论文部分内容阅读
基于角色集的访问控制模型RSBAC,是现有安全项目中安全级别最高,应用范围最广的一个安全项目。然而对于它的实现,还仅仅只限于Linux内核补丁的方式,这就要求用户在使用它时,必须先要对内核进行重新编译,通过内核的配置选项来添加RSBAC的安全策略,并且要对这些策略进行更改时,仍然需要对内核进行重新编译。正是由于这种繁琐的操作导致了RSBAC这个最高安全级别的安全项目没有得到广泛的使用。
Linux安全模块(LSM)是Linux内核的一个轻量级通用访问控制框架。它使得各种不同的安全访问控制模型能够以Linux可加载内核模块的形式实现,用户可以根据其需求选择适合的安全模块加载到Linux内核,从而大大提高了Linux安全访问控制机制的灵活性和易用性。目前已经有很多安全访问控制模型都以Linux安全模块(LSM)的方式实现,例如:域和类型增强的访问控制模型DTE,增强Linux安全性的访问控制模型SELinux,以及Linux的访问控制模型UDS等等。但是经过分析研究发现:尽管增强Linux安全性的SELinux已经达到了B1级别,但是相对于粒度更大、安全级别达到B3级别的RSBAC而言,SELinux就根本无法与之相比,而对于域和类型增强DTE与Linux入侵检测系统LIDs,它们只限于对特定场合的应用,未能达到通用的效果,所以在使用方面很受限制。
为了能够实现一个安全级别更高,操作又简单易行的安全项目,研究基于LSM的RSBAC就显得尤为迫切和必要。
我们从两方面着手分析:一方面,从整体和局部的层面分析RSBAC的运作原理:首先研究RSBAC的整体构架,其次分析RSBAC决策设备(ADF)中各个决策模块的实现原理及这些决策模块的应用范围,重点分析应用于网络安全的角色兼容策略模块:另一方面,深入分析Linux安全模块(LSM)的架构组成和实现原理,找出它与系统及安全模块相通信的接口方式,并在对其实现方案整体把握的基础上,在LSM代码中添加应用于RSBAC的钩子函数。
最后在上述理论的基础之上,我们根据Linux安全模块的实现原理编写了应用于基于角色集的访问控制RSBAC的钩子函数,并对RSBAC的源码根据LSM的要求添加了相应的代码,最终实现了基于LSM的访问控制模型RSBAC。并且通过对Apache的管理验证了我们基于LSM的RSBAC模型的正确性。并且通过测试结果可以看出,以Linux安全模块实现的基于角色集的访问控制(RSBAC)不仅在安全级别上已经接近了B2的安全级别,更是在操作过程中,更加的简易灵活!