第10讲强制访问控制的实现.ppt

第10讲强制访问控制的实现 第5章：操作系统的增强安全性 第2部分/共2部分 本讲内容 主题：强制访问控制的实现 教材内容： 第5.3节：访问判定与切换判定 第5.4节：SELinux的系统结构设计 第5.5节：SELinux的策略语言 访问判定 问题：指定的主体能否对指定的客体执行指定的操作？ 访问判定：为上述问题做出结论的过程。 输入：访问请求 (source_type, target_type, object_class, perm_list) 判定依据：访问控制的授权规则 输出：授权结论 访问向量 访问向量（AV）：与访问请求中的perm_list相对应的判定结论的位图表示。 访问判定涉及的审计要求 获得批准的访问请求是否要审计？ 默认情况下，不审计 明确说明时，要审计：auditallow 遭到拒绝的访问请求是否要审计？ 默认情况下，要审计 明确说明时，不审计：dontaudit 访问向量的类型 Allow型 描述允许哪些访问 Auditallow型 描述哪些允许的访问需审计 Dontaudit型 描述哪些被拒绝的访问无需审计 各类访问向量示例 访问向量含意说明 访问判定原则 如果明确授权，则允许访问，否则，不许访问。 如果请求被拒绝，则审计该事件，除非特别注明不要审计。 如果请求获得批准，则不审计相应的操作，除非特别注明要审计。 访问判定结果概要 切换判定 问题：是否