基于Linux平台的身份认证系统的设计.docVIP

基于Linux平台的身份认证系统的设计 　　摘要：信息安全是人们日益关注的一个问题。身份认证是保障信息安全的首要环节。文章基于Linux平台进行了身份认证系统的设计。 　　关键词：Linux平台；身份认证系统；设计 　　中图分类号：TP393 文献标识码：A文章编号：1007-9599 (2011) 14-0000-01 　　Authentication System Design on Linux Platform 　　Tan Shuai 　　(China Electronics Technology Group Corporation No.28s Institute,Nanjing210007,China) 　　Abstract:Information security is an issue of growing concern to people.Authentication is the first part of information security.Article was based on the Linux platform to design authentication system. 　　Keywords:Linux platform;Authentication system;Design 　　一、引言 　　进入新世纪以后，人们应用计算机越来越多，Internet上聚集了成千上万台计算机，成为了巨大的信息资源，人们利用这些资源从事各种科学研究和经济活动。但这些信息资源的安全性也同时引起了人们的广泛关注。随着众多杀毒软件、防火墙和身份认证系统等安全产品的研发和得到使用，网络的信息安全已经开始得到缓解，但是一个不容忽视的问题出现了：研发这些软件的系统也即是研发平台本身足够安全么？由于操作系统是计算机的直接管理者，计算机的所有程序都是通过计算机操作系统而得到运行的，因此操作系统自身的安全是计算机安全的基础。 　　二、Linux系统简介 　　Linux操作系统严格说来应该是UNIX操作系统的一种，是对UNIX操作系统的克隆。Linux操作系统的诞生、发展和成长过程始终依赖着以下五个重要支柱：UNIX操作系统、MINIX操作系统、GNU计划、POSIX标准和Internet网络。Linux是遵循POSIX标准的开放源代码的操作系统，与UNIX系统的风格非常相像，同时具有System V和BSD的扩展特性，但是Linux系统的核心代码已经被全部重新编写。Linux遵循GPL规范（GNU General Public License）。Linux的出现，打破了长久以来传统商业操作系统的技术垄断，为计算机技术的发展做出了巨大贡献。 　　三、以Linux为平台开发身份识别系统 　　在软件管理和互联网越来越普及的今天，大多数使用管理软件的企业老板都会有这样的感受：公司使用的管理软件在方便企业管理，提升企业管理效率的同时，免不了出现数据安全性的问题，诸如储存在管理软件系统中的各种数据，包括财务数据、客户资源等等，这些数据的安全性对于企业来说至关重要，仅仅是靠身份识别系统中的密码来保护，远远达不到有效的安全管理机密数据的要求。如果管理不当造成核心数据的遗失或泄漏，对于发展中的企业来说，都是无法估量的损失甚至造成致命的生存危机。计算机身份认证系统强制要求所有系统用户在登陆之前必须首先完成身份认证工作，并且系统用户输入于身份认证系统的敏感信息，均必须等到对输入数据进行加密完成之后进行传输的方式，为了确保安全和方便，所采取的加密方式必须安全而且高效；其次，身份认证系统对于身份验证的实现应该和计算机机本身的硬件结构无关，这样才能保障身份认证系统的通用性；再次，Linux操作系统内核源代码应与身份认证系统内核程序本身无关，这样当Linux操作系统需要升级时不会影响到身份认证系统程序；最后，由于在计算机硬件卡上的数据传输速率是高的，这不能影响到操作系统本身启动的速度和操作系统的性能。 　　四、身份认证系统安全模型的建立 　　（一）用户身份标识 　　作为一个新型的操作系统，Linux采用类似三权分立的方法来进行用户标识和角色管理。Linux操作系统的角色是对于相关特权的命名组，系统角色管理采用采用RBAC模型实现，可以表示为五元组形，该五元组从所有用户集合、所有角色集合、系统授权、用户关系等方面对身份认证系统中的用户的角色和身份进行了直接的标识。这个五元组反应了在Linux中的三权分立用户的角色、系统中对于用户资源的授权和系统用户的关系网状结构，进而通过它们之间的互相关系来保证系统的安全。 　　（二）用户数据保护 　　身份验证系统的安全性很大程度上体现在对用户数据的保护上。访问控制是实现对用户数据