home *** CD-ROM | disk | FTP | other *** search
/ Usenet 1994 October / usenetsourcesnewsgroupsinfomagicoctober1994disk2.iso / std_unix / archive / text0001.txt < prev    next >
Encoding:
Text File  |  1994-03-07  |  2.7 KB  |  135 lines
  1. Submitted-by: nick@usenix.org (Nicholas M. Stoughton)
  2.  
  3.                USENIX Standards Report Editor
  4.  
  5.    Nicholas M. Stoughton <nick@usenix.org>, Report Editor
  6.  
  7.  
  8. POSIX.22: Computer Security Framework
  9.  
  10.  
  11. Randall Wayne Simons <rsimons@somnet.sandia.gov> reports on
  12. the January 10-14, 1994 meeting in Irvine, Ca.:
  13.  
  14. The POSIX.22 committee is defining a framework for
  15. distributed computer security.  The framework will be a
  16. common reference model to guide members of other POSIX
  17. committees in addressing security needs in the standards
  18. they are defining.
  19.  
  20. This was the first POSIX meeting I have attended, and my
  21. main impression was of heads silently bowed over clacking
  22. keyboards as multiple laptops were simultaneously applied to
  23. modifying a document.  David Rogers, chair of the committee,
  24. brought a troff version of the X/Open Snapshot called the
  25. ``Distributed Security Framework''.  POSIX.22 wants to keep
  26. the X/Open and POSIX documents in sync since both groups are
  27. working on the same problem.  The most recent version of the
  28. document had just been reviewed by X/Open, and there were
  29. numerous suggestions for improvement, including many that
  30. required some restructuring of the document.  POSIX.22 took
  31. on this task, and simultaneously reviewed and added their
  32. own improvements.  Different sections of the document were
  33. handed out to each committee member who then did the
  34. cutting, pasting, and merging.
  35.  
  36. The reorganized document starts by introducing top level
  37. information system security concepts, terms and models.
  38. There is a description of threats, most of which got moved
  39. to an appendix.  More detailed models define security
  40. architectures and characteristics of interfaces to security
  41. services.  Finally, the individual services and interfaces
  42. are modeled and described in detail.  Interfaces support
  43. both management and operational functions for each of the
  44. services.
  45.  
  46. The basic services included are: authentication, access
  47. control, security audit and cryptographic services.  At a
  48. higher level, domain interaction services, which combine
  49. various basic services in a distributed environment, include
  50. user authentication and secure association service.
  51.  
  52. After more review and revision by both X/Open and POSIX.22,
  53. the Framework document should be ready for balloting around
  54. July.  The balloting group should form in April, so watch
  55. out for it.  POSIX.22 had seven people at this meeting, and
  56. there was plenty of work to go around.  Anyone willing and
  57.  
  58.  
  59.  
  60.  
  61.  
  62.  
  63.  
  64.  
  65.  
  66.  
  67.  
  68. - 2 -
  69.  
  70.  
  71.  
  72. able to help develop the POSIX Computer Security Framework
  73. would be welcome at future meetings.  In general, there is
  74. much to be done in security for POSIX - see the report from
  75. POSIX.6.
  76.  
  77.  
  78.  
  79.  
  80.  
  81.  
  82.  
  83.  
  84.  
  85.  
  86.  
  87.  
  88.  
  89.  
  90.  
  91.  
  92.  
  93.  
  94.  
  95.  
  96.  
  97.  
  98.  
  99.  
  100.  
  101.  
  102.  
  103.  
  104.  
  105.  
  106.  
  107.  
  108.  
  109.  
  110.  
  111.  
  112.  
  113.  
  114.  
  115.  
  116.  
  117.  
  118.  
  119.  
  120.  
  121.  
  122.  
  123.  
  124.  
  125.  
  126.  
  127.  
  128.  
  129.  
  130.  
  131.  
  132.  
  133. Volume-Number: Volume 34, Number 2
  134.  
  135.