Linux安全访问控制模型应用及方案设计

　　摘要：本文介绍了BLP、DTE和RBAC三种访问控制模型，并结合这三种安全策略模型，提出了一个安全系统的组成和功能的具体实现方案。

　　关键字：信息安全；访问控制模型；操作系统安全。

　　1.引言

　　本文通过研究安全操作系统的访问控制模型，结合国内、外的相关安全标准和已有的先进技术，将密码服务与高级别存取控制机制有机地结合起来，形成一个适应各类安全2级实用操作系统。该安全服务器将在Linux操作系统的基础上（目前Linux操作系统主要发行版本的安全性大致处于《TCSEC》标准[1，2] 的C2 级），参照GB/T 18336（等同采用CC标准）安全保证级别EAL4，开发符合GB 17859中规定的结构化保护级（相当于TCSEC中规定的B2级）功能要求的安全操作系统。

　　1. 安全策略访问控制模型

　　该类模型是从访问控制的角度描述安全系统，主要针对系统中主体对客体的访问及其安全控制。[2]

　　1.1 BLP模型

　　Bell&Lapadula(BLP)模型[3~5]­­­是由­­­­Bell和Lapadula于1973年提出并于1976年修定、整合和完善的安全模型，它是最典型的信息保密性多级安全模型，通常是处理多级安全信息系统的设计基础。

　　BLP模型的安全策略包括强制访问控制和自主访问控制两部分。强制访问控制中的安全特性,要求对给定安全级别的主体，仅被允许对同一安全级别和较低安全级别上的客体进行“读”，对给定安全级别上的主体，仅被允许向相同安全级别或较高安全级别上的客体进行“写”，任意访问控制允许用户自行定义是否让个人或组织存取数据。

　　BLP模型为通用的计算机系统定义了安全性属性,即以一组规则表示什么是一个安全的系统。其优点是这种基于规则的模型比较容易实现。但是它不能更一般地以语义的形式阐明安全性的含义。因此，这种模型不能解释主、客体框架以外的安全性问题，还不能较好的处理隐蔽通道的问题。