返回
基于LINUX安全模块的RSBAC研究

基于LINUX安全模块的RSBAC研究

ID:36741830

大小:1.93 MB

页数:69页

时间:2019-05-14

基于LINUX安全模块的RSBAC研究_第1页
基于LINUX安全模块的RSBAC研究_第2页
基于LINUX安全模块的RSBAC研究_第3页
基于LINUX安全模块的RSBAC研究_第4页
基于LINUX安全模块的RSBAC研究_第5页
资源描述:

《基于LINUX安全模块的RSBAC研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、基于Linux安全模块的RSBAC研究摘要基于角色集的访问控制模型RSBAC,是现有安全项目中安全级别最高,应用范围最广的一个安全项目。然而对于它的实现,还仅仅只限于Linux内核补丁的方式,这就要求用户在使用它时,必须先要对内核进行重新编译,通过内核的配置选项来添加RsBAC的安全策略,并且要对这些策略进行更改时,仍然需要对内核进行重新编译。正是由于这种繁琐的操作导致了RSBAC这个最高安全级别的安全项目没有得到广泛的使用。Linux安全模块(LSM)是Linux内核的一个轻量级通用访问控制框架。它使得各种

2、不同的安全访问控制模型能够以Linux可加载内核模块的形式实现,用户可以根据其需求选择适合的安全模块加载到Linux内核,从而大大提高了Linux安全访问控制机制的灵活性和易用性。目前已经有很多安全访问控制模型都以Linux安全模块(LSM)的方式实现,例如:域和类型增强的访问控制模型DTE,增强Linux安全性的访问控制模型SELinux,以及Linux入侵检测系统的访问控制模型LIDS等等。但是经过分析研究发现:尽管增强Linux安全性的SELinux已经达到了B1级别,但是相对于粒度更大、安全级别达到B

3、3级别的RSBAC而言,SELinux就根本无法与之相比,而对于域和类型增强DTE与Linux入侵检测系统LIDs,它们只限于对特定场合的应用,未能达到通用的效果,所以在使用方面很受限制。为了能够实现一个安全级别更高,操作又简单易行的安全项目,研究基于LSM的RSBAC就显得尤为迫切和必要。我们从两方面着手分析:一方面,从整体和局部的层面分析RSBAC的运作原理:首先研究RSBAC的整体构架,其次分析RSBAC决策设备(ADF)中各个决策模块的实现原理及这些决策模块的应用范围,重点分析应用于网络安全的角色兼容

4、策略模块;另一方面,深入分析Linux安全模块(LSM)的架构组成和实现原理,找出它与系统及安全模块相通信的接口方式,并在对其实现方案整体把握的基础上,在LsM代码中添加应用于RSBAC的钩子函数。最后在上述理论的基础之上,我们根据Linux安全模块的实现原理编写了应用于基于角色集的访问控制RSBAC的钩子函数,并对RSBAC的源码根据LSM的要求添加了相应的代码,最终实现了基于LSM的访问控制模型RSBAC。并且通过对Apache的管理验证了我们基于LSM的RSBAC模型的正确性。并且通过测试结果可以看出,

5、以Linux安全模块实现的基于角色集的访问控制(RSBAC)不仅在安全级别上己经接近了B2的安全级别,更是在操作过程中,更加的简易灵活!关键字:Linux安全模块,基于角色集的访问控制,决策模块,钩子函数ⅡResearchOnTheRSBACBasedOnTheLinuxSecurityModulesABSTRACTRuleSetBasedAccessControI(RSBAC)isthemostsecurityaccesscontrolmechanismsinallofthesecurityprojects

6、atpresent.HowevertheRSBACisstillimplementedasakernelpatch,whichrequirestheusermustrecompilethesystemtodosomeconfigureoftheRSBAC.andwhenevertheuserwantstochangetheconfigure,hemustcompilethesystemagain.ThedisadvantageslistedaboveresultinthelittleuseoftheRSBAC

7、.TheLinuxSecurityModules(LSM)projectisalightweight,generalpurpose,accesscontrolframeworkforthemainstreamLinuxkernelthatenablesmanydifferentaccesscontrolmodelstobeimplementedasloadablekernelmodules.Thentheusercanenhancethesystemsecuritybychoosingpropersecuri

8、tykernelmodules.ThismethodimprovestheflexibilityandfacilityoftheLinuxaCCesScontrolmechanisms.Now,anumberofexistingenhancedaccesscontrolhavealreadybeenadaptedtousetheLSMframework,suchasDTE,SELinuxandLⅢl

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。