El control de acceso basado en conjuntos de reglas ( RSBAC ) es un marco de control de acceso de código abierto para los kernels de Linux actuales , que ha estado en uso de producción estable desde enero de 2000 (versión 1.0.9a).
La arquitectura del sistema RSBAC se ha derivado y ampliado del Marco Generalizado para Control de Acceso (GFAC) de Marshall Abrams y Leonard La Padula.
RSBAC significa "control de acceso basado en conjuntos de reglas" y también es una solución de control de acceso basado en roles ( RBAC ). Las dos siglas pueden causar confusión.
En su ensayo "Modelado de conjuntos de reglas de un sistema informático confiable", Leonard LaPadula describe cómo se podría implementar el enfoque del Marco generalizado para el control de acceso (GFAC) en el sistema operativo UNIX System V. Introdujo la clara separación entre Access Enforcement Facility (AEF), Access Decision Facility (ADF) con reglas de control de acceso (ACR) e Access Control Information (ACI).
La AEF, como parte de la función de llamada al sistema, llama al ADF, que utiliza ACI y las reglas para devolver una decisión y un conjunto de nuevos valores de atributos de ACI. Luego, la AEF aplica la decisión, que también establece los nuevos valores de atributo y, en caso de acceso permitido, proporciona acceso al objeto al sujeto.
Esta estructura requiere que todas las llamadas al sistema relevantes para la seguridad se extiendan mediante la interceptación de AEF, y necesita una interfaz bien definida entre AEF y ADF. Para un mejor modelado, se utilizó un conjunto de tipos de solicitudes en los que se debían expresar todas las funcionalidades de llamadas al sistema. La estructura general del GFAC también se ha incluido en la norma ISO 10181-3 Marcos de seguridad para sistemas abiertos: Marco de control de acceso y en la API de autorización estándar (AZN) de The Open Group .
El primer prototipo RSBAC siguió las sugerencias de La Padula e implementó algunas políticas de control de acceso allí descritas brevemente, a saber, control de acceso obligatorio ( MAC ), control funcional (FC) [ se necesita aclaración ] y Modificación de la información de seguridad (SIM), así como el Modelo de Privacidad por Simone Fischer-Hübner .
Muchos aspectos del sistema han cambiado mucho desde entonces, por ejemplo, el marco actual admite más tipos de objetos, incluye gestión de listas genéricas y control de acceso a la red, contiene varios modelos de seguridad adicionales y admite el registro en tiempo de ejecución de módulos de decisión y llamadas al sistema para su administración.
RSBAC está muy cerca de Linux con seguridad mejorada ( SELinux ), ya que comparten mucho más en su diseño que otros controles de acceso [ cita requerida ] como AppArmor .
Sin embargo, RSBAC trae su propio código de enlace en lugar de depender del Módulo de seguridad de Linux ( LSM ). Debido a esto, RSBAC es técnicamente un reemplazo del propio LSM e implementa módulos similares a SELinux, pero con funcionalidad adicional. [ cita necesaria ]
El marco RSBAC incorpora el estado completo de los objetos y tiene un conocimiento completo del estado del núcleo a la hora de tomar decisiones, lo que lo hace más flexible y confiable. [ cita necesaria ] Sin embargo, esto tiene el costo de unos gastos generales ligeramente mayores en el propio marco. Aunque los sistemas habilitados para SELinux y RSBAC tienen un impacto similar en el rendimiento, el impacto de LSM por sí solo es insignificante en comparación con el marco RSBAC por sí solo. [ cita necesaria ]
Por esta razón, [ cita necesaria ] LSM se ha seleccionado como mecanismo de enlace de seguridad único y predeterminado en el kernel de Linux, y RSBAC viene solo como un parche separado.
RSBAC fue el primer parche de control de acceso obligatorio ( MAC ) y control de acceso basado en roles ( RBAC ) de Linux . [ cita necesaria ]
.svg/1280px-Free_and_open-source_software_logo_(2009).svg.png){kind=logo}