当前位置：首页> 改进的操作系统安全访问控制模型

改进的操作系统安全访问控制模型

时间：下载该word文档

维普资讯http://www.cqvip.com
２００６年８月　
西安电子科技大学学报（自然科学版）　
Ｊ０ＵＲＮＡＬ　０Ｆ　ＸＩＤＩＡＮ　ＵＮＩＶＥＲＳＩＴＹ　
Ａｕｇ．２００６　
第３３卷第４期　
Ｖｏ１．３３　Ｎｏ．４　
改进的操作系统安全访问控制模型　
权义宁ｈ　，胡予濮　
（１．西安电子科技大学计算机网络与信息安全教育部重点实验室．陕西西安　７１００７１＂Ｉ　２．西安电子科技大学计算机学院．陕西西安
７１００７１）　
摘要：提出了一个基于多级安全策略的强制访问控制模型．它的保密性安全规则是基于ＢＬＰ模型．而　完整性安全规则是基于Ｂｉｈ模型．由于ＢＬＰ模型和Ｂｉｈ模型的信息流走向完全相反．简单将它们结合　会引起对莱些客体进行合法的访问遭到拒绝．因此对主体和客体引入了可信度策略．使得主体在进行合　
法的资ｊ孽访问时不会因为安全级别较低而遭到拒绝．从而使保密性和完整性两个安全特性能够紧密地　结合在一起．该模型既能防止越权泄露信患．又能控制信患的非授权修改．从而同时保证了系统的保密　
・　
性和完整性　
关■词：多级安全策略Ｉ强制访问控制Ｉ安全模型Ｉ操作系统　
中田分类号：ＴＰ３０９　
文蕾标识码：Ａ　
文章　号：１００１－２４００（２００６）０４－０５３９－０４　
Ａｎ　ｉｍｐｒｏｖｅｄ　ｓｅｃｕｒｅ　ａｃｃｅｓｓ　ｃｏｎｔｒｏｌ　ｍｏｄｅｌ　ｉｎ　Ｏｐｅｒａｔｉｎｇ　Ｓｙｓｔｅｍ　
ＱＵＡＮ　Ｙｉ—ｎｉｎｇ。”．ＨＵ　—ｐｕ　
（１．Ｍｉｎｉｓｔｒｙ　ｏｆ　Ｅｄｕ．Ｋｅｙ　Ｌａｂ．ｏｆ　Ｃｏｍｐｕｔｅｒ　Ｎｅｔｗｏｒｋｓ＆Ｉｎｆｏｒｍａｔｉｏｎ　Ｓｅｃｕｒｉｔｙ．Ｘｉｄｉａｎ　Ｕｎｉｖ．．Ｘｉ　ａｎ　
７１００７１．Ｃｈｉｎａ；２．Ｓｃｈｏｏｌ　ｏｆ　Ｃｏｍｐｕｔｅｒ　Ｓｃｉｅｎｃｅ。Ｘｉｄｉａｎ　Ｕｎｉｖ．。Ｘｉ　ａｎ　７１００７１．Ｃｈｉｎａ）　Ａｂｓｔｒａｃｔ：Ａ　ｍａｎｄａｔｏｒｙ　ｓｅｃｕｒｅ　ａｃｃｅｓｓ　ｃｏｎｔｒｏｌ　ｍｏｄｅｌ　ｎａｍｅｄ　ｓ【）　
Ｍ　ｏｆ　Ｏｐｅｒａｔｉｎｇ　Ｓｙ　ｓｔｅｍ　ｔｈａｔ　ｉｓ　ｂａｓｅｄ　
ｏｎ　ｔｈｅ　ｍｕｌｔｉ－ｌｅｖｅｌ　ｓｅｃｕｒｉｔｙ　ｐｏｌｉｃｙ　ｉｓ　ｐｕｔ　ｆｏｒｗａｒｄ．Ｉｔｓ　ｃｏｎｆｉｄｅｔｉａｌｉｔｙ　ｉｎｈｅｒｉｔｓ　ｔｈｅ　ＢＬＰ　ｍｏｄｅ１．ａｎｄ　ｉｔｓ　
ｄｅｆｉｎｉｔｉｏｎ　ｏｆ　ｉｎｔｅｇｒｉｔｙ　ｉｓ　ｏｎ　ｔｈｅ　ｂａｓｉｓ　ｏｆ　Ｂｉｂａ　ｍｏｄｅ１．Ｂｕｔ　ｉｎ　ｆａｃｔ．ｔｈｅ　ｓｉｍｐｌｅ　ｃｏｎｊｕｎｃｔ　ｏｆ　ＢＬＰ　ａｎｄ　Ｂｉｂａ　ｍｏｄｅｌｓ　ｗｉｌｌ　ｍａｋｅ　ｓｏｍｅ　ｌｅｇａｌ　ｏｂｉｃｔｅ　ｎｏｔ　ａｃｃｅｓｓｉｂｌｅ　ｂｅｃａｕｓｅ　ｔｈｅ　ｄｉｒｃｔｅｉｏｎｓ　ｏｆ　ｉｎｆｏｒｍａｔｉｏｎ　ｆｌｏｗ　ｉｎ　ｔｈｅ　ＢＬＰ　
ｍｏｄｅｌ　ａｎｄ　ｉｎｔｅｇｒｉｔｙ　ｉｎ　ｔｈｅ　Ｂｉｂａ　ｍｏｄｅｌ　ａｒｅ　ｏｐｐｏｓｉｔｅ．Ｉｎ　ｔｈｅ　ｍｏｄｅ１．ａ　ｔｒｕｓｔｄ　ｌｅｅｖｅｌ　ｓｔｒａｔｅｇｙ　ｔｈａｔ　ｍａｋｅｓ　ｔｈｅ　ｏｍｂｉｎａｔｉｃｏｎ　ｏｆ　ｃｏｎｆｉｄｅｎｔｉａｌｉｔｙ　ａｎｄ　ｉｎｔｅｇｒｉｔｙ　ｐｒｏｐｅｒｔｙ　ｒｉｇｈｔ　ｈａｓ　ｂｅｅｎ　ｄｅｖｅｌｏｐｅｄ．ｗｈｉｃｈ　ｓｈｏｕｌｄ　ｅｎｓｕｒｅ　ｔｈａｔ　
ｓｕｂｊｃｔｅｓ　ｃａｎ　ａｃｃｓｓｅ　ｏｂｊｃｔｅｓ　ｌｅｇａｌｌｙ．Ｔｈｅ　ｍｏｄｅｌ　ｗｉｌｌ　ｂｅ　ｅｎｅｆｂｉｃｉａｌ　ｔｏ　ｉｔｓ　ａｐｐｌｉｃａｔｉｏｎ　ｔｏ　ｏｎｃｓｔｒｕｃｔｉｎｇ　ｓｅｃｕｒｅ　
Ｏｐｅｒａｔｉｎｇ　Ｓｙｓｔｅｍｓ　ｉｎ　ｆｕｔｕｒｅ．　
Ｋｅｙ　Ｗｏｒｄｓ：　ｍｕｌｔｉ—ｌｅｖｅｌ　ｓｅｃｕｒｉｔｙ　ｓｔｒａｔｅｇｙ；ｍａｎｄａｔｏｒｙ　ａｃｃｅｓｓ　ｃｏｎｔｒｏｌ；ｓｅｃｕｒｉｔｙ　ｍｏｄｅｌ；ｏｐｅｒａｔｉｇ　ｓｙｓｔｅｍ　ｎ
ＢＬＰ模型［Ｉ］是安全操作系统中最经典的多级安全（ＭＬＳ）策略模型，但它只注重于系统安全的保密性方　面，却没有考虑系统的完整性．Ｂｉｂａ模型［２　是另一个经典的多级安全策略模型，为了实现信息完整性的安全　
指标，它模仿ＢＬＰ模型的信息保密级别，定义了信息完整性级别．Ｂｉｂａ模型通过“不向上写”使得高完整性级　别信息的内容是由高完整性进程产生，从而保证了高完整性级别信息不会被低完整性的信息或者进程中的　
内容覆盖．但是Ｂｉｂａ模型却忽略了系统的保密性．　
文［３］设计了一个军用安全操作系统（ＡｓＯｓ），在该系统中，一个安全级定义了两个访问标记：一个完整　
性标记　和一个保密性标记．＝Ｉ，对．＝Ｉ应用ＢＬＰ模型的强制访问控制规则，对　应用限制的Ｂｉｂａ模型强制访问　控制规则．这种方法虽然在一定程度上为系统提供了完整性策略，但它只是实现了简单的完整性规则．这种　
简单组合存在的问题是：很可能造成合法的资源访问要求遭到拒绝．为了解决这个问题，文献［４］提出了一种　
基于多级安全策略的二维标识模型．这个模型是在对可信主体必须遵守最小特权原则的前提下，利用保密性　
收稿日期：２００５－０８－１９　
基金项目：国家自然科学基金资助项目（６０２７３０８４）　
作者筒介：权义宁（１９６９－），男，副教授，西安电子科技大学博士研究生．　

阅读全文