访问控制框架及其在Linux中应用研究.docVIP

访问控制框架及其在Linux中应用研究 　　摘要:简要介绍了ISO通用访问控制框架,比较详细地阐述和分析了当前几种主要的访问控制框架理论及其在Linux中的实现,对这几种访问控制框架的相同点和不同点进行了比较,最后指出了这些访问控制框架存在的一些问题及今后的发展趋势#65377; 　　关键词:访问控制框架;Linux安全操作系统;Linux安全模块;通用访问控制框架;Flask 　　中图分类号:TP309文献标志码:A 　　文章编号:1001-3695(2007)04-0217-03 　　访问控制是计算机信息安全领域中的核心技术之一,它保证信息资源能受到合法的#65380;可控制的访问,它也是安全操作系统的主要内容#65377;Linux操作系统的开放源代码给许多国家#65380;团体以及企业在安全操作系统的研发方面提供了基本条件#65377;在Linux及类Linux安全操作系统的访问控制方面产生了各种各样的技术和模型,这些访问控制技术的研究均有其不同的开发需求背景,实现方式也不尽相同#65377;这些背景导致了一个新的技术――访问控制框架的产生#65377;基于此,引发了增加的框架如何保证对内核尽量小的影响和如何按需求产生合理的访问决定权#65377;本文的工作是阐述和分析Linux系统下的几种访问控制框架及其实现,并分析了这些框架理论的优点和实现过程中的一些问题,对今后在Linux访问控制框架理论完善及实现的改进提供一些思路#65377;?? 　　 　　1通用访问控制框架?? 　　 　　1969年B.W.Lampson 通过形式化表示方法运用主体(Subject)#65380;客体(Object)和访问矩阵(Access Matrix)的思想第一次对访问控制问题进行了抽象,主体是访问操作中的主动实体,客体是访问操作中的被动实体[1]#65377;在此之后,自主访问控制#65380;强制访问控制#65380;基于角色的访问控制等单一策略的访问控制技术陆续被人们提出以适应不同的安全需要#65377;1972 年,作为承担美国空军的一项计算机安全规划研究任务的研究成果,J.P.Anderson 在一份研究报告[ANDE1972]中提出了引用监控机(Reference Monitor)#65380;引用验证机制(Reference Validation Mechanism)#65380;安全核(Security Kernel)和安全建模(Modeling)等重要思想[2]#65377;这可以说是现在访问控制框架的原始模型,由此发展出某种框架来集成多种单一访问控制策略#65377;从单一策略支持到动态多种策略支持,实用型访问控制框架随之出现,访问控制朝实用性前进了一大步#65377;访问控制框架可以很好地满足安全操作系统发展对多安全策略的需求#65377;1996年,ISO发表了通用访问控制框架技术标准,其基本的实体主要由主体#65380;客体#65380;访问实施组件(Access Control Enforcement Function,AEF)和访问控制决定组件(Access Control Decision Function,ADF)组成[3],其框架结构如图1所示#65377;主体向AEF发出对客体的访问请求,AEF向ADF询问判定请求#65377;ADF根据多种访问决定信息(Access Decision Information, ADI)如主体的ADI#65380;访问请求ADI和客体ADI以及访问控制策略规则等形成最后的判定结果向AEF返回,则由AEF实施访问控制判定#65377;?? 　　访问控制框架将安全策略决定与其实施相隔离,不管安全策略判定是如何形成的,也不管它们如何随时间的推移而发生变化,均确保访问控制框架子系统总是有一致的安全策略判定视图,从而在安全策略方面提供灵活性#65377;?? 　　由于Linux系统的开源性,目前众多的访问控制及其框架技术实现都是以此为背景的,这也是本文的目的之一,即更加充分地讨论Linux系统的访问控制技术#65377;需要说明的是,ISO访问控制框架不是首先提出的框架,在它之前已经有了GFAC#65380;Flask等框架理论,但它是一种标准化的形式,具有通用性和典型性#65377;?? 　　 　　2Linux访问控制框架现状分析?? 　　 　　Linux访问控制框架理论主要有GFAC#65380;Flask和LSM三种#65377;基于这些框架理论,不同的组织提出了其在Linux下的各自实现,下面就各框架理论和对应的具体应用进行详细的阐述#65377;?? 　　 　　2.1GFAC?? 　　 　　2.1.1通用访问控制框架??