强制访问控制MAC的设计及实现.docxVIP

强制访问控制MAC的设计及实现 第21卷第3期 2004年3月 计算机应用与软件 ComputerApplicationsandSoftware V01.21.No3 Mar.,2o04 强制访问控制MAC的设计及实现 郭玮茅兵谢立 (南京大学计算机软件新技术国家重点实验室南京210093) 摘要访问控制是计算机信息保护中极其重要的一个环节，本文针对自主访问控制 的缺陷，介绍了更强力的强制访问控制 (MAC),强制访问控制是根据客体屮信息的皱感标记和访问皱感信息的主体的访 问级对客体访问实行限制的一种方法?本文在简 单介绍了强制访问控制的优点后给出了它的形式化定义及其基木规则，最后介绍 T由笔者等开发的一个安全操作系统softos中强制 访问控制模块的具体设计及实现. 关键词访问控制强制访问控制安全操作系统 GuoWeiMaoBingXieLi (State/aboratoryof,~dtertiary00腑 tm.Nanjingl00ify.Nanjirg210093) Ab 醴 Access ?ntrolisaveryimportantaspectofthecomputerinfoirnationprotection.butDiscietio naryAcoessControlhasmanyshortcoming indoingthat.Inthispaper,weintroduceamolepowerfulmethod,MadatoryAccessControl( MAC).MACisamethodthatlimitasubjectsacoesstoall objectaccordingto$omesensitivelabelsoftheinformationinallobj-tandtheaccesskvelsOft hesubjectoftheaccess.Fisrtwepresenttheadvan一 ragesofMACinbrief.Followingthataformaldefinitionandsomebasicrulesalegiven.Andth enthispaperintroducesthedesignandimplementation ofMACmoduleinasecureoperatingsystemnamedSdtOSwhichisdevelopedbythewritersa ndtheircolleague. F ?TwmrdsAccesscontrolMandatoryaccesscontrol(MAC)SecurityOperatingsystem 1引言 随着计算机应用的口益普及，特别是网络和数据库技术的 发展，计算机安全也越来越成为一个急待解决的问题，而其根本 目标就是保障计算机中信息的保密性，完整性和可用性?利用 计算机对信息进行收集，加工，存储，分析以及交换，越来越成为 必不可少的手段.许多计算机处理的是涉及国家军政，经济，工 商业情报以及一些私人数据等敏感信息,因此如果不采取有效 的安全防范措施，这些敏感信息以及整个系统的安全都将受到 威胁,一旦受到攻击，将会对国家的政治，经济，军事，外交，以及 些使用部门和个人造成不可估量的损失?这使得计算机安全 问题口益突出?有关它的研究更成为近几年11’界研究的热点. 操作系统的访问控制是操作系统安全控制保护中重要的一 环,在身份识别的基础上，根据身份对提出的资源访问请求加以 控制.访问控制是现代操作系统最常用的安全控制方式之一. 自主访问控制(D AC,Discretionmy AceessContro 1)具有相当大 的缺陷，因为它是建立在用户本身能够保证客体的可信性的假 设基础上的，而这个假设通常不能成立?这就为特洛伊木马攻 击提供了可乘之机?鉴于上述原因，另外一种访问控制模型成 为了安全操作系统研究的新方向. 强制访问控制利用强制性的规定，防止信息的不安全流动， 可以非常有效的防止特洛伊木马的攻击. 美国国家计算机安全中心NCSC(NationalComputeiSecuiit:y Center)在其安全标准 TCSEC(TrustedComputerSecurityEvaluation Criteria）中将强制访问控制列为B级安全操作系统的基本要求. 可见强制访问控制在一些对安全要求很高的部门，如多级军用 系统中对信息的安全维护作用是非常大的. 木文给岀在安全操作系统SolOS上由笔者开发的强制访问 控制模块的设计与实现. 2强制访问控制（MAC） 2.1强制访问控制MAC的概述 前面已经介绍了，强制访问控制是根据客体中信息的敏感 标记和访问敏感信息的主体的访问级对客体访问实行限制的一 种方法?图1为强制访问控制模 型?在