基于程序的訪問控制機制研究與實現.pdf

1、操作系統安全是計算機乃至信息系統安全的基礎。訪問控制是實現操作系統安全的重要機制之一。訪問控制的基本任務是保護存儲在計算機上的信息,防止非授權用戶對信息的訪問以及授權用戶的越權訪問,保證信息的機密性、完整性和可用性。細粒度的訪問控制能夠增強操作系統安全策略的靈活性。 主流操作系統采用的自主訪問控制基本上是基于用戶的,通過用戶相關屬性來判定進程的操作權限,這是和最小特權原則相悖的,訪問控制粒度太粗,不利于系統的安全?；诔绦虻脑L問

2、控制依據可執(zhí)行程序進行訪問授權,和基于用戶的訪問控制共同作用,完成系統的訪問控制功能,實現了用戶權限和程序權限的分離。進程權限是用戶權限和可執(zhí)行程序權限的交集,不再擁有用戶的所有權限,細化了訪問控制粒度,提高了系統安全性。 本文介紹了基于程序的訪問控制的基本思想,并基于Linux操作系統設計和實現了基于程序的訪問控制系統,作為原有DAC訪問控制的細粒度補充。系統基于LSM(Linux安全模塊)框架實現,受內核版本影響較小,具有通

3、用性,易于和其他安全模塊兼容。系統采用模塊方式實現,可以根據需要加載,支持動態(tài)策略機制。為了減輕對系統性能的影響,實現過程中做了簡化,對訪問權限類型不作區(qū)分,僅保存客體路徑或索引節(jié)點信息。系統還將常用的系統程序定義為可信任程序,對該類程序,基于程序的訪問控制系統直接返回允許訪問,既簡化了訪問控制過程,又能保證系統的安全性。本文設計的基于程序的訪問控制系統適合于用作服務器的Linux系統中,可以抵御部分木馬程序的攻擊,能起到很好的安全效果