home *** CD-ROM | disk | FTP | other *** search
/ Usenet 1994 January / usenetsourcesnewsgroupsinfomagicjanuary1994.iso / sources / std_unix / volume.15 / text0041.txt < prev    next >
Encoding:
Text File  |  1989-01-17  |  6.3 KB  |  196 lines
  1. [ These Standards Updates are published after each IEEE 1003
  2. meeting, and are commissioned by the USENIX Association.
  3. See Part 1 for contact information.  -mod ]
  4.  
  5.  
  6.      An update on UNIX|= Standards Activities - Part 10
  7.  
  8.                     POSIX 1003.6 Update
  9.  
  10.                      December 18, 1988
  11.  
  12.            Shane P. McCarron, NAPS International
  13.  
  14. 1003.6 - Security Extensions to POSIX
  15.  
  16. The 1003.6 committee met with the other POSIX committees in
  17. Hawaii.  At this meeting they decided to divide the work
  18. into different groups.  The groups were addressing: Audit,
  19. Definitions, P1003.6 Scope, DAC, and Privileges.
  20.  
  21. Each small working group met every day, and on the morning
  22. of the final day of the meeting a wrap-up session was held
  23. to update all the members of each working group's progress.
  24. The following information was presented:
  25.  
  26.    o+ Audit
  27.  
  28.        1.  Goals:
  29.  
  30.               - Satisfy TCSEC Requirement.
  31.  
  32.               - Reduce the amount of changes to POSIX as
  33.                 much as possible.
  34.  
  35.               - Primarily to make audit trail entries.
  36.  
  37.               - Portability for audit
  38.                 administration/analysis packages/private
  39.                 applications.
  40.  
  41.               - Audit Data Interchange Format.
  42.  
  43.        2.  Areas of Investigation:
  44.  
  45.               - Definitions
  46.  
  47.               - Event/Classes (what are they?)
  48.  
  49. __________
  50.  
  51.   |= UNIX is a registered trademark of AT&T in the U.S. and
  52.     other countries.
  53.  
  54.  
  55.                            - 2 -
  56.  
  57.               - Pre/Post Selection Criteria
  58.  
  59.               - SSO Interface
  60.  
  61.               - Subsystem Interface
  62.  
  63.               - Record/File Format
  64.  
  65.               - IDs (audit ids,...)
  66.  
  67.        3.  Future:
  68.  
  69.               - Detailed Input Requested
  70.  
  71.               - Interim Event/Classes
  72.  
  73.               - BNF for Audit Token Grammar
  74.  
  75.      Note that the administration interface issues have been
  76.      considered to be a HANDS-OFF right now.
  77.  
  78.    o+ Definitions
  79.  
  80.      The following information was presented:
  81.  
  82.        1.  The structure of the definitions will be similar
  83.            to 1003.1 structure: terminology section,
  84.            conformance section, general terms, general
  85.            concepts and acronyms.
  86.  
  87.        2.  The draft 0 definitions were based on four
  88.            documents: ISO, ECMA, IEEE Std 1003.1-1988, and
  89.            the Orange Book.
  90.  
  91.        3.  The GOAL of this group is to assure that 1003.6
  92.            definitions are consistent and relevant to 1003.6
  93.            areas without overstepping or duplicating
  94.            existing definitions from other 1003.x groups.
  95.            In case some of the 1003.6 definitions conflict
  96.            with 1003.X ones, the action will be to propose a
  97.            redefinition of the term.
  98.  
  99.    o+ P1003.6 Scope
  100.  
  101.      The proposed Scope was discussed and the conclusion was
  102.      that it needed reworking. The area of I&A was
  103.      considered not addressed, as well as trusted recovery
  104.      (which the real-time people may need) and others.  In
  105.      the draft a lot of the issues that will not be
  106.      supported right now are marked so because of lack of
  107.      experience or not enough technical maturity.  The
  108.  
  109.  
  110.                            - 3 -
  111.  
  112.      important point is not if we have the experience or
  113.      not, it is to be aware of areas where users want
  114.      security, areas where the committee thinks security
  115.      should be provided, and point them out in the Scope.
  116.      If areas become a problem later, they can be dealt with
  117.      at that time.
  118.  
  119.      For the next draft of the 1003.6 document, the table of
  120.      contents will contain: Scope, Definitions, Feature
  121.      Overview, Existing 1003.1 Functions, Existing 1003.2
  122.      Commands, Section for Each Feature, and an Appendix.
  123.  
  124.      The Feature Overview covers a discussion, functional
  125.      interface summary and command summary of each feature.
  126.      Then in the feature section there will be the
  127.      functions, commands, descriptions and security
  128.      specifications.
  129.  
  130.      In the appendix there will be a rationale that maps to
  131.      the document sections.
  132.  
  133.      It was remarked that all the future features such as
  134.      Networking and System Administration should be
  135.      annotated in an appendix as areas that will be covered
  136.      as extensions.
  137.  
  138.    o+ Discretionary Access Controls
  139.  
  140.      This group was the one with the most activity,
  141.      generating a lot of conflicting ideas even within
  142.      itself.  However, they did resolve to put together
  143.      first the Rationale section of the document and work on
  144.      the agreeable parts, then later debate the contentious
  145.      ones.  One of the conflicting topics was default Access
  146.      Control Lists.  This is probably needed, but apparently
  147.      will not be within the scope of the standard.
  148.  
  149.    o+ Privileges
  150.  
  151.      Privileges is a topic wrought with philosophy, and
  152.      computer professionals love to be philosophers.  In
  153.      spite of this, definitions of privilege and certain
  154.      types of privileges were completed.  A paper from IBM
  155.      was taken as a framework for the privilege section.
  156.      During the meeting a few operations were identified as
  157.      necessary, although the list is far from complete:
  158.      getpriv, setpriv, enable/disable_priv, droppriv.
  159.  
  160. Another issue brought to the whole group was
  161. Internationalization, and the decision was not to address it
  162. as long as they can.  This is unfortunate, as the charter of
  163.  
  164.  
  165.                            - 4 -
  166.  
  167. POSIX is to be as international as possible.  The 1003.1
  168. committee learned the hard way that internationalization
  169. cannot just be stapled on later.  It must be in there from
  170. day one or it becomes extremely difficult to make it work.
  171. In the case of security, labeling is an area in which
  172. internationalization is a must.  If it is not placed in
  173. there initially, it may never get in.
  174.  
  175. The upshot of all this is that the small groups produced the
  176. guidelines for the next meeting and the topics that are
  177. going to be covered for the near future.
  178.  
  179. This group has targeted mid-1990 for a complete draft ready
  180. to ballot.  The Usenix Standards Watchdog Committee contact
  181. for this group is Anna Maria de Alvare.  She can be reached
  182. at:
  183.  
  184.           Anna Maria de Alvare
  185.           Lawrence Livermore National Laboratories
  186.           PO Box 808
  187.           L-303
  188.           Livermore, CA  94450
  189.           +1 (415) 422-7007
  190.           annamaria@lll-lcc.llnl.gov
  191.           uunet!lll-lcc.llnl.gov!annamaria
  192.  
  193.  
  194. Volume-Number: Volume 15, Number 53
  195.  
  196.