重要信息系统强制访问控制模型和研究.pdf

中文摘要 中文摘要 众所周知，信息安全的主要目标是保密性、完整性和可用性。对于政府、军 队和企事业单位来说，防止秘密信息泄露始终是工作的重中之重。访f．--j控制是实 现保密性的主要手段之一。相比自主访问控制，强制访问控制提供了更高的安全 性。根据我国信息安全等级保护制度的要求，安全等级在第三级及以上的信息系 统必须实现强制访问控制。然而，在强制访问控制形成和发展的近四十年中，访 问控制规则过于严格是其最为突出的问题。 本文立足于安全等级在第三级及以上的重要信息系统，以经典的强制访问控 制模型…BLP模型为基础，紧紧围绕强制访问控制模型的灵活性和安全性展开研 究，提出了四个适用于不同需求的强制访问控制模型，在保证安全的基础上尽可 能的提高模型的灵活性，主要研究内容如下： (I)针对重要信息系统中电子文件的特殊要求，借鉴《保密法》中对国家秘 密必须标注保密期限的规定，将文件的保密期限抽象为模型中的属性…保护期， 提出一个基于时间限制的强制访问控制模型(TLBMAC)。该模型通过保护期来调 整客体的安全级，使得超过保护期限的客体可以及时降级。通过客体保护期的设 置，可以实现非敏感信息从高向低流动。同时，模型区分不同的客体类型，更好 的保护重要客体。模型的安全性通过状态机进行了证明。 (2)新技术的出现为访问控制提供了更好的支持，结合定位技术和可信计算 技术，提出一个基于时空约束的强制访问控制模型(TSBMAC)。对于安全性要求 较高的关键应用而言，仅依靠逻辑上的访问控制不足以提供足够的安全，需要对 访问环境的安全性进行约束。TSBMAC模型中综合时间、位置、平台约束，将逻 辑的访问控制模式和物理环境相结合，提供了更高的安全性。同时，通过对客体 的存储位置进行约束，防止由于存储客体的平台的安全性问题引起的信息泄露。 (3)将主体一客体为中心的访问控制与以任务为中心的访问控制相结合，提出 一个支持协作的强制访问控制模型(CSMAC)。该模型满足主动安全模型的特征， 将任务无关的静态、长期权限与任务相关的动态、短期权限相结合，提供灵活、 动态的权限控制。该模型满足协作环境下的访问控制需求，有利于解决敏感信息 在受控范围内双向流动的难题。文中建立了与CSMAC模型相对应的无干扰模型， 并通过无干扰理论对模型的安全性进行了证明。 约束强制访问控制模型(TLBMAC)。该模型不仅可以从时间和空间上约束主体对 客体的访问，而且可以将时间和空间约束叠加到任务域中，保证任务的执行满足 111 北京交通大学博士论文 时间上的要求和物理环境的要求。该模型适用于具有位置感知的协作环境，模型 的安全性使用无干扰理论进行了证明。 综上所述，本文以重要信息系统的保密性保障为目标，对强制访问控制模型 进行了研究。从提高访问控制模型的灵活性和安全性出发，提出了适用于不同安 全需求的更具安全性和灵活性的强制访问控制模型，为推进信息安全等级保护建 设，保障重要信息系统的保密性提供了新的解决思路。 图17幅，表11个，参考文献125篇。 关键词：强制访问控制；信息流控制；标记：保密性：无干扰；多级安全 分类号：TP309．2 塑兰!坠堡!—— ———————————————————————————一一 ABSTRACT are information confidentiality, of security As knows，the goals everyone primary themost leakisoneof