基于程序的訪(fǎng)問(wèn)控制機(jī)制研究與實(shí)現(xiàn).pdf

1、操作系統(tǒng)安全是計(jì)算機(jī)乃至信息系統(tǒng)安全的基礎(chǔ)。訪(fǎng)問(wèn)控制是實(shí)現(xiàn)操作系統(tǒng)安全的重要機(jī)制之一。訪(fǎng)問(wèn)控制的基本任務(wù)是保護(hù)存儲(chǔ)在計(jì)算機(jī)上的信息,防止非授權(quán)用戶(hù)對(duì)信息的訪(fǎng)問(wèn)以及授權(quán)用戶(hù)的越權(quán)訪(fǎng)問(wèn),保證信息的機(jī)密性、完整性和可用性。細(xì)粒度的訪(fǎng)問(wèn)控制能夠增強(qiáng)操作系統(tǒng)安全策略的靈活性。 主流操作系統(tǒng)采用的自主訪(fǎng)問(wèn)控制基本上是基于用戶(hù)的,通過(guò)用戶(hù)相關(guān)屬性來(lái)判定進(jìn)程的操作權(quán)限,這是和最小特權(quán)原則相悖的,訪(fǎng)問(wèn)控制粒度太粗,不利于系統(tǒng)的安全?；诔绦虻脑L(fǎng)問(wèn)

2、控制依據(jù)可執(zhí)行程序進(jìn)行訪(fǎng)問(wèn)授權(quán),和基于用戶(hù)的訪(fǎng)問(wèn)控制共同作用,完成系統(tǒng)的訪(fǎng)問(wèn)控制功能,實(shí)現(xiàn)了用戶(hù)權(quán)限和程序權(quán)限的分離。進(jìn)程權(quán)限是用戶(hù)權(quán)限和可執(zhí)行程序權(quán)限的交集,不再擁有用戶(hù)的所有權(quán)限,細(xì)化了訪(fǎng)問(wèn)控制粒度,提高了系統(tǒng)安全性。 本文介紹了基于程序的訪(fǎng)問(wèn)控制的基本思想,并基于Linux操作系統(tǒng)設(shè)計(jì)和實(shí)現(xiàn)了基于程序的訪(fǎng)問(wèn)控制系統(tǒng),作為原有DAC訪(fǎng)問(wèn)控制的細(xì)粒度補(bǔ)充。系統(tǒng)基于LSM(Linux安全模塊)框架實(shí)現(xiàn),受內(nèi)核版本影響較小,具有通

3、用性,易于和其他安全模塊兼容。系統(tǒng)采用模塊方式實(shí)現(xiàn),可以根據(jù)需要加載,支持動(dòng)態(tài)策略機(jī)制。為了減輕對(duì)系統(tǒng)性能的影響,實(shí)現(xiàn)過(guò)程中做了簡(jiǎn)化,對(duì)訪(fǎng)問(wèn)權(quán)限類(lèi)型不作區(qū)分,僅保存客體路徑或索引節(jié)點(diǎn)信息。系統(tǒng)還將常用的系統(tǒng)程序定義為可信任程序,對(duì)該類(lèi)程序,基于程序的訪(fǎng)問(wèn)控制系統(tǒng)直接返回允許訪(fǎng)問(wèn),既簡(jiǎn)化了訪(fǎng)問(wèn)控制過(guò)程,又能保證系統(tǒng)的安全性。本文設(shè)計(jì)的基于程序的訪(fǎng)問(wèn)控制系統(tǒng)適合于用作服務(wù)器的Linux系統(tǒng)中,可以抵御部分木馬程序的攻擊,能起到很好的安全效果