Dazuko: Die Open-Source-Zugriffskontrolle

Funktionsweise

Um System Calls für Dateizugriffe steuern zu können, ist Dazuko direkt in den Betriebssystem-Kernel eingebunden. Jede Applikation - etwa ein Virenscanner - muss sich beim Interface anmelden, bevor sie aktiv werden kann. Dies ist die Voraussetzung für eine reibungslose Kommunikation mit der Schnittstelle und sorgt dafür, dass die jeweilige Software den Dateizugriff kontrollieren kann. Hierbei läuft die registrierte Lösung nicht als Kernel-Prozess, sondern im Userspace.

Sobald ein Dateizugriff erfolgt, unterbricht Dazuko den Vorgang und reicht die Datei an die registrierte Applikation weiter. Dabei stellt es Informationen über Eigenschaften wie Dateiname, Zugriffsart und Dateiattribute zur Verfügung. Anhand dieser Informationen entscheidet die Applikation, ob sie den Zugriff auf diese Datei zulässt oder verweigert. Abhängig vom Ergebnis der Prüfung lässt die Schnittstelle das Betriebssystem entweder mit der Bearbeitung fortfahren oder unterbricht den Prozess, ein Dateizugriff ist dann nicht mehr möglich.

Durch die Integration in das Betriebssystem arbeitet Dazuko transparent im Hintergrund. Wird ein Dateizugriff verweigert, erhält der Anwender eine Fehlermeldung direkt vom Betriebssystem. Das ist wichtig, weil dadurch bereits vorhandene Programme nicht extra angepasst werden müssen. Somit bietet die Schnittstelle auch dann Schutz, wenn etwa ein Windows-Anwender versucht, eine virenbefallene Datei auf einem Linux-Server zu öffnen.