SELinux安全策略配置工具的研究.pdf

1、操作系統(tǒng)的安全是保證信息系統(tǒng)安全的關(guān)鍵所在,強制訪問控制機制的引入,使得操作系統(tǒng)的安全性得到了很大程度的提高。美國國家安全局(NSA)主導(dǎo)開發(fā)的SELinux,支持基于角色的訪問控制模型、類型增強安全模型以及可選的多級安全模型。SELinux對安全策略配置的依賴性很強,能否有效地實施并保證系統(tǒng)的安全取決于安全策略配置的正確性。然而,SELinux的安全策略配置較為復(fù)雜,給Linux用戶的安全實施和維護工作帶來很大的困難,從而制約著SEL

2、inux安全機制的可靠性和可信性。
　　 本文研究的目標是SELinux安全策略配置,旨在探索安全策略配置過程可能采用的方法和技術(shù),以減少Linux安全操作員管理安全策略配置的工作量和復(fù)雜度,改善SELinux安全機制的實施效果。為此,需從兩個方面考慮和入手來具體展開。一方面是如何方便和簡化用戶構(gòu)建安全策略配置的操作過程,另一方面是如何保證安全策略配置的正確性和可靠性。論文通過跟蹤SELinux相關(guān)研究成果,包括SELinux安

3、全體系結(jié)構(gòu)及其所支持的安全模型,特別是對NSA所提供的示例策略的分析,給出了安全策略配置構(gòu)建的基本流程,形成安全策略配置的基本架構(gòu)。在此基礎(chǔ)上,試圖通過向?qū)降臉?gòu)建方式和語法制導(dǎo)的編輯方式來方便和減少用戶的操作。另外,編輯過程中所提供的安全策略配置的可伸縮型樹狀結(jié)構(gòu)顯示機制,可清晰展示安全策略配置源文件乃至安全策略配置項之間的內(nèi)在聯(lián)系,實現(xiàn)了用戶對特定安全策略描述的快速準確定位。為保證安全策略配置的正確性和可靠性,論文還討論了訪問控制空