A master daemon (a dedicated program component) is provided for a computer
operating system which utilizes selected criteria to perform actions in
one or more domains, as defined. The master daemon provides application
program interfaces (APIs or facilities) and monitors all requests (for
which the master daemon is configured) directed to the associated
computing base including the operating system. All requests are in the
form of encapsulated information as defined. In general, the master
daemon, in response to such requests, performs the actions, each
constrained to operate exclusively in a single domain. Selected criteria
that may be contained in encapsulated information may define a
higher-order multidimensional domain space for segregating system
operational functionality according to configured boundaries. Multiple
instances of actions may exist simultaneously in the same domain in the
associated computing base, with the master daemon performing the actions
for each request as required in each selected domain. According to a
specific embodiment, as prompted by limitations in a purportedly
multilevel secure operating system normally directly responsive to
autonomous daemons, security is improved through an augmentation applied
to the operating system in the form of a master daemon and operative
according to a method for controlling access to domains. More
specifically, a domain may be configured using constructs of security
labels and other criteria.
Um daemon mestre (um componente dedicado do programa) é fornecido para um sistema operando-se do computador que utilize critérios selecionados para executar ações em um ou mais domínio, como definido. O daemon mestre fornece relações do programa de aplicação (APIs ou facilidades) e os monitores todos pedem (para qual o daemon mestre é configurarado) dirigido à base computando associada including o sistema operando-se. Todos os pedidos estão no formulário da informação encapsulated como definidos. No general, o daemon mestre, em resposta a tais pedidos, executa as ações, cada uma confinada para operar-se exclusivamente em um único domínio. Os critérios selecionados que podem ser contidos na informação encapsulated podem definir um espaço multidimensional higher-order do domínio para a funcionalidade operacional do sistema segregar de acordo com limites configurarados. Os exemplos múltiplos das ações podem existir simultaneamente no mesmo domínio na base computando associada, com o daemon mestre que executa as ações para cada pedido como necessário em cada domínio selecionado. De acordo com uma incorporação específica, como alertado por limitações em um sistema operando-se seguro purportedly multilevel normalmente diretamente responsivo aos daemons autônomos, segurança é melhorado com um aumento aplicado ao sistema operando-se no formulário de um daemon e de um operative mestres de acordo com um método para controlar o acesso aos domínios. Mais especificamente, um domínio pode ser configurarado usando construções de etiquetas da segurança e de outros critérios.