SELinux中基于角色的訪問(wèn)控制技術(shù)研究.pdf

1、安全增強(qiáng)Linux是美國(guó)國(guó)家安全局和安全計(jì)算公司開(kāi)發(fā)的Linux的一個(gè)強(qiáng)制訪問(wèn)控制安全模塊。實(shí)現(xiàn)了類型強(qiáng)制、基于角色的訪問(wèn)控制和可選的多層安全等訪問(wèn)控制策略。
　　 首先論述了安全操作系統(tǒng)的發(fā)展和幾種重要的訪問(wèn)控制模型，分析了標(biāo)準(zhǔn)Linux與安全增強(qiáng)Linux的安全機(jī)制和安全性。論述了角色訪問(wèn)控制96模型和安全增強(qiáng)Linux中角色的訪問(wèn)控制機(jī)制，分析了安全增強(qiáng)Linux的角色訪問(wèn)控制機(jī)制的不足之處，比如角色約束機(jī)制和用戶角色分配

2、機(jī)制的缺乏。
　　 在分析了安全增強(qiáng)Linux中策略編譯的過(guò)程和策略編譯程序的原理后，修改了詞法和語(yǔ)法分析程序源代碼，并擴(kuò)展了策略的結(jié)構(gòu)，加入了一些對(duì)角色進(jìn)行約束的函數(shù)，在策略語(yǔ)言一級(jí)實(shí)現(xiàn)了角色基數(shù)約束、靜態(tài)職責(zé)分離約束、動(dòng)態(tài)職責(zé)分離約束、先決條件角色約束和用戶基數(shù)約束機(jī)制。在論述了角色分配97模型后，分析了二進(jìn)制策略文件的安全屬性和可以修改二進(jìn)制策略文件的域類型，設(shè)計(jì)出一種用戶角色分配分案。
　　 最后，設(shè)計(jì)了各種約束