2.3 安全系统的功能设计
安全系统在原有Linux操作系统基础上,新增了的强制访问控制、最小特权管理、可信路径、隐通道分析和加密卡支持等功能组成,系统的主要功能如下:
1. 标识与鉴别
包括角色管理、用户管理和用户身份鉴别等三个部分。
2. 自主访问控制
本系统在自主访问控制中加入ACL机制。
3. 强制访问控制
提供基于数据保密性的资源存取控制方法,提供了比DAC更严格的访问约束。
4. 安全审计
本系统能创建和维护受保护客体的访问审计跟踪记录,并能阻止非授权的用户对它访问或破坏。
5. 客体重用
在本系统中,出于系统效率和可靠性的考虑,只实现对核心重要数据结构剩余信息的自动清除和文件内容的人工清除。
6. 最小特权管理
特权管理实现的方法是:对特定角色的用户和可执行文件赋予相应的特权集,用户登录时获取初始特权集,进程在执行可执行文件时,根据文件的特权集重新获取新的特权;提供赋予可执行客体的有效、继承、许可三个特权集的能力。
7. 可信路径
可信路径要求为用户提供与系统交互的可信通道。强制身份鉴别和网络加密都是可信路径的组成部分。此外,本系统将为用户提供安全注意键,系统监视到用户使用该键后,将自动退出当前会话,回到登录界面。
8. 隐蔽通道分析
本系统掩蔽通道分析将基于源代码,采用下列方法进行:
分析所有操作,列出操作及其涉及的共享资源(客体属性)
ü 列出操作与共享资源的关系图。
ü 找出所有可能的存储隐蔽通道。
ü 分析、标识每个存储隐蔽通道,并给出带宽。
9. 加密卡支持
本系统将支持一款经过国家商用密码管理委员会办公室认证的加密卡,为用户提供加密API和对文件进行加/解密的功能,同时也为本系统的强身份鉴别和网络加密部分提供支持。
3. 结论
本系统通过对Linux核心结构和操作系统域外层安全体系的层次结构的研究,遵循国内、外的相关安全标准,将三种安全策略模型和已有的先进技术有机地结合起来,增加了强制访问控制、最小特权、可信路径等安全功能,成功的在Linux操作系统上得已实现,基本达到了GB17859中规定的结构化保护级(《TCSEC》的B2级)的要求。
操作系统安全增强技术作为信息安全的关键部分,得到了国内、外的普遍重视。在安全领域,系统的安全性总是相对的。因此,对安全模型的研究和建模以及信息安全系统体系和方案设计的研究还有待进一步的深入。本设计方案已经在Linux操作系统上得到具体的实现,还有待于在实际应用中对安全操作系统进一步地考验和完善。
参考文献
[1] DoD 5200. 28-STD, Department of Defense Trusted Computer System Evaluation Criteria[S]. Department of Defense, Washington,DC, 1985.
[2] 石文昌, 孙玉芳. 计算机安全标准演化与安全产品发展[J]. 广西科学, 2001, 8 (3): 168-171.
[3] BELL D E, LaPADULA L J. Secure computer system: mathematical foundation and model[R]. Bedford MA: Mitre Corp, 1973. M74-244.
[4] 石文昌, 孙玉芳, 梁洪亮. 经典BLP安全公理的一种适应性标记实施方法及其正确性[J]. 计算机研究与发展, 2001,11 (38): 1366~1371.
[5] 季庆光,唐柳英.《结构化保护级》安全操作系统安全策略模型[R]. 北京:中科院信息安全技术工程研究中心,中软网络技术股份有限公司,2002.