home *** CD-ROM | disk | FTP | other *** search
/ Usenet 1993 July / InfoMagic USENET CD-ROM July 1993.ISO / sources / std_unix / Updates / 6.mm < prev    next >
Encoding:
Text File  |  1991-04-15  |  6.6 KB  |  198 lines
  1. .\" Use -mm macros
  2. .ds Rh 1003.6: Security Extensions
  3. .ds Au Ana Mar\o'i\(aa'a de Alvar\o'e\(aa' <anamaria@sgi.com>
  4. .ds Dt January 7-11, 1991
  5. .ds Lo New Orleans, LA
  6. .ds Ed Jeffrey S. Haemer <jsh@usenix.org>
  7. .ds Wd U\s-3SENIX\s0 Standards Watchdog Committee
  8. .if '\*(Su'' \{\
  9. .ds Su the \*(Dt meeting in \*(Lo:
  10. .\}
  11. .if n \{\
  12. .tm Subject: Standards Update, \*(Rh
  13. .tm From: \*(Ed
  14. .tm Reply-To: std-unix@uunet.uu.net
  15. .tm Organization: \*(Wd
  16. .tm
  17. .\}
  18. .S 12
  19. .TL
  20. An Update on U\s-3NIX\s0\u\s-41\s0\d-Related Standards Activities
  21. .FS 1.
  22. UNIX\u\(rg\d is a Registered Trademark of UNIX System Laboratories
  23. in the United States and other countries.
  24. .FE
  25. .nr :p 1
  26. .sp
  27. \*(Rh
  28. .AF "\*(Ed, Report Editor"
  29. .AU "\*(Wd"
  30. .MT 4
  31. .if n \{\
  32. .nh
  33. .na
  34. .\}
  35. .PF "'\*(DT Standards Update'     '\*(Rh'"
  36. \*(DT
  37. .sp
  38. .P
  39. \fB\*(Au\fP reports on \*(Su
  40. .P
  41. .HU "Overview"
  42. The P1003.6 group met for the entire week.
  43. Our main task was preparing draft 8 for mock ballot.
  44. We also planned for P1003.6 test assertions
  45. and discussed file locking,
  46. manipulating or duplicating the information in opaque data objects,
  47. and allowing \fIps\fP
  48. to show privileges and \s-1MAC\s0 labels of processes.
  49. .P
  50. We also heard two proposals at the meeting,
  51. one on Privileges and one on Discretionary Access Control,
  52. which I discuss in the relevant subgroup sections, below.
  53. .HU "Mock Ballot"
  54. P1003.6 plans to go to mock ballot
  55. after our April meeting.
  56. We will review comments at the July meeting,
  57. and try to ballot the document soon afterwards.
  58. The October meeting will be used for ballot resolution and clean-up.
  59. .P
  60. To prepare for mock ballot,
  61. the working group submitted written comments on the current draft,
  62. and subgroups spent the week addressing them.
  63. Commenters included
  64. Chris Hughes (\s-1ICL\s0),
  65. Roland Clouse (Unisys),
  66. Dan Ujihara (\s-1SUN\s0),
  67. and me (\s-1SGI\s0).
  68. .HU "Test Assertion Plans"
  69. The group decided to create a separate test-assertions document
  70. that parallels the current document.
  71. Each subgroup will be responsible for its own test assertions,
  72. and will ensure that the assertions document
  73. and the main document remain consistent.
  74. (I.e., any updates to the P1003.6 document
  75. will trigger changes to the assertions document.)
  76. Dave Rogers (Data Logic) and I are co-chairing this effort.
  77. If you are interested in helping to write test assertions,
  78. please let us know.
  79. .HU "Opaque Security Data Object Duplication"
  80. Duplicating the information in opaque security data objects
  81. \(em \s-1ACL\s0s, labels, and privileges \(em
  82. presents three distinct kinds of problems:
  83. .AL
  84. .LI
  85. duplicating the information within a process,
  86. .LI
  87. passing the information between processes in a single system, and
  88. .LI
  89. exporting the information out of a system.
  90. .LE
  91. .P
  92. Copying the information within a process is simple.
  93. What's hard is copying it out of the process's context
  94. \(em for example, for backups.
  95. We decided that such exporting will require
  96. passing out both object addresses and sizes,
  97. as well as data characteristics,
  98. such as \fIbinary\fP, \fItext\fP, or \fIfunction\fP.
  99. .HU "Privileges"
  100. John Griffith (\s-1HP/Apollo\s0) presented
  101. a new privileges proposal that simplified
  102. determining whether a process has, lacks, or inherits a privilege.
  103. .P
  104. In draft 8,
  105. a process could only inherit privilege
  106. if the ``allowed'' file-privilege attribute was set:
  107. inheritance, through the inheritable group,
  108. depended on restrictions provided by the ``allowed'' file privilege attribute.
  109. .P
  110. The subgroup agreed that this needed simplifying.
  111. The newly agreed-on substitute is that
  112. a privilege can be inheritable
  113. if it exists in the inheritable group
  114. or if the file's ``forced'' privilege attribute is on.
  115. In other words, after an exec occurs, a
  116. privilege that is on in the inheritable privilege group
  117. can turn itself on in the permitted privilege group.
  118. .P
  119. The subgroup spent much of the remaining time
  120. editing its part of the document.
  121. Two issues I hope will be resolved next meeting are:
  122. .AL
  123. .LI
  124. accommodating privileged shell scripts in the current proposal, and
  125. .LI
  126. determining how to store privilege information for later use.
  127. .LE
  128. .HU "Discretionary Access Control"
  129. The new \s-1DAC\s0 proposal consisted of two documents
  130. representing a collaborative effort by Paul Karger (\s-1OSF\s0),
  131. Rand Hoven (\s-1HP/APOLLO\s0),
  132. and Jon Spencer (Data General).
  133. It tried to
  134. simplify the way
  135. default \s-1ACL\s0s and \s-1MASK\s0_\s-1OBJ\s0s work,
  136. and it removed any requirement for \s-1MASK\s0_\s-1OBJ\s0 entries
  137. when no additional \s-1ACL\s0 entries existed.
  138. In the end,
  139. we decided to retain the old scheme
  140. but will try to shore up areas
  141. that the new proposal pointed out were particularly weak.
  142. The proposal's sponsors agreed to this,
  143. providing the new draft offers a satisfactory alternative simplification.
  144. .P
  145. The subgroup also attacked the opaque object issue described earlier,
  146. defining an interface
  147. to interconvert \s-1DAC\s0 opaque objects and text strings,
  148. and a relocatable \s-1ACL\s0 format
  149. that can be stored in an audit record.
  150. .P
  151. The \s-1DAC\s0 subgroup will pass their draft to the full group
  152. after the next meeting.
  153. .HU "Mandatory Access Control"
  154. The \s-1MAC\s0 subgroup
  155. discussed the written comments to their section
  156. and feel they will be ready for ballot after the next meeting.
  157. .P
  158. Two major issues arose:
  159. .AL
  160. .LI
  161. whether our document should address special (block and character device) files,
  162. and
  163. .LI
  164. whether we needed a \fIdup()\fP-like function to copy internal formats.
  165. .LE
  166. .P
  167. The subgroup decided the current version of P1003.6
  168. shouldn't address terminals or other special files,
  169. but the second issue will be passed on to the entire group.
  170. .HU "Audit"
  171. The Audit subgroup discussed all the written comments
  172. and will only need one more meeting to be ready for ballot.
  173. Their work,
  174. including mandatory record types,
  175. will be based on \s-1X/O\s0pen's.
  176. They will not address Portable Data Record Format,
  177. and optional record types will be implementation-defined.
  178. .P
  179. Clearly, audit functions
  180. will need both pointers to objects and their sizes
  181. to operate on \s-1MAC\s0, \s-1DAC\s0, and Privilege opaque data.
  182. Because of this,
  183. I predict all three subgroups will have to provide interfaces
  184. to provide the information.
  185. .HU "Liaison .6/.7/.8"
  186. The liaison group met again
  187. to discuss areas of compatibility and overlap between our respective documents.
  188. (The October P1003.6 snitch report sketches our ongoing agenda.)
  189. We identified areas that P1003.6 (Security),
  190. P1003.7 (System Administration),
  191. and P1003.8 (\s-1TFA\s0) already handle,
  192. areas we might handle,
  193. and areas that are falling through the cracks.
  194. After we finish identifying areas of concern,
  195. we may write \s-1PAR\s0s for anything we cannot farm out to existing groups.
  196. In April, we will discuss how to report our findings
  197. back to the three groups.
  198.