Project

General

Profile

Overview

Tradicionalmente, o acesso aos recursos em um sistema operacional é regulado por mecanismos de controle de acesso, que implementam alguma política de acesso discricionária, obrigatória ou híbrida. Os modelos de controle de acesso mais sofisticados são flexíveis e escaláveis, mas a construção e validação de políticas mais complexas pode ser uma tarefa árdua. Além disso, erros na definição da política ou na construção dos mecanismos que a implementam podem permitir acessos indevidos. Recentemente, técnicas de compartimentalização de recursos, como as máquinas virtuais e os núcleos de segurança, têm sido usadas para restringir o domínio de execução de programas considerados inseguros, como navegadores e serviços de rede. Essas técnicas definem modelos de confinamento de fácil compreensão e administração, mas rígidos e pouco escaláveis. O objetivo deste projeto de pesquisa é investigar as possibilidades de associação destas duas estratégias ortogonais de restrição de acesso a recursos na construção de modelos de segurança simples, flexíveis e escaláveis, que possam ser aplicados a sistemas operacionais de propósito geral.