基于LSM通用框架的RBAC模型的設計與實現.pdf

1、隨著計算機的普及，計算機安全日益成為人們關注的焦點。而操作系統(tǒng)作為計算機系統(tǒng)的基礎軟件，是計算機系統(tǒng)安全的基石。Linux作為最為著名的開放源代碼的操作系統(tǒng)之一，在安全性方面的一些不足也日益凸顯出來，Linux的內核只缺省提供了經典的Linux自主訪問控制機制，以及部分支持了POSIX．le標準草案中的capabilities安全機制，這對于Linux系統(tǒng)的安全性是不夠的。 本論文詳細討論了傳統(tǒng)訪問控制技術的不足，討論了RBAC

2、參考模型的原理和優(yōu)點，同時對LSM框架進行了系統(tǒng)的闡述。在此基礎上，針對Linux系統(tǒng)的訪問控制模型的固有缺陷，基于RBAC參考模型設計并實現了一個訪問控制模型，用于加強Linux系統(tǒng)下文件的訪問控制。 該模型的核心思想是：將對象的訪問控制權回收，變由其屬主來管理為由管理員來管理，同時將文件劃分為不同類別，將各個類別的訪問權限分配給若干角色，再將角色分配給各個系統(tǒng)用戶，以此來達到對用戶訪問權限的管理，這大大方便了系統(tǒng)管理員對系統(tǒng)

3、內訪問權限變動的維護。該模型由策略文件編譯模塊，初始化模塊，訪問控制模塊和審記模塊四部分組成。用戶對于系統(tǒng)內所有文件和目錄的訪問權限都集中的由策略文件來決定，策略文件編譯模塊將策略文件編譯成中間文件，初始化模塊將提取中間文件中的信息建立訪問控制向量表，訪問控制模塊以訪問控制向量表作為判斷的依據，而審記模塊將用戶的活動記錄在審記文件中。 另一方面，該模型的實現則是基于LSM框架。該模型利用LSM框架提供的數據結構獲取系統(tǒng)信息，通過