欢迎来到天天文库
浏览记录
ID:34400903
大小:78.30 KB
页数:8页
时间:2019-03-05
《029-安全访问控制的设计和实现.do029c》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、LINUX安全访问控制的设计和实现张红斐潘雪增平玲娣黄益民浙江大学计算机科学与技术学院杭州310027E-mail:afeizju@hotmail.com摘要Linux操作系统的安全性只接近国家一级标准仅具有一定的自主访问控制功能且在网络环境下缺乏应有的安全性针对Linux安全的脆弱性提出了多级安全保密Linux的系统结构并在自主设计研发的LSECSLinuxSecuritySystem系统中加以实现其安全性达到国家三级以上安全标准LSECS安全访问控制核心对BLP安全模型和Biba完整性模型进行了改进并采用监控器机制实现
2、了与原Linux系统兼容的强制访问控制敏感信息标记三权分立和用户自配置等多级安全保护功能关键词安全操作系统多级安全模型访问控制Linux一引言[1][2]美国上个世纪七十年代推崇的BLPBell-LaPadula模型是针对单机系统下的操作系统而设计的仅考虑访问控制和审计功能没有考虑网络环境下的身份标识[3][4]与认证数据传输的保密性完整性以及抗抵赖和IP欺骗等安全功能现有的开放源代码的Linux系统仅具有一定的自主访问控制DiscretionaryAccessControlDAC机制即owner/group/other访
3、问控制机制其安全等级仅接近国家标准一[5]级本文的研究工作包括在对Linux的源代码进行详细分析的基础上按照国家三级操作系统的安全标准在访问控制网络传输及用户登录存储保护客体重用等安全性方面在LSECS系统中进行了设计和实现本文重点论述了LSECS系统的系统结构和LSECS系统中访问控制的设计与实现论文的第一部分论述了LSECS系统的总体结构第二部分论述了安全访问控制的基金项目国家八六三应急资助项目863-301-6-4浙江省自然科学基金资助项目600014设计和实现技术第三部分论述了对安全访问控制模块自身的安全保护最后第
4、四部分对论文进行了总结二LSECS系统总体结构LSECS系统在Linux原有安全等级基础上进行了增强在与原操作系统兼容的情[5]况下安全性达到了国家三级安全标记保护级本系统的安全功能主要包括以下几个部分1标记通过系统提供的用户配置程序为安全控制范围内的主体与客体设置安全属性等级范畴和隶属这些安全属性构成的属性库是进行强制访问控制的依据2安全访问控制在Linux原有的自主访问控制上增加了强制访问控制采用多级安全模型由安全员统一对主客体安全属性进行标记系统截获主体对客体的访问请求根据安全规则确定允许或拒绝访问3身份鉴别增强登录
5、安全性检查连续登录失败超过一定次数如试探密码将锁定帐号以UID唯一标识一个用户并对用户的安全属性进行检查与访问控制相结合保证用户合法地访问系统资源4客体重用修改Linux的分配机制在用户释放客体资源时清除其中所有数据使客体资源再分配后用户无法得到上次运行的信息用户用户配置构件系统管理安全管理审计管理访问请求应用程序系统调用接口自安全服务构件安身份鉴别与可网络传输我全信通路安全访问控制安全内保核护构安全审计件原内核硬件平台图1LSECS系统结构图5安全审计对系统中相关安全事件进行记录由授权用户审计员审计记录进行检查和管理同时
6、系统还提供自动报警功能当高安全级别的客体被违规访问时将发声报警并向管理员发邮件通知6可信通信路径对用户的初始登录和鉴别提供安全的信息传输通道防止鉴别用户身份的数据泄漏7网络传输安全安全访问控制功能在网络上的扩展系统对网络上用户数据的传输提供保密性和完整性的保护LSECS在Linux操作系统原有基础上采用软接入技术把安全监控模块接入到Linux核心以实现安全性能的增强不必直接修改原Linux内核代码而又能确保安全监控和自身模块的安全保护系统的总体结构如图1所示接入了安全监控模块的安全内核相当于在原操作系统核心和用户应用软件之
7、间增加了一个过滤层截获用户访问请求实现透明的安全控制并完成相关的审计及其他功能三安全访问控制的设计和实现由第一部分对LSECS系统总体结构的描述可见安全访问控制是整个安全服务构件中至关重要的部分它是控制授权用户合法访问系统资源的核心环节本系统在[6][7]BLP信息保密性模型的基础上综合了Biba信息完整性模型进行改进建立访问控制规则采用监控器模型加以实现在Linux原有的自主访问控制基础上增加了强制访问控制主客体敏感信息标记三权分立及用户自配置等功能实现了多级安全保密整个安全访问控制子系统如图2所示访问请求访问监控器主分
8、析请求角色分配模块用户/角色用户客的主客体映射表(UID)体角色检查命安令授权系等级库敏全角色安感角色安全统信全属性属属性库检查敏访问控制初始息性感级规则库范畴库标化客体记查模(inode)模客体安全块询原Linux隶属库块属性库客体安访问控制审计文件全属性客体图2LSECS安全访问控制子系统由访问监控
此文档下载收益归作者所有