Wat is Flexible Mandatory Access Control (FMAC)?
Flexible Mandatory Access Control (FMAC) is een lopend project dat bedoeld is om het besturingsplatform Sun Microsystems OpenSolaris te verbeteren door twee beveiligingstechnologieën toe te voegen: Flux Advanced Security Kernel (Flask) en Type Enforcement (TE). Omdat de beveiligingskenmerken van FMAC moeilijk te omzeilen zijn, is het van bijzonder belang voor overheids- en militaire instanties. FMAC is gebaseerd op broncode die consistent is met OpenSolaris OS/Net.
Flask biedt een flexibele beveiligingsinterface waarvoor geen systeemaanpassing nodig is. De beveiligingsserver maakt gebruik van multi-level, eenvoudig bij te werken beleidsregels die kunnen worden aangepast aan de behoeften van diverse gebruikers en kunnen worden geconfigureerd om specifieke beveiligingsdoelen te bereiken. TE is onafhankelijk van externe machtigingsparameters en dwingt door de gebruiker gedefinieerde toegangsregels af. Een belangrijk voordeel van TE is de mogelijkheid om malware, defecte toepassingsprogramma's en gecompromitteerde software op systeembrede basis te identificeren en te isoleren.
Het FMAC-project wordt voornamelijk bemand door de U.S. National Security Agency (NSA) en Sun Microsystems.
Learn More About IT:
> Sun Microsystems schetst de basisprincipes van het FMAC-project.
> Glenn Faden wijst op enkele uitdagingen waarmee het FMAC-project wordt geconfronteerd.