Rule Set Based Access Control (RSBAC) для Linux - Регистрация Событий


Система Регистрации Событий

Access Control Decision Facility (ADF) содержит мощную систему регистрации событий. Имеется возможность указать события, которые будут зарегистрированы в зависимости от типа запроса, пользователя, выполняемого и целевого объекта (файла, FIFO, каталога или устройства). Некоторые из этих особенностей должны быть задействованы в конфигурации ядра.

Регистрируемыми событиями являются запросы, идентификаторы процессов, названия программ, идентификаторы реальных пользователей или псевдонимов, типы объектов, идентификаторы объектов, типы атрибутов, значения атрибутов, решения ADF и названия модулей принявших эти решения.

Для каждого регистрируемого ключа уровень регистрации может быть установлен индивидуально, в зависимости от типа запроса.

Протоколирование по запросу устанавливается средствами командной строки switch_adf_log, текущие значения могут быть просмотрены в /proc/rsbac-info/adf_loglevel. Настройки индивидуального протоколирования реализованы как атрибуты и могут быть установлены при помощи обычных средств.

Как и любой доступ, доступ к настройкам регистрации событий является контролируемым, каждая модель может реализовать свою схему контроля доступа для собственной защиты.

Всякий раз, когда запрос пробежал все модули, диспетчер решения проходит следующий алгоритм, чтобы решить, должен ли быть зарегистрирован запрос. Обратите пожалуйста внимание, что протоколирование имеет место, если по крайней мере на одном из этих шагов будет принято решение, что протоколирование необходимо. Так что решение 'протокол' прерывает алгоритм.

1. Если включена индивидуальная регистрация действий пользователя и пользовательским уровнем регистрации для запроса является

2. Если задействовано индивидуальное протоколирование программы и уровнем регистрации программы для запроса является

3. Если задействовано индивидуальное протоколирование объекта, объект является файлом, FIFO, каталогом или устройством и уровнем регистрации объекта для запроса является

4. Если уровнем регистрации для запроса является

Алгоритм также используется для определения, будет ли зарегистрирован вызов rsbac_adf_set_attr(). Эта функция вызывается из большинства точек перехвата для указания модулям принятия решений, что функции перехвата были успешно выполнены и они должны поправить значения их атрибутов. Также, это единственный способ сообщить модулям принятия решений о недавно созданных объектах.


Перевод: Александр Блохин <sass@uustoll.ee>