基于Linux操作系統(tǒng)安全的研究與實(shí)現(xiàn).pdf

1、隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展，信息技術(shù)在給社會(huì)帶來(lái)巨大效益的同時(shí)，計(jì)算機(jī)系統(tǒng)的安全也面臨著嚴(yán)峻的挑戰(zhàn)。 操作系統(tǒng)管理計(jì)算機(jī)系統(tǒng)的資源，控制整個(gè)系統(tǒng)的運(yùn)行，為用戶提供接口，是計(jì)算機(jī)軟件系統(tǒng)的基礎(chǔ)。因此，操作系統(tǒng)安全是計(jì)算機(jī)系統(tǒng)軟件安全的基礎(chǔ)。通常說(shuō)操作系統(tǒng)是安全的，是指它滿足某一給定的安全策略。安全策略是指有關(guān)管理、保護(hù)和發(fā)布敏感信息的法律、規(guī)定和實(shí)施細(xì)則。安全模型是對(duì)安全策略所表達(dá)的安全需求的簡(jiǎn)單、抽象和無(wú)二義性的描述，為安全

2、策略與其實(shí)現(xiàn)機(jī)制提供了一個(gè)框架。系統(tǒng)的安全問(wèn)題主要考慮三個(gè)問(wèn)題，即保密性、完整性及可用性。 本論文以Linux操作系統(tǒng)為平臺(tái)，基于BLP模型和RBAC模型，研究和開發(fā)安全操作系統(tǒng)。 基于Linux開發(fā)安全操作系統(tǒng)，主要是完成Linux安全性的增強(qiáng)。本論文討論了BLP模型完整性的擴(kuò)展問(wèn)題，實(shí)現(xiàn)了基于BLP模型對(duì)文件訪問(wèn)控制方式的增強(qiáng)及基于RBAC模型對(duì)特權(quán)管理的增強(qiáng)，即具體設(shè)計(jì)和實(shí)現(xiàn)了細(xì)粒度的自主訪問(wèn)控制、強(qiáng)制訪問(wèn)控制以及

3、最小特權(quán)管理。 細(xì)粒度的自主訪問(wèn)控制是指客體的擁有者可以按照自己的意愿授權(quán)系統(tǒng)中的其它用戶訪問(wèn)該客體；強(qiáng)制訪問(wèn)控制將系統(tǒng)中的信息分為密級(jí)和范疇進(jìn)行管理，通過(guò)限制一個(gè)用戶進(jìn)程對(duì)低安全級(jí)的客體只有只讀訪問(wèn)權(quán)限、對(duì)相同安全級(jí)的客體可讀可寫、而對(duì)高安全級(jí)的客體只有只寫訪問(wèn)權(quán)限，來(lái)加強(qiáng)對(duì)資源的保護(hù)；最小特權(quán)管理是將系統(tǒng)所有特權(quán)分解成一組細(xì)粒度的特權(quán)子集，通過(guò)定義不同的角色，分別賦予不同的用戶，每個(gè)用戶僅擁有完成其工作所必須的最小特權(quán)，從而