訪問控制策略語言的研究與設計.pdf

1、隨著計算機系統(tǒng)的廣泛應用和不斷發(fā)展，計算機系統(tǒng)上的各類信息資源的安全性越來越受到人們的關注和重視，解決這一問題的關鍵方法是對我們日常使用的操作系統(tǒng)進行安全加固。而隨著越來越多的訪問控制模型的出現以及安全需求的多樣化，訪問控制模型的組合應用日益成為安全操作系統(tǒng)設計的重要目標。如Selinux中DTE與RBAC模型的組合。由此對訪問控制策略語言的研究提出了新的要求：一方面強調策略描述語言應該具有豐富、準確和靈活的描述能力，能夠統(tǒng)一描述多種訪

2、問控制模型；另一方面需要策略描述語言能夠具有良好的可讀性、簡潔性和易用性，這就需要語言在設計階段能夠采用結構性和面向對象的設計方式，提高策珞代碼的重用性和可讀性，易于開發(fā)者理解和使用。而目前針對此種策略語言的研究還比較缺乏，已有的策略語言或存在可讀性、易用性方面的不足，不便于理解和使用；或存在通用性方面的不足，只針對某種特定的訪問控制技術，不能對已有的多種訪問控制模型提供完善的支持。 本文通過對現有安全策略語言和訪問控制模型的研

3、究，提出了一種應用于安全操作系統(tǒng)領域的訪問控制策略語言EGACPL(Easy to use and General Access Control Policy Language)。EGACPL統(tǒng)一描述策略元素和安全規(guī)則，支持多種訪問控制模型；并采用結構化以及面向對象的設計思想，支持代碼重用，便于開發(fā)考理解和編寫，體現了良好的通用性和易用性。 本文的主要工作及特色體現在以下兩個方面： (1)研究并設計了一種應用于安全操作系

4、統(tǒng)領域的訪問控制策略語言 通過對既有安全模型和策略語言的研究與分析、提取安全模型的共有安全特性和策略語言的主要元素，對安全模型的實現進行三象和總結，并以此為基礎來設計訪問控制策略語言的詞法、語法規(guī)范，保證了語言的通用性。而且，在語言元素的設計階段參考了高級語言如C、C++的設計思想，添加了結構化定義和面向對象的設計元素，提供對對象、繼承等設計概念的支持，提高語言的可讀性和重用性，增強了語言的易用性。由此滿足了目前安全操作系統(tǒng)研究