心得 | 论文 | 作文 | 风水 | 谜语 | 菜谱 | 组词 | 诗词 | 成语 | 注音 | 考试 | 日记 | 教学 | 课件 | 汉字 | 词语 | 解梦 | 草药 | 单词 | 格言 | 笑话 | 康熙字典

位置:学习心得体会网 >> 论文范文 >> 文献综述 >> 论文前言

Linux访问控制机制的论文引言

类型:论文前言 时间:2015年3月27日

引言
操作系统的安全功能主要是实现访问控制。访问控制是实现既定安全策略的系统安全技术,它对所有资源访问请求进行仲裁,即根据安全策略的要求,对每个资源访问请求做出是否许可的判断,能有效地阻止非法用户访问系统资源和合法用户非法使用资源。TCSEC(Trusted Computer System Evaluation Criteria,可信计算机系统评估准则)把访问控制作为评价系统安全的主要指标之一,具有不可替代的作用[1]。Linux是多用户、多任务的操作系统,本文从增强操作系统访问控制功能的角度,探讨Linux系统访问控制机制的安全性及其改进措施。
1 Linux访问控制机制分析
Linux系统在访问控制方面采用基于保护位的自主型访问控制,只能对user,group,other定义三种权限read,write,execute,并且root不受权限限制。在安全访问方面存在如下缺点。
⑴ 超级用户的权利太大。入侵者可以利用应用程序的漏洞,不通过身份认证就可以成为超级用户,这个假冒的超级户就可以轻松地修改系统的设置,安置后门,进而破坏系统。
⑵ 系统上的重要文件可以很容易地被修改。在操作系统上有很多重要的系统文件,如管理认证的系统程序(/bin/login)、存放系统用户口令的系统配置文件(/etc/shadow,/etc/passwd)等。只要是Linux系统的超级用户,就能够做一切事情,包括替换系统的认证程序,删除系统的重要日志文件等。
⑶ 权限粒度太大,被保护对象太少,对进程、设备等不加保护。
⑷ 由文件所有者自主设置权限,难以实现全局访问控制,系统不能基于单个用户决定设置访问权限。
为了增强Linux操作系统的安全访问特性,可以从多个方面采用不同的技术,如采用防火墙、入侵检测等技术增强网络安全,采用系统漏洞扫描对系统进行安全分析与检测,采用强制访问控制、审计、客体重用等技术提高操作系统安全的安全级别等。总的来说,无论采用哪种技术及其综合,都涉及到在体系结构设计上以通用访问控制框架作为基础,要考虑Linux操作系统在安全访问控制方面的可扩展性、可适应性和灵活性;在系统实现上,要考虑基于Linux安全框架的模块机制实现系统功能模块[2]。
2 扩展的访问控制体系结构
Linux的访问控制机制是以通用访问控制框架为基础而设计的,分为三层:策略实施模块AEF(Access Control Enforcenment Facility)、策略判断模块ADF(Access Control Decision Facility)、访问控制信息模块ACI(Access Control Information)。
为了增强Linux操作系统的访问控制机制,在Linux原有的三层访问控制机制的基础之上,增加一层访问控制,实现一个具有可扩展性的访问控制体系结构。其设计思想是:在内核级动态地截获访问请求,然后,根据安全管理员制订的访问控制策略,判断请求的操作是否被授权,从而实施增强的访问控制,控制系统中用户特别是超级用户的访问权限,增强对系统资源主要是文件和进程的保护。
AEF实施各个访问控制模型定义的安全策略,通过系统调用截获访问请求,然后扩展系统调用完成具体决策的实施。ADF是主决策模块,它定义AEF和访问控制模型之间的接口。该接口对于各种访问控制模型来说,犹如一个软总线,所有已实现了的访问控制模块通过它挂入策略判断系统;该接口为AEF提供了统一的策略判断调用界面,屏蔽了具体的访问控制模型。可以说,ADF是各种模型和AEF之间的桥梁。因为ADF只是一个接口,所以必须通过调用具体访问控制模型的决策函数才能完成策略判断。各个模块在实施策略判断时,需要参考各自的访问控制规则,它们保存ACI中。在本体系结构中,ACI只是一个文件,为了保证信息的安全性,它存放在特殊目录中,并通过某种方式加以保护。

相关阅读

更多分类