364 lines
9.1 KiB
TeX
364 lines
9.1 KiB
TeX
\documentclass[12pt, twoside]{book}
|
|
%\documentclass[12pt, oneside]{book} % jednostranna tlac
|
|
|
|
%spravne nastavenie okrajov
|
|
\usepackage[a4paper,top=2.5cm,bottom=2.5cm,left=3.5cm,right=2cm]{geometry}
|
|
%zapnutie fontov pre UTF8 kodovanie
|
|
\usepackage[utf8]{inputenc}
|
|
\usepackage[T1]{fontenc}
|
|
%nice code
|
|
\usepackage{minted}
|
|
%todos
|
|
\usepackage[textwidth=20mm]{todonotes}
|
|
%quotes
|
|
\usepackage{dirtytalk}
|
|
%fancy bibliography
|
|
\usepackage[
|
|
backend=biber,
|
|
style=ieee,
|
|
]{biblatex}
|
|
\addbibresource{literatura.bib}
|
|
|
|
|
|
|
|
%zapnutie slovenskeho delenia slov
|
|
%a automatickych nadpisov ako Obsah, Obrázok a pod. v slovencine
|
|
%\usepackage[slovak]{babel} % vypnite pre prace v anglictine!
|
|
|
|
%nastavenie riadkovania podla smernice
|
|
\linespread{1.25} % hodnota 1.25 by mala zodpovedat 1.5 riadkovaniu
|
|
|
|
% balicek na vkladanie zdrojoveho kodu
|
|
\usepackage{listings}
|
|
% ukazky kodu su cislovane ako Listing 1,2,...
|
|
% tu je Listing zmenene na Algoritmus 1,2,...
|
|
\renewcommand{\lstlistingname}{Algorithm}
|
|
% nastavenia balicka listings
|
|
% mozete pridat aj language=...
|
|
% na nastavenie najcastejsie pouzivaneho prog. jazyka
|
|
% takisto sa da zapnut cislovanie riadkov
|
|
\lstset{frame=lines}
|
|
|
|
% balicek na vkladanie obrazkov
|
|
\usepackage{graphicx}
|
|
% balicek na vkladanie celych pdf dokumentov, tu zadanie
|
|
\usepackage{pdfpages}
|
|
% balicek na spravne formatovanie URL
|
|
\usepackage{url}
|
|
% balicek na hyperlinky v ramci dokumentu
|
|
% zrusime farebne ramiky okolo liniek aby pdf
|
|
% vyzeralo rovnako ako tlacena verzia
|
|
\usepackage[hidelinks,breaklinks]{hyperref}
|
|
%fancy references
|
|
\usepackage{cleveref}
|
|
%strikethorugh
|
|
\usepackage[normalem]{ulem}
|
|
|
|
\usepackage{subcaption}
|
|
|
|
% Images
|
|
\graphicspath{ {./images/} }
|
|
|
|
% -------------------
|
|
% --- REMOVE BEFORE PUBLISHING
|
|
% -------------------
|
|
% Big "draft" watermark on the side.
|
|
\usepackage{lipsum}
|
|
\usepackage{background}
|
|
\backgroundsetup{
|
|
position=current page.east,
|
|
angle=-90,
|
|
nodeanchor=east,
|
|
vshift=-5mm,
|
|
opacity=1,
|
|
scale=3,
|
|
contents=Draft
|
|
}
|
|
|
|
|
|
% -------------------
|
|
% --- Definicia zakladnych pojmov
|
|
% --- Vyplnte podla vasho zadania, rok ma byt rok odovzdania
|
|
% -------------------
|
|
\def\mfrok{2024}
|
|
\def\mfnazov{Filesystem with Interactive Access Control for Linux}
|
|
\def\mftyp{Bachelor Thesis}
|
|
\def\mfautor{Fedir Kovalov}
|
|
\def\mfskolitel{RNDr. Jaroslav Janáček, PhD.}
|
|
|
|
%ak mate konzultanta, odkomentujte aj jeho meno na titulnom liste
|
|
\def\mfkonzultant{tit. Meno Priezvisko, tit. }
|
|
|
|
\def\mfmiesto{Bratislava, \mfrok}
|
|
|
|
% študenti BIN a DAV odkomentujú príslušnú dvojicu riadkov
|
|
\def\mfodbor{Computer Science}
|
|
\def\program{Computer Science }
|
|
% pre BIN:
|
|
%\def\mfodbor{Computer Science and Biology}
|
|
%\def\program{ Bioinformatics }
|
|
% pre DAV:
|
|
%\def\mfodbor{Computer Science and Mathematics}
|
|
%\def\program{ Data Science }
|
|
|
|
% Ak je školiteľ z FMFI, uvádzate katedru školiteľa, zrejme by mala byť aj na zadaní z AIS2
|
|
% Ak máte externého školiteľa, uvádzajte Katedru informatiky
|
|
\def\mfpracovisko{ Department of Computer Science }
|
|
|
|
\begin{document}
|
|
\frontmatter
|
|
\pagestyle{empty}
|
|
|
|
% -------------------
|
|
% --- Obalka ------
|
|
% -------------------
|
|
|
|
\begin{center}
|
|
\sc\large
|
|
Comenius University in Bratislava\\
|
|
Faculty of Mathematics, Physics and Informatics
|
|
|
|
\vfill
|
|
|
|
{\LARGE\mfnazov}\\
|
|
\mftyp
|
|
\end{center}
|
|
|
|
\vfill
|
|
|
|
{\sc\large
|
|
\noindent \mfrok\\
|
|
\mfautor
|
|
}
|
|
|
|
\cleardoublepage
|
|
% --- koniec obalky ----
|
|
|
|
% -------------------
|
|
% --- Titulný list
|
|
% -------------------
|
|
|
|
\noindent
|
|
|
|
\begin{center}
|
|
\sc
|
|
\large
|
|
Comenius University in Bratislava\\
|
|
Faculty of Mathematics, Physics and Informatics
|
|
|
|
\vfill
|
|
|
|
{\LARGE\mfnazov}\\
|
|
\mftyp
|
|
\end{center}
|
|
|
|
\vfill
|
|
|
|
\noindent
|
|
\begin{tabular}{ll}
|
|
Study Programme: & \program \\
|
|
Field of Study: & \mfodbor \\
|
|
Department: & \mfpracovisko \\
|
|
Supervisor: & \mfskolitel \\
|
|
% Consultant: & \mfkonzultant \\
|
|
\end{tabular}
|
|
|
|
\vfill
|
|
|
|
|
|
\noindent \mfmiesto\\
|
|
\mfautor
|
|
|
|
\cleardoublepage
|
|
% --- Koniec titulnej strany
|
|
|
|
|
|
% -------------------
|
|
% --- Zadanie z AIS
|
|
% -------------------
|
|
% v tlačenej verzii s podpismi zainteresovaných osôb.
|
|
% v elektronickej verzii sa zverejňuje zadanie bez podpisov
|
|
% v pracach v anglictine anglicke aj slovenske zadanie
|
|
|
|
\newpage
|
|
\setcounter{page}{3}
|
|
\includepdf{images/zadanie.pdf}
|
|
|
|
\includepdf{images/zadanie-en.pdf}
|
|
|
|
% --- Koniec zadania
|
|
|
|
|
|
% -------------------
|
|
% Poďakovanie - nepovinné
|
|
% -------------------
|
|
%\newpage
|
|
%\pagestyle{plain}
|
|
%~
|
|
|
|
%\vfill
|
|
%{\bf Acknowledgments:} Tu môžete poďakovať školiteľovi, prípadne
|
|
%ďalším osobám, ktoré vám s prácou nejako pomohli, poradili,
|
|
%poskytli dáta a podobne.
|
|
|
|
% --- Koniec poďakovania
|
|
|
|
% -------------------
|
|
% Abstrakt - Slovensky
|
|
% -------------------
|
|
\newpage
|
|
\section*{Abstrakt}
|
|
|
|
|
|
Tradičné mechanizmy riadenia prístupu v operačných systémoch povoľujú
|
|
rovnakú úroveň prístupu všetkým procesom bežiacim v mene toho istého
|
|
používateľa. Toto typicky umožňuje škodlivým procesom čítať a/alebo
|
|
modifikovať všetky údaje prístupné používateľovi, ktorý spustil zraniteľnú
|
|
aplikáciu. Dá sa to riešiť použitím rôznych mechanizmov povinného riadenia
|
|
prístupu, no tieto sú často náročné na konfiguráciu a zriedkavo sa používajú
|
|
v bežných scenároch orientovaných na používateľa. Táto práca sa zameriava
|
|
na návrh a implementáciu vrstvy súborového systému, ktorá rozhodnutie
|
|
povoliť alebo zakázať prístup k objektu súborového systému konkrétnym
|
|
procesom deleguje na používateľa.
|
|
|
|
\paragraph*{Kľúčové slová:} riadenie prístupu, súborové systémy, FUSE, súhlas používateľa, najmenšie oprávnenie, oprávnenia, udeľovanie oprávnení, riadenie prístupu riadené používateľom.
|
|
% --- Koniec Abstrakt - Slovensky
|
|
|
|
|
|
% -------------------
|
|
% --- Abstrakt - Anglicky
|
|
% -------------------
|
|
\newpage
|
|
\section*{Abstract}
|
|
|
|
Traditional access control mechanisms in operating systems allow the same
|
|
level of access to all processes running on behalf of the same user. This typically
|
|
enables malicious processes to read and/or modify all data accessible to the
|
|
user running a vulnerable application. It can be dealt using various mandatory
|
|
access control mechanisms, but these are often complicated to configure and are
|
|
rarely used in common user oriented scenarios. This thesis focuses on design
|
|
and implementation of a filesystem layer which delegates the decision to allow
|
|
or deny access to a filesystem object by a specific process to the user.
|
|
|
|
|
|
|
|
\paragraph*{Keywords:} access control, filesystems, FUSE, user consent, least-privilege, permissions, permission granting, user-driven access control.
|
|
|
|
% --- Koniec Abstrakt - Anglicky
|
|
|
|
% -------------------
|
|
% --- Predhovor - v informatike sa zvacsa nepouziva
|
|
% -------------------
|
|
%\newpage
|
|
%
|
|
%
|
|
%\chapter*{Preface} %
|
|
%
|
|
%Predhovor je všeobecná informácia o práci, obsahuje hlavnú charakteristiku práce
|
|
%a okolnosti jej vzniku. Autor zdôvodní výber témy, stručne informuje o cieľoch
|
|
%a význame práce, spomenie domáci a zahraničný kontext, komu je práca určená,
|
|
%použité metódy, stav poznania; autor stručne charakterizuje svoj prístup a svoje
|
|
%hľadisko.
|
|
%
|
|
% --- Koniec Predhovor
|
|
|
|
|
|
% -------------------
|
|
% --- Obsah
|
|
% -------------------
|
|
|
|
\cleardoublepage
|
|
|
|
\tableofcontents
|
|
|
|
% --- Koniec Obsahu
|
|
|
|
% -------------------
|
|
% --- Zoznamy tabuliek, obrázkov - nepovinne
|
|
% -------------------
|
|
|
|
\newpage
|
|
|
|
\listoffigures
|
|
\listoftables
|
|
|
|
% --- Koniec Zoznamov
|
|
|
|
\mainmatter
|
|
\pagestyle{headings}
|
|
|
|
% -------------------
|
|
% --- REMOVE BEFORE PUBLISHING
|
|
% -------------------
|
|
% Todo list
|
|
\listoftodos
|
|
|
|
\input intro.tex
|
|
|
|
\input accesscontrol.tex
|
|
|
|
\input motivation.tex
|
|
|
|
\input approach.tex
|
|
|
|
\input implementation.tex
|
|
|
|
\input evaluation.tex
|
|
|
|
\input conclusion.tex
|
|
|
|
|
|
|
|
%\input zaver.tex
|
|
|
|
% -------------------
|
|
% --- Bibliografia
|
|
% -------------------
|
|
|
|
|
|
\newpage
|
|
|
|
\backmatter
|
|
|
|
\thispagestyle{empty}
|
|
\clearpage
|
|
|
|
%\bibliographystyle{plain}
|
|
\printbibliography
|
|
|
|
%Prípadne môžete napísať literatúru priamo tu
|
|
%\begin{thebibliography}{5}
|
|
|
|
%\bibitem{br1} MOLINA H. G. - ULLMAN J. D. - WIDOM J., 2002, Database Systems, Upper Saddle River : Prentice-Hall, 2002, 1119 s., Pearson International edition, 0-13-098043-9
|
|
|
|
%\bibitem{br2} MOLINA H. G. - ULLMAN J. D. - WIDOM J., 2000 , Databasse System implementation, New Jersey : Prentice-Hall, 2000, 653s., ???
|
|
|
|
%\bibitem{br3} ULLMAN J. D. - WIDOM J., 1997, A First Course in Database Systems, New Jersey : Prentice-Hall, 1997, 470s.,
|
|
|
|
%\bibitem{br4} PREFUSE, 2007, The Prefuse visualization toolkit, [online] Dostupné na internete: <http://prefuse.org/>
|
|
|
|
%\bibitem{br5} PREFUSE Forum, Sourceforge - Prefuse Forum, [online] Dostupné na internete: <http://sourceforge.net/projects/prefuse/>
|
|
|
|
%\end{thebibliography}
|
|
|
|
%---koniec Referencii
|
|
|
|
% -------------------
|
|
%--- Prilohy---
|
|
% -------------------
|
|
|
|
%Nepovinná časť prílohy obsahuje materiály, ktoré neboli zaradené priamo do textu. Každá príloha sa začína na novej strane.
|
|
%Zoznam príloh je súčasťou obsahu.
|
|
%
|
|
%\input appendixA.tex
|
|
|
|
%\input appendixB.tex
|
|
|
|
\end{document}
|
|
|
|
|
|
|
|
|
|
|
|
|