Advertisements
Introduction Of Window Access Control System: Its Design and Implementation
In computer security, window access control (WAC) refers to a type of access control which the operating system (OS) constrains the ability of a subject or initiator to access or generally perform some sort of operation on an object or target. In practice, a subject is usually a process or thread; objects are constructs such as files, directories, TCP/UDP ports, shared memory segments, input and output devices etc. Subjects and objects each have a set of security attributes.
Whenever a subject attempts to access an object, an authorization rule enforced by the operating system kennel examines these security attributes and decides whether the access can take place. Any operation by any subject on any object will be tested against the set of authorization rules (aka policy) to determine if the operation is allowed. According to Pete Sclafani (2002), database management system, in its access control mechanism, can also apply window access control. With window access control, this security policy is centrally controlled by a security policy administrator. Users do not have the ability to override the policy to grant access to files that would otherwise be restricted. By contrast, discretionary access control (DAC), which also governs the ability of subjects to access objects, allows users the ability to make policy decisions or assign security attributes. WAC-enabled systems allow policy administrators to implement organization-wide security policies. Unlike with DAC, users cannot override or modify this policy, either accidentally or intentionally. This allows security administrators to define a central policy that is guaranteed (in principle) to be enforced for all users. According to Barkley J., (1997) MAC has been closely associated with multi-level secure (MLS) systems. The Trusted Computer System Evaluation Criteria (TCSEC), the seminal work on the subject which is often referred to as the “Orange Book”, defines WAC as “a means of restricting access to objects based on the sensitivity (as represented by a label) of the information contained in the objects and the formal authorization (i.e., clearance) of subjects to access information of such sensitivity”. Early implementations of WAC such as Honeywell’s SCOMP, USAF SACDIN, NSA Blacker, and Boeing’s MLS LAN focused on MLS to protect military-oriented security classification levels with robust enforcement. Originally, the term WAC denoted that the access controls were not only guaranteed in principle, but in fact. Early security strategies enabled enforcement guarantees that were dependable in the face of national lab level attacks. More recently, with the advent of implementations such as SELinux (incorporated into Linux kernels, Window Integrity Control (incorporated into Windows Vista and newer), and window schemes derived from the FreeBSD WAC Framework in OS, iOS, and Junos, WAC has started to become more mainstream and is evolving out of the MLS niche. These more recent WAC implementations have recognized that the narrow TCSEC definition, focused as it was on MLS, is too specific for general use Cavale M., and McPherson D., (2003). These implementations provide more depth and flexibility than earlier MLS-focused implementations, allowing (for example) administrators to focus on issues such as network attacks and malware without the rigor or constraints of MLS systems.
TABLE OF CONTENTS
Title Page
Certification
Dedication
Acknowledgement
Abstractย ย ย ย ย ย ย –
Table of Contents
CHAPTER ONE โ INTRODUCTION
1.0ย ย ย ย ย Introduction
1.1ย ย ย ย ย Theoretical Background
1.2ย ย ย ย ย Statement of Problem
1.3ย ย ย ย ย Aims and Objectives of the Studyย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –
1.5ย ย ย ย ย Scope of the Studyย ย ย ย ย ย ย ย ย ย ย ย ย ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –
organization of the Research ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –
1.7ย ย ย ย ย Definition of Termsย ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –
CHAPTER TWO: LITERATURE REVIEW
2.0ย ย ย ย ย Introductionย ย ย ย ย ย ย ย ย ย ย ย ย ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –
2.1ย ย ย ย ย Concept of Windows Access Controlย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –
2.2ย ย ย ย ย Types of Windows Access Controlย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –
2.2.1ย Policies, Models and Mechanismย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –
2.3ย ย ย ย ย Windows Account Overviewย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –
2.4ย ย ย ย ย Logical Model of Access-Control Interactionย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –
2.4.1ย Security Bugs Foundย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –
2.5ย ย ย ย ย Access Control List (ACL) and Limitationย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –
Advertisements
CHAPTER THREE: SYSTEM DESIGN AND ANALYSIS
3.0ย ย ย ย ย Introductionย ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –
3.1ย ย ย ย ย Research Methodology ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –
3.2ย ย ย ย ย System Analysis ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –
3.2.1ย Analysis of the Existing Systemย ย ย ย ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –
3.2.2ย Problem of the Existing Systemย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –
3.2.3ย Analysis of the Proposed System ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –
3.2.3.1ย ย ย ย ย ย ย ย ย Advantages of the Proposed System ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –
3.2.3.2ย ย ย ย ย ย ย ย Disadvantages of the Proposed Systemย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –
3.3ย ย ย ย ย System Design ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –
3.3.1ย Input Layoutย ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –
3.3.2ย Program Flowchartย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –
3.3.3ย Output Format ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –
CHAPTER FOUR – ย ย ย ย ย ย ย ย ย ย ย ย ย SYSTEM IMPLEMENTATION AND DOCUMENTATION
40ย ย ย ย ย ย Introduction ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –
4.1ย ย ย ย ย System Design Diagram ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –
4.2ย ย ย ย ย Choice of Programming Languageย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –
4.3ย ย ย ย ย Analysis of Modulesย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –
4.4ย ย ย ย ย Programming Environment ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –
4.4.1ย Hardware Requirementย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –
4.4.2ย Software Requirement ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –
4.5ย ย ย ย ย Implementationย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –
CHAPTER FIVEย ย ย ย โย ย ย SUMMARY, CONCLUSION AND
RECOMMENDATION
5.0ย ย ย ย ย Introductionย ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –
5.1ย ย ย ย ย Constraints of the Study –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –
5.2ย ย ย ย ย Summaryย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –
5.3ย ย ย ย ย Conclusionย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –
5.4ย ย ย ย ย Recommendations –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –
Referencesย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –
Appendix A (Program Flowchart)ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –
Appendix B (Source Code)ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –
Appendix C (Output Format)ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –ย ย ย ย ย ย ย ย ย ย –
Advertisements