- 1、本文档共5页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
《安全 Linux:SELinux 的开发历史、架构和操作原则,第 1 部分》.pdf
13-12-16 安全 Linux :SELinux 的开发历史、架构和操作原则,第 1 部分
developerWorks 中国 技术主题 Linux 文档库
安全 Linux :SELinux 的开发历史、架构和操作原则,第
1 部分
本文将了解 SecurityEnhanced Linux 在开发、架构和操作原则方面的基本里程碑,SecurityEnhanced Linux 是提供
了强制访问控制的 Linux 的强大组合。本文专门从 developerWorks Russia 中摘选出来进行翻译,将作为展示
developerWorks 全球产品的一个示例。
Evgeny Ivashko 是 Institute of the Russian Academy of Sciences、Institute of Applied Mathematical Research 和 Karelian Research Center of
the Russian Academy of Sciences 的成员。
2012 年 7 月 02 日
SELinux 的历史
涉及开发实现 SecurityEnhanced Linux® (即 SELinux ,是一种实现强制访问控制的系统)的项目最初是
由美国安全局 (NSA) 发起。Secure Computing Corporation (SCC) 和 MITRE 直接参与了开发,许多实验
室也加入其中。该系统最初是作为一款通用访问软件,发布于 2000 年 12 月(源代码采用 GPL 许可发
布)。NSA 发布了一个特殊简化版作为纪念版本(参见 参考资料)。此后的十年中,SELinux 的基本架构
作参与了多个半研究/半军事项目,进行了开发、分析和测试(参见 项目盛宴:DTMach、DTOS、Fluke、
Flusk 和 Flask )。
项目盛宴:DTMach、DTOS、Fluke、Flusk 和 Flask
在 1992–1993 年,来自 NSA 和 SCC 的研究人员致力于研究 Distributed Trusted Mach (DTMach) 操作系
统,该系统结合了来自 TMach 和 LOCK 项目的研究成果。DTMach 捆绑了一种通用的类型强制、一个灵
活的访问控制机制和一个 Mach 微内核。DTMach 项目随后作为 Distributed Trusted Operating System
(DTOS) 项目的一部分开发。DTOS 项目结束后,NSA、SCC 和犹他大学共同将 DTOS 安全系统集成到
Fluke 研究操作系统。新的项目称为 Flux。与此同时,安全系统的初始架构得到了增强,从而能够更好地支
持动态安全策略。新增强的架构称为 Flask。NSA 的下一步是对 Linux OS 使用该安全系统架构,并以
SecurityEnhanced Linux 的名称向公众发布(参见 参考资料)。
新的强制访问控制系统所基于的流程是查看操作系统对象和主体的安全标签,并包含许多最新的访问控制技
术。其中一种技术就是类型强制 (type enforcement)。该系统最初放在一个专门设计的可信任 “A1” 级系统
(称为 LOCK )中进行了测试(参见 LOCK ),然后在研究操作系统 Flask 的安全子系统中进行了进一步
开发。在基于 SELinux 角色的访问控制以及 MultiLevel 或 MultiCategory 具体实现中支持使用该类型强
制。
类型强制
类型强制是一种访问控制技术,它允许根据当前的安全上下文或域向主体 (用户、软件流程和工作流)授权
以访问对象(文件、I/O 端口和其他)。
在 SELinux 中,安全上下文存储在扩展的文件系统属性中,并通过 Linux Security Module (LSM) 进行管
理。类型强制用于实现强制访问控制,对基于角色的访问控制 (RBAC) 进行了补充,是实现 MultiLevel
Security (MLS) 和 MultiCategory Security (MCS) 的第一步。
LOCK
www ./developerworks/cn/ linux/ l-secure-linux-ru/ 1/ 6
13-12-16
文档评论(0)