Che cos'è il controllo accessi obbligatorio flessibile (FMAC)?
Flexible Mandatory Access Control (FMAC) è un progetto in corso destinato a migliorare la piattaforma operativa Sun Microsystems OpenSolaris aggiungendo due tecnologie di sicurezza: Flux Advanced Security Kernel (Flask) e Type Enforcement (TE). Poiché le funzionalità di sicurezza di FMAC sono difficili da aggirare, è di particolare interesse per le agenzie governative e militari. FMAC si basa sul codice sorgente coerente con OpenSolaris OS / Net.
Flask fornisce un'interfaccia di sicurezza flessibile che non richiede modifiche al sistema. Il server di sicurezza utilizza regole di policy multilivello facilmente aggiornabili che possono essere personalizzate per soddisfare le esigenze di diversi utenti e possono essere configurate per raggiungere obiettivi di sicurezza specifici. TE è indipendente dai parametri dei privilegi esterni e applica le regole di accesso definite dall'utente. Un importante vantaggio di TE è la sua capacità di identificare e isolare malware, programmi applicativi difettosi e software compromesso a livello di sistema.
Il progetto FMAC è composto principalmente dalla US National Security Agency (NSA) e da Sun Microsystems.
Ulteriori informazioni sull'IT:
> Sun Microsystems delinea le basi del progetto FMAC.
> Glenn Faden sottolinea alcune sfide che il progetto FMAC deve affrontare.