论文部分内容阅读
操作系统的安全是信息系统安全的基石,访问控制则是操作系统安全机制的重要内容。由于系统环境各异,安全威胁复杂多变,单一安全策略难以满足安全需求,支持多安全策略的通用访问控制框架应运而生。 本文首先介绍了常见的访问控制机制及安全模型,其中基于角色的访问控制(RBAC)以其策略中立性、“最小特权”、“职责分离”、授权管理简单等特点,日益受到人们的青睐。论文主要介绍的是2004年2月19日通过的RBAC工业标准:ANSI/INCITS 359-2004。 GFAC、FLASK模型是目前应用最广泛的通用访问控制框架,却都未能融入主流操作系统中,只能以内核补丁形式存在,其主要原因是缺乏统一的解决方案。Linux安全模块(LSM)以给内核数据结构添加透明安全字段(opaquesecurity fields),及在内核中的关键点插入hook函数指针的方式提供了一个通用的访问控制框架,但它本身并不提供任何安全策略,具体的安全策略由安全模块实施。故LSM便于用户实施自己的安全策略并以安全模块的方式加载到内核中。如今,LSM已经进入Linux内核2.6正式版本,随内核发行。 本文在通用访问控制框架LSM基础上,利用基于角色的访问控制(RBAC)设计并实现了对Linux超级用户(root)的权限分割(“最小特权”管理),和对普通用户通过rbac_su命令提升自己的特权,取得完成任务必需的超级用户的权限。避免了超级用户权限过于集中,而普通用户权限不足。