Bibliography

BELL 1975

D.E. Bell e L.J. LaPadula. Secure computer systems: Unified exposition and Multics interpretation. Technical Report ESD-TR-75-306, The Mitre Corporation, Bedford, Air Force Systems Command, Hanscom Field, Beldford, Março 1975.

BISHOP 2002

Bishop, Matt. Computer Security: Art and Science. Editora Addison Wesley; 1136 páginas; Novembro de 2002.

CVE 2005

Common Vulnerabilities and Exposures List. Common Vulnerabilities and Exposures (CVE) List. Vulnerabilidade CVE-2005-3738, Disponível em $<$http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3738$>$. Acesso em: dezembro 2007.

CCEVS 2007

The Common Criteria Evaluation and Validation Scheme. Validated Product - Red Hat Enterprise Linux Version 5 running on IBM Hardware.Disponível em $<$http://www.niap-ccevs.org/cc-scheme/st/?vid=10125$>$. Acesso em: dezembro 2007.

DEBIAN 2007:1

Coker, Russel; Srivastava, Manoj. SELinux - Debian Wiki. Disponível em: $<$http://wiki.debian.org/SELinux$>$. Acesso em: outubro 2007.

DEBIAN 2007:2

Coker, Russel; Srivastava, Manoj. Debian Wiki - SELinux Setup. Disponível em: $<$http://wiki.debian.org/SELinux/Setup$>$. Acesso em: outubro 2007.

FERRAIOLO 1992

Ferraiolo, D.F., Kuhn, R. Role-based access control. Proceedings of the 15th NIST-NSA National Computer Security Conference, Baltimore, Maryland, USA 13-16 Outubro 1992, p.554-563, Disponível em: $<$http://csrc.nist.gov/rbac/ferraiolo-kuhn-92.pdf$>$. Acesso em: outubro 2007.

FOX 2007

Fox, Tammy. Red Hat Enterprise 5 Administration Unleashed. Editora Sams Publishing; 618 páginas; Abril de 2007.

GASSER 1988

Gasser, Morrie. Building a Secure Computer System. Editora Van Nostrand Reinhold; 251 páginas; Maio de 1988.

GENTOO 2007

Hardened Gentoo Team. Gentoo Linux Projects - Hardened Gentoo. Disponível em: $<$http://www.gentoo.org/proj/en/hardened$>$. Acesso em: outubro 2007.

ISO 2005

International Organisation for Standards. ISO/IEC 15408:2005 Evaluation criteria for IT security. Suíca, 2005.

LAMPSON 1971

B. W. Lampson. Protection, Proceedings of the 5th Princeton Symposium on Information Science and Systems, pp. 437-443. Princeton University, Princeton, USA, 1971. Reimpresso em Operating Systems Review, p.18-24, Janeiro 1974.

LEMOS 2006

Lemos, Robert. SecurityFocus - PHP security under scrutiny. Disponível em: $<$http://www.securityfocus.com/news/11430$>$. Acesso em: dezembro 2007.

LOSCOCCO 1998

P. Loscocco, S. Smalley, P. Mucklbauer, R. Taylor, S. Turner, J. Farrel. The Inevilability of Failure The Flawed Assumption of Security Modern Computing Environments. in Proceedings of the 21st National Information Security Conference, USA, Outubro 1998.

LTP 2007

Linux Test Project. Linux Test Project website. Disponível em: $<$http://ltp.sourceforge.net$>$. Acesso em: dezembro 2007.

LUNT 1988

Teresa Lunt. Access control policies: Some unanswered questions. Na IEEE Computer Security Foundations Workshop II, p.227-245, Franconia, Alemanha, Junho 1988.

GALLAHER 2002

Gallaher, Michael P., O'Connor, Alan C., Krop, Brian. NIST Planning Report 02-1 - The economic impact of role-based access control. National Institute of Standards & Technology. Program Office strategic planning and economic analysis group. Março 2002.

MCGUIRE 2007

Bullington-McGuire, Richard. Mambo Exploit Blocked by SELinux. Linux Journal, julho de 2007. Disponível em: $<$http://www.linuxjournal.com/article/9176$>$. Acesso em: dezembro 2007.

MAYER 2006

Mayer, Frank; MacMillan, Karl; Caplan, David. SELinux by Example: Using Security Enhanced Linux; Prentice Hall editora; 456 páginas; julho de 2006.

MCCARTY 2004

McCarty, Bill. SELinux: NSA's Open Source Security Enhanced Linux; O'Reilly editora; 254 páginas; outubro de 2004.

NEGUS 2006

Negus, Christopher. Fedora 6 and Red Hat Enterprise Linux Bible. Editora John Wiley & Sons; 1124 páginas; Dezembro de 2006.

NSA 1985

NSA National Security Agency of USA. Department of Defense Standard. Orange Book Trusted Computer System Evaluation Criteria. Dezembro 1985.

NSA 1999

NSA National Security Agency of USA. Labeled Security Protection Profile version 1.b. Disponível em: $<$http://www.niap-ccevs.org/cc-scheme/pp/PP_OS_LS_V1.B.cfm$>$. 8 de outubro de 1999; Acesso em: dezembro 2007.

NSA 2007:1

NSA National Security Agency of USA. Protection Profile for Multi-level Operating Systems in Environments Requiring Medium Robustness version 1.91. Disponível em: $<$http://www.niap-ccevs.org/cc-scheme/pp/PP_OS_ML_MR2.0_V1.91.cfm$>$. 16 de setembro de 2007; Acesso em: dezembro 2007.

NSA 2007:2

NSA National Security Agency of USA. SELinux website. Disponível em: $<$http://www.nsa.gov/selinux$>$. Acesso em: outubro 2007.

PEBENITO 2006

PeBenito, Christopher J.; Mayer, Frank; MacMillan; Karl. Reference Policy for Security Enhanced Linux. Proceedings of the Second Annual Security Enhanced Linux Symposium, Baltimore, Maryland, USA, 28 de Fevereiro a 3 de Março 2006; Disponível em: $<$http://selinux-symposium.org/2006/papers/05-refpol.pdf$>$. Acesso em: dezembro 2007.

SANDHU 1996

Sandhu, Ravi S. Access Control: the Neglected Frontier. Proceedings of First Australian Conference on Information Security and Privacy, 1996.

SHIFLETT 2005

Shiflett, Chris. Essential PHP Security. Editora O'Reilly Media; 124 páginas; Outubro de 2005.

RAVI 1996

Ravi S. Sandhu, Edward J. Coyne, Hal L. Feinstein e Charles E. Youman. Role-based access control models. IEEE Computer, p.38-47, Fevereiro 1996.

REDHAT 2006

Red Hat Inc. Red Hat Enterprise Linux Deployment Guide. Disponível em: $<$http://web.mit.edu/rhel-doc/5/RHEL-5-manual/Deployment_Guide-en-US/index.html$>$. Acesso em: dezembro 2007.

SEDARWIN 2007

Sparta Inc. SEDarwin: Security Enhanced Darwin. Disponível em: $<$http://www.sedarwin.org$>$. Acesso em: outubro 2007.

SMITH 2000

Smith, Richard. Trends in Government Endorsed Security Product Evaluations. White paper Disponível em: $<$http://www.smat.us/crypto/docs/evaltrends.pdf$>$. Acesso em: dezembro 2007.

SMITH 2007

Smith, Richard. Introduction to Multilevel Security. Disponível em: $<$http://www.cs.stthomas.edu/faculty/resmith/r/mls/index.html$>$. Acesso em: dezembro 2007.

TRESYS 2007:1

Tresys Tecnology LLC. Tresys website. Disponível em: $<$http://www.tresys.com/selinux/obj_perms_help.html$>$. Acesso em: novembro 2007.

TRESYS 2007:2

Tresys Tecnology LLC. Security Policy Development Primer Course for Security Enhanced Linux. Disponível em: $<$www.tresys.com/files/course$>$. Acesso em: novembro 2007.

TRUSTEDBSD 2007

TrustedBSD Developer Team. TrustedBSD Project. Disponível em: $<$http://www.trustedbsd.org$>$. Acesso em: outubro 2007.

UBUNTU 2007

Sellers, Chad; Case, Caleb. HardySELinux. Disponível em: $<$https://wiki.ubuntu.com/HardySELinux$>$. Acesso em: novembro 2007.

WALSH 2005

Walsh, Daniel J. Targeted vs Strict policy - History and Strategy. Proceedings of the 2005 Security Enhanced Linux Symposium, Baltimore, Mariland, USA . Disponível em: $<$http://selinux-symposium.org/2005/presentations/session4/4-1-walsh.pdf$>$. Acesso em: outubro 2007.

WALSH 2006:1

Walsh, Daniel J. Dan Walsh Live Journal - Unconfined Domain. Disponível em: $<$http://danwalsh.livejournal.com/9031.html$>$. Acesso em: outubro 2007.

WALSH 2006:2

Walsh, Daniel J. Dan Walsh Live Journal - Introducing restorecond. Disponível em: $<$http://danwalsh.livejournal.com/4368.html$>$. Acesso em: dezembro 2007.

WALSH 2006:3

Walsh, Daniel J. Dan Walsh Live Journal - How do I make local customizations in RHEL 5? Disponível em: $<$http://danwalsh.livejournal.com/8637.html$>$. Acesso em: dezembro 2007.

WALSH 2007

Walsh, Daniel J. Fedora Developer Interview - Daniel Walsh. Disponível em: $<$http://fedoraproject.org/wiki/Interviews/SELinux$>$. Acesso em: dezembro 2007.

WRIGHT 2002

Wright, Chris; Cowan, Crispin; Morris, James; Smalley, Stephen; Kroah-Hartman, Greg. Linux Security Modules: General Security Support for the Linux Kernel. Proceedings of the 11th USENIX Security Simposium, Baltimore, São Francisco, Califórnia, USA 5-9 Agosto 2002. Disponível em: $<$http://www.usenix.org/event/sec02/full_papers/wright/wright.pdf$>$. Acesso em: outubro 2007.