基于LSM通用框架的RBAC模型的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著計(jì)算機(jī)的普及，計(jì)算機(jī)安全日益成為人們關(guān)注的焦點(diǎn)。而操作系統(tǒng)作為計(jì)算機(jī)系統(tǒng)的基礎(chǔ)軟件，是計(jì)算機(jī)系統(tǒng)安全的基石。Linux作為最為著名的開放源代碼的操作系統(tǒng)之一，在安全性方面的一些不足也日益凸顯出來，Linux的內(nèi)核只缺省提供了經(jīng)典的Linux自主訪問控制機(jī)制，以及部分支持了POSIX．le標(biāo)準(zhǔn)草案中的capabilities安全機(jī)制，這對(duì)于Linux系統(tǒng)的安全性是不夠的。 本論文詳細(xì)討論了傳統(tǒng)訪問控制技術(shù)的不足，討論了RBAC

2、參考模型的原理和優(yōu)點(diǎn)，同時(shí)對(duì)LSM框架進(jìn)行了系統(tǒng)的闡述。在此基礎(chǔ)上，針對(duì)Linux系統(tǒng)的訪問控制模型的固有缺陷，基于RBAC參考模型設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)訪問控制模型，用于加強(qiáng)Linux系統(tǒng)下文件的訪問控制。 該模型的核心思想是：將對(duì)象的訪問控制權(quán)回收，變由其屬主來管理為由管理員來管理，同時(shí)將文件劃分為不同類別，將各個(gè)類別的訪問權(quán)限分配給若干角色，再將角色分配給各個(gè)系統(tǒng)用戶，以此來達(dá)到對(duì)用戶訪問權(quán)限的管理，這大大方便了系統(tǒng)管理員對(duì)系統(tǒng)

3、內(nèi)訪問權(quán)限變動(dòng)的維護(hù)。該模型由策略文件編譯模塊，初始化模塊，訪問控制模塊和審記模塊四部分組成。用戶對(duì)于系統(tǒng)內(nèi)所有文件和目錄的訪問權(quán)限都集中的由策略文件來決定，策略文件編譯模塊將策略文件編譯成中間文件，初始化模塊將提取中間文件中的信息建立訪問控制向量表，訪問控制模塊以訪問控制向量表作為判斷的依據(jù)，而審記模塊將用戶的活動(dòng)記錄在審記文件中。 另一方面，該模型的實(shí)現(xiàn)則是基于LSM框架。該模型利用LSM框架提供的數(shù)據(jù)結(jié)構(gòu)獲取系統(tǒng)信息，通過