基于程序的訪問控制機(jī)制研究與實(shí)現(xiàn).pdf

1、操作系統(tǒng)安全是計算機(jī)乃至信息系統(tǒng)安全的基礎(chǔ)。訪問控制是實(shí)現(xiàn)操作系統(tǒng)安全的重要機(jī)制之一。訪問控制的基本任務(wù)是保護(hù)存儲在計算機(jī)上的信息,防止非授權(quán)用戶對信息的訪問以及授權(quán)用戶的越權(quán)訪問,保證信息的機(jī)密性、完整性和可用性。細(xì)粒度的訪問控制能夠增強(qiáng)操作系統(tǒng)安全策略的靈活性。 主流操作系統(tǒng)采用的自主訪問控制基本上是基于用戶的,通過用戶相關(guān)屬性來判定進(jìn)程的操作權(quán)限,這是和最小特權(quán)原則相悖的,訪問控制粒度太粗,不利于系統(tǒng)的安全?；诔绦虻脑L問

2、控制依據(jù)可執(zhí)行程序進(jìn)行訪問授權(quán),和基于用戶的訪問控制共同作用,完成系統(tǒng)的訪問控制功能,實(shí)現(xiàn)了用戶權(quán)限和程序權(quán)限的分離。進(jìn)程權(quán)限是用戶權(quán)限和可執(zhí)行程序權(quán)限的交集,不再擁有用戶的所有權(quán)限,細(xì)化了訪問控制粒度,提高了系統(tǒng)安全性。 本文介紹了基于程序的訪問控制的基本思想,并基于Linux操作系統(tǒng)設(shè)計和實(shí)現(xiàn)了基于程序的訪問控制系統(tǒng),作為原有DAC訪問控制的細(xì)粒度補(bǔ)充。系統(tǒng)基于LSM(Linux安全模塊)框架實(shí)現(xiàn),受內(nèi)核版本影響較小,具有通

3、用性,易于和其他安全模塊兼容。系統(tǒng)采用模塊方式實(shí)現(xiàn),可以根據(jù)需要加載,支持動態(tài)策略機(jī)制。為了減輕對系統(tǒng)性能的影響,實(shí)現(xiàn)過程中做了簡化,對訪問權(quán)限類型不作區(qū)分,僅保存客體路徑或索引節(jié)點(diǎn)信息。系統(tǒng)還將常用的系統(tǒng)程序定義為可信任程序,對該類程序,基于程序的訪問控制系統(tǒng)直接返回允許訪問,既簡化了訪問控制過程,又能保證系統(tǒng)的安全性。本文設(shè)計的基于程序的訪問控制系統(tǒng)適合于用作服務(wù)器的Linux系統(tǒng)中,可以抵御部分木馬程序的攻擊,能起到很好的安全效果