《安全 Linux：SELinux 的开发历史、架构和操作原则，第 1 部分》.pdf

13-12-16 安全 Linux ：SELinux 的开发历史、架构和操作原则，第 1 部分 developerWorks  中国 技术主题 Linux 文档库 安全 Linux ：SELinux 的开发历史、架构和操作原则，第 1 部分 本文将了解 Security­Enhanced Linux 在开发、架构和操作原则方面的基本里程碑，Security­Enhanced Linux 是提供 了强制访问控制的 Linux 的强大组合。本文专门从 developerWorks Russia  中摘选出来进行翻译，将作为展示 developerWorks 全球产品的一个示例。 Evgeny Ivashko 是 Institute of the Russian Academy of Sciences、Institute of Applied Mathematical Research 和 Karelian Research Center of the Russian Academy of Sciences 的成员。 2012 年 7 月 02  日 SELinux 的历史 涉及开发实现 Security­Enhanced Linux® （即 SELinux ，是一种实现强制访问控制的系统）的项目最初是 由美国安全局 (NSA) 发起。Secure Computing Corporation (SCC) 和 MITRE 直接参与了开发，许多实验 室也加入其中。该系统最初是作为一款通用访问软件，发布于 2000 年 12 月（源代码采用 GPL 许可发 布）。NSA 发布了一个特殊简化版作为纪念版本（参见 参考资料）。此后的十年中，SELinux 的基本架构 作参与了多个半研究/半军事项目，进行了开发、分析和测试（参见 项目盛宴：DTMach、DTOS、Fluke、 Flusk 和 Flask ）。 项目盛宴：DTMach、DTOS、Fluke、Flusk 和 Flask 在 1992–1993 年，来自 NSA 和 SCC 的研究人员致力于研究 Distributed Trusted Mach (DTMach) 操作系 统，该系统结合了来自 TMach 和 LOCK 项目的研究成果。DTMach 捆绑了一种通用的类型强制、一个灵 活的访问控制机制和一个 Mach 微内核。DTMach 项目随后作为 Distributed Trusted Operating System (DTOS) 项目的一部分开发。DTOS 项目结束后，NSA、SCC 和犹他大学共同将 DTOS 安全系统集成到 Fluke 研究操作系统。新的项目称为 Flux。与此同时，安全系统的初始架构得到了增强，从而能够更好地支 持动态安全策略。新增强的架构称为 Flask。NSA 的下一步是对 Linux OS 使用该安全系统架构，并以 Security­Enhanced Linux 的名称向公众发布（参见 参考资料）。 新的强制访问控制系统所基于的流程是查看操作系统对象和主体的安全标签，并包含许多最新的访问控制技 术。其中一种技术就是类型强制 (type enforcement)。该系统最初放在一个专门设计的可信任 “A1” 级系统 （称为 LOCK ）中进行了测试（参见 LOCK ），然后在研究操作系统 Flask 的安全子系统中进行了进一步 开发。在基于 SELinux 角色的访问控制以及 Multi­Level 或 Multi­Category 具体实现中支持使用该类型强 制。 类型强制 类型强制是一种访问控制技术，它允许根据当前的安全上下文或域向主体 （用户、软件流程和工作流）授权 以访问对象（文件、I/O 端口和其他）。 在 SELinux  中，安全上下文存储在扩展的文件系统属性中，并通过 Linux Security Module (LSM) 进行管 理。类型强制用于实现强制访问控制，对基于角色的访问控制 (RBAC) 进行了补充，是实现 Multi­Level Security (MLS) 和 Multi­Category Security (MCS) 的第一步。 LOCK www ./developerworks/cn/ linux/ l-secure-linux-ru/ 1/ 6 13-12-16