Examensarbete och rapport
Examensarbetet omfattade 20 poäng, utfört under HT 2005 och redovisat under
VT 2006. Det område som berördes var data- och datorsäkerhet. Speciellt så
undersöktes, och utifrån existerande littertur definerades, begrepp och
säkerhetspolicys problem och implementationsmöjligheter undersöktes. En
sammanfattning av huvudpunkterna som tas upp i rapporten presenteras nedan:
- Vad ett system egentligen består av
- Data/datorsäkerhet
- Kan ett system bevisas vara säkert allmänt, eller
måste det begränsas? (Snabbt svar: det måste begränsas enligt jämförelse
med en Turingmaskin och obegränsat antal tillstånd)
- Olika typer av kontroller för tillgång till resurser i ett system
(Mandatory Access Control - MAC, och Discretionary Access Control - DAC)
- Säkerhetspolicys
- Problem med och varför säkerhetspolicys behövs i en organisation
- Algebra för matematiskt sunda formuleringar och sammanslagningar av
säkerhetspolicys
- SELinux - hur säkerhetsramverket fungerar och hur policys implementras
i det
- En policy specificerades med den algebra som presenterats och implementerades
med den s.k. referenspolicyn i SELinux under Fedora Core 4
Rapporten kan laddas ner som PDF via följande länk:
Examensarbetesrapport.