安全操作系统中的存取控制.doc

 第 25 卷 第 4 期 2004 年 8 月 大 连 大 学 学 报 Vol. 25 No . 4 Aug. 2004 J OURNAL OF DALIAN UNIVERSITY 安全操作系统中的存取控制 毛玉萃 ( 大连大学 信息工程学院 , 辽宁 大连 116622) Ξ 摘 要 :安全操作系统 ( SOS) 是建立在其上的系统的安全基石 ,有效的存取控制是实现 SOS 有效的措施和 方法 ,应用在 SOS 系统中的存取控制方式主要有三种基于主体权限的存取控制方式 、基于主客体操作的存 取控制方式和基于角色的存取控制方式 ;基于访问控制方式建立的 SOS 模型的代表有 :BPL 模型 、RBAC 模 型和 Biba 模型 ;三种存取控制方式和模型各有其特点 . 在实际 SOS 中这三种存取控制方式还能引起安全隐 患 ,必须结合其他的安全措施和方法来提高操作系统的安全性 . 关 键 词 :存取控制 ;安全操作系统 ;安全操作系统模型 文章编号 :10082 2395 (2004) 042 00602 04 中图分类号 : TP301 文献标识码 :A Access control in the secure operating system MAO Yu2cui ( College of Information Engineering ,Dalian University ,Dalian 116622 ,China ) Abstract :SOS is secure base of the system building on SOS ; the effective Access Control is the effective measure and method implementing SOS. The three pattens of access control used in the models of SOS are the subjec2t right2based ac2 cess control , subject object operator2based access control , and role based access control ; the access2control2based SOS typical models are the BPL , Biba and RBAC ; the pattens of access control and the models have their characteristics. There are hidden dangers caused by Access Control in the running SOS , for improving security of the operating system other methods must be combined with. Key words :access control ; secure operating system ;model of secure operating system 操作系统是所有建立在计算机上的系统 (如应用软件系统 、系统软件 、网络系统 、信息系统等) 的基础 , 因此如果没有一个安全的操作系统作为基石 ,建立在此上的所有系统就都没有安全可言了 ,故建立一个安 全操作系统是十分必要的 . 影响操作系统安全的因素很多 ,许多研究和实践表明操作系统中的大多数的安 全问题都是由于存取控制处理不当而引起的1 - 5 ,因而存取控制在安全操作系统模型的设计和实现中占 有十分重要的地位. 三种存取控制方式[ 1～3 ,5～7 ] 1 这里的存取控制仅适用于计算机系统内的主体 ( subject ) 和客体 (object ) ,主体的含义是系统中能够发 起行为的实体 ,如进程 、用户等 ;客体的含义是系统中接受主体行为的实体 ,如文件 、目录 、程序 、字 、段 、处 理器 、打印机 、网络结点等 . 对一个客体的访问就是对客体的信息进行访问. 存取控制是计算机系统中安全 机制的主要内容 ,它主要包括三个任务 : (1) 授权 ,其含义是确定给予哪些主体存取客体的权利 ; (2) 确定存取权限 ;存取权限也即主体如果对客体能进行某种或某几种访问 ,就说该主体对该客体拥 Ξ 收稿日期 :20032 122 26 基金项目 :大连大学学科发展基金资助项目 ( XKFZ0212) 作者简介 :毛玉萃 (1964 - ) ,女 ,副教授 . 有这种或这几种存取权限 ,通常访问类型有 R (读) 、W