基于GB-RBAC的嵌入式安全內(nèi)核的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著嵌入式系統(tǒng)的廣泛應(yīng)用及發(fā)展，越來(lái)越多的嵌入式系統(tǒng)開(kāi)始采用了操作系統(tǒng)。然而，嵌入式操作系統(tǒng)的安全性卻始終被忽視，而與此對(duì)應(yīng)的是越來(lái)越多的針對(duì)嵌入式系統(tǒng)的攻擊。因此，嵌入式操作系統(tǒng)的安全性是嵌入式操作系統(tǒng)不可或缺的。
　　嵌入式操作系統(tǒng)安全性主要靠訪問(wèn)控制來(lái)增強(qiáng)。訪問(wèn)控制分為自主訪問(wèn)控制(DAC)強(qiáng)制訪問(wèn)控制(MAC)及基于角色的訪問(wèn)控制(RBAC)三類(lèi)。DAC是讓客體（資源的載體）的屬主決定該客體可接受的訪問(wèn)類(lèi)別；而MAC是讓系

2、統(tǒng)的安全策略來(lái)決定一次主體對(duì)客體的訪問(wèn)。RBAC與以上兩類(lèi)訪問(wèn)控制策略都不同，它是策略中性的，而且它支持最小特權(quán)和權(quán)職分離的特點(diǎn)，使得其發(fā)展十分迅速。本文將詳細(xì)介紹RBAC模型，并指出它的先進(jìn)之處。隨后本文將針對(duì)Core-RBAC模型分析其在實(shí)際應(yīng)用上的不足，尤其是在實(shí)際應(yīng)用中不便之處，然后針對(duì)這些不足，介紹GB-RBAC模型，并說(shuō)明GB-RBAC模型為何更適合操作系統(tǒng)中的實(shí)際應(yīng)用需要。
　　本文實(shí)現(xiàn)了GB-RBAC模型的擴(kuò)充，采

3、用了靜態(tài)職責(zé)分離，并加入了三條形式化說(shuō)明的約束：對(duì)象組成員完全互斥、非法操作集約束、角色防冗余約束。其中對(duì)象組完全互斥使得每一個(gè)客體只能被分配到一個(gè)對(duì)象組中，從而使得該客體被分配到的訪問(wèn)控制權(quán)限唯一；非法操作集保證了權(quán)職分離原則，限制某些角色的權(quán)利過(guò)大；防冗余約束防止兩個(gè)擁有完全相同權(quán)限的角色出現(xiàn)，保證了角色不存在冗余。另外，本系統(tǒng)還加入了對(duì)于Linux內(nèi)核模塊載入的監(jiān)視，防止了系統(tǒng)安全機(jī)制自身受到破壞。本文還在廣泛應(yīng)用于嵌入式系統(tǒng)的L