Linux安全访问控制模型应用及方案设计

　　安全服务器中的功能模块与原有的系统操作是相对独立的，双方通过hook函数进行联系。通过改变hook函数的指向，可以启用不同的安全服务器。不同的安全服务器可以选择不同的安全策略，从而达到支持多安全策略的目的。

　　2.3 安全系统的功能设计

　　安全系统在原有Linux操作系统基础上，新增了的强制访问控制、最小特权管理、可信路径、隐通道分析和加密卡支持等功能组成，系统的主要功能如下：

　　1. 标识与鉴别

　　包括角色管理、用户管理和用户身份鉴别等三个部分。

　　2. 自主访问控制

　　本系统在自主访问控制中加入ACL机制。

　　3. 强制访问控制

　　提供基于数据保密性的资源存取控制方法，提供了比DAC更严格的访问约束。

　　4. 安全审计

　　本系统能创建和维护受保护客体的访问审计跟踪记录，并能阻止非授权的用户对它访问或破坏。

　　5. 客体重用

　　在本系统中，出于系统效率和可靠性的考虑，只实现对核心重要数据结构剩余信息的自动清除和文件内容的人工清除。

　　6. 最小特权管理

　　特权管理实现的方法是：对特定角色的用户和可执行文件赋予相应的特权集，用户登录时获取初始特权集，进程在执行可执行文件时，根据文件的特权集重新获取新的特权；提供赋予可执行客体的有效、继承、许可三个特权集的能力。

　　7. 可信路径

　　可信路径要求为用户提供与系统交互的可信通道。强制身份鉴别和网络加密都是可信路径的组成部分。此外，本系统将为用户提供安全注意键，系统监视到用户使用该键后，将自动退出当前会话，回到登录界面。

　　8. 隐蔽通道分析

　　本系统掩蔽通道分析将基于源代码，采用下列方法进行：

　　分析所有操作，列出操作及其涉及的共享资源（客体属性）