy. In the second part, we describe the security software framework we have implemented, including the component in charge of managing security policies which we call the security manager. Our results are validated on examples showing the flexibility of protection in the system.
Le but de ce travail est de montrer qu'il est possible de concilier sécurité et flexibilité dans un noyau de système d'exploitation. Nous démontrons qu'il est possible de garantir à la fois la flexibilité et la sécurité d'un système, en séparant la gestion de la politique de sécurité des outils servant à sa mise en oeuvre. Notre travail se découpe en deux partie. Dans la première nous proposons des outils élémentaires de protection ayant pour rôle de protéger le système contre certains types d'attaques choisis tout en restant totalement indépendants de la politique de sécurité mise en oeuvre dans le système. Dans la deuxième partie nous présentons le canevas logiciel sécurisé que nous avons implanté, et notamment le composant chargé de la gestion des politiques de sécurité que nous appelons gestionnaire de sécurité. Nos résultats sont validés sur des exemples mettant en évidence la flexibilité de la protection dans le système.
Loading...