论文部分内容阅读
随着计算机的普及,计算机安全日益成为人们关注的焦点。而操作系统作为计算机系统的基础软件,是计算机系统安全的基石。Linux作为最为著名的开放源代码的操作系统之一,在安全性方面的一些不足也日益凸显出来,Linux的内核只缺省提供了经典的Linux自主访问控制机制,以及部分支持了POSIX.le标准草案中的capabilities安全机制,这对于Linux系统的安全性是不够的。
本论文详细讨论了传统访问控制技术的不足,讨论了RBAC参考模型的原理和优点,同时对LSM框架进行了系统的阐述。在此基础上,针对Linux系统的访问控制模型的固有缺陷,基于RBAC参考模型设计并实现了一个访问控制模型,用于加强Linux系统下文件的访问控制。
该模型的核心思想是:将对象的访问控制权回收,变由其属主来管理为由管理员来管理,同时将文件划分为不同类别,将各个类别的访问权限分配给若干角色,再将角色分配给各个系统用户,以此来达到对用户访问权限的管理,这大大方便了系统管理员对系统内访问权限变动的维护。该模型由策略文件编译模块,初始化模块,访问控制模块和审记模块四部分组成。用户对于系统内所有文件和目录的访问权限都集中的由策略文件来决定,策略文件编译模块将策略文件编译成中间文件,初始化模块将提取中间文件中的信息建立访问控制向量表,访问控制模块以访问控制向量表作为判断的依据,而审记模块将用户的活动记录在审记文件中。
另一方面,该模型的实现则是基于LSM框架。该模型利用LSM框架提供的数据结构获取系统信息,通过实现LSM框架规定的函数接口实现访问控制的功能。因为进程是Linux系统下用户进行操作的基本单位,进程是角色映射到用户的载体,即用户拥有的每个进程都被赋予一个角色集,每个进程只拥有其被赋予的角色所对应的权限。