论文部分内容阅读
本文以一个实际的安全操作系统的开发实践为基础,针对日益变化的信息威胁和各式各样的安全需求,对支持多安全政策的安全操作系统的开发方法进行了研究,取得了六个方面的主要成果。第一,确立了适用于安全操作系统的安全政策,首次比较系统地对安全政策及其模型的基本思想、技术和实现方法进行了全面的分析,给出了安全政策及其模型研究的一个全景视图,为全面认识安全政策及模型的技术发展水平,确定安全模型的有效实现方法建立了一定的基础。第二,首次结合实际安全操作系统的开发实践对安全政策的求精方法进行了研究,揭示了不同安全政策之间的本质属性,为以后安全政策的开发提供了有益的指南。第三,结合Linux操作系统,首次系统地对操作系统的安全目的、安全服务和安全机制进行了全面分析,给出了Linux内核中安全服务和安全机制之间的映射关系,并探讨了Linux操作系统核心安全性方面存在的问题提出了基于Linux开发安全操作系统的建议和方法。第四,提出了一个支持多安全政策的操作系统安全体系结构(SOSSA),首次将元政策和判定缓冲的概念引入到操作系统内核之中,解决了以往安全操作系统无法满足不同安全需求的问题,减小了安全操作系统中因为安全机制的实施所带来的性能影响,并成功地依照此安全体系结构开发出了基于Linux的安全操作系统RFSOS,该系统已顺利通过了中国公安部计算机信息系统安全产品的检测,达到了中国等级准则第三级的要求。第五,对多等级安全政策及其实现进行了研究,提出了一个多等级安全标记公共框架(MLSLCF),首次在RFSOS内同时实现了多等级保密性访问控制和多等级完整性访问控制。该框架通过记忆主体的访问历史,解决了以往安全操作系统中主体在某个会话内只能访问一类安全标记客体的问题。在RFSOS中的应用表明,SLCF的设计和实施在保持系统安全性的同时,极大增强了系统的灵活性和实用性。第六,对安全政策的规范表示方法进行了研究,提出了一个安全政策规范语言(SPSL)。使用该安全政策规范语言,可以描述多种不同的安全政策,例如自主访问政策、多等级访问控制政策、中国墙访问控制政策和类型强制等安全政策。该语言对安全政策的规范和安全性验证具有重要的理论意义。总之,本文的研究成果为探讨支持多安全政策的安全操作系统的研究与开发以及向实际应用提供安全的系统软件平台建立了基础