SELinux安全策略配置工具的研究.pdf

1、操作系統(tǒng)的安全是保證信息系統(tǒng)安全的關(guān)鍵所在,強(qiáng)制訪問(wèn)控制機(jī)制的引入,使得操作系統(tǒng)的安全性得到了很大程度的提高。美國(guó)國(guó)家安全局(NSA)主導(dǎo)開(kāi)發(fā)的SELinux,支持基于角色的訪問(wèn)控制模型、類(lèi)型增強(qiáng)安全模型以及可選的多級(jí)安全模型。SELinux對(duì)安全策略配置的依賴(lài)性很強(qiáng),能否有效地實(shí)施并保證系統(tǒng)的安全取決于安全策略配置的正確性。然而,SELinux的安全策略配置較為復(fù)雜,給Linux用戶(hù)的安全實(shí)施和維護(hù)工作帶來(lái)很大的困難,從而制約著SEL

2、inux安全機(jī)制的可靠性和可信性。
　　 本文研究的目標(biāo)是SELinux安全策略配置,旨在探索安全策略配置過(guò)程可能采用的方法和技術(shù),以減少Linux安全操作員管理安全策略配置的工作量和復(fù)雜度,改善SELinux安全機(jī)制的實(shí)施效果。為此,需從兩個(gè)方面考慮和入手來(lái)具體展開(kāi)。一方面是如何方便和簡(jiǎn)化用戶(hù)構(gòu)建安全策略配置的操作過(guò)程,另一方面是如何保證安全策略配置的正確性和可靠性。論文通過(guò)跟蹤SELinux相關(guān)研究成果,包括SELinux安

3、全體系結(jié)構(gòu)及其所支持的安全模型,特別是對(duì)NSA所提供的示例策略的分析,給出了安全策略配置構(gòu)建的基本流程,形成安全策略配置的基本架構(gòu)。在此基礎(chǔ)上,試圖通過(guò)向?qū)降臉?gòu)建方式和語(yǔ)法制導(dǎo)的編輯方式來(lái)方便和減少用戶(hù)的操作。另外,編輯過(guò)程中所提供的安全策略配置的可伸縮型樹(shù)狀結(jié)構(gòu)顯示機(jī)制,可清晰展示安全策略配置源文件乃至安全策略配置項(xiàng)之間的內(nèi)在聯(lián)系,實(shí)現(xiàn)了用戶(hù)對(duì)特定安全策略描述的快速準(zhǔn)確定位。為保證安全策略配置的正確性和可靠性,論文還討論了訪問(wèn)控制空