Linux安全访问控制模型应用及方案设计

　　ü 列出操作与共享资源的关系图。

　　ü 找出所有可能的存储隐蔽通道。

　　ü 分析、标识每个存储隐蔽通道，并给出带宽。

　　9. 加密卡支持

　　本系统将支持一款经过国家商用密码管理委员会办公室认证的加密卡，为用户提供加密API和对文件进行加/解密的功能，同时也为本系统的强身份鉴别和网络加密部分提供支持。

　　3. 结论

　　本系统通过对Linux核心结构和操作系统域外层安全体系的层次结构的研究，遵循国内、外的相关安全标准，将三种安全策略模型和已有的先进技术有机地结合起来，增加了强制访问控制、最小特权、可信路径等安全功能，成功的在Linux操作系统上得已实现，基本达到了GB17859中规定的结构化保护级（《TCSEC》的B2级）的要求。

　　操作系统安全增强技术作为信息安全的关键部分，得到了国内、外的普遍重视。在安全领域，系统的安全性总是相对的。因此，对安全模型的研究和建模以及信息安全系统体系和方案设计的研究还有待进一步的深入。本设计方案已经在Linux操作系统上得到具体的实现，还有待于在实际应用中对安全操作系统进一步地考验和完善。

　　参考文献

　　[1] DoD 5200. 28-STD, Department of Defense Trusted Computer System Evaluation Criteria[S]. Department of Defense, Washington,DC, 1985.

　　[2] 石文昌, 孙玉芳. 计算机安全标准演化与安全产品发展[J]. 广西科学, 2001, 8 (3): 168-171.

　　[3] BELL D E, LaPADULA L J. Secure computer system: mathematical foundation and model[R]. Bedford MA: Mitre Corp, 1973. M74-244.

　　[4] 石文昌, 孙玉芳, 梁洪亮. 经典BLP安全公理的一种适应性标记实施方法及其正确性[J]. 计算机研究与发展, 2001,11 (38): 1366~1371.

　　[5] 季庆光，唐柳英.《结构化保护级》安全操作系统安全策略模型[R]. 北京：中科院信息安全技术工程研究中心，中软网络技术股份有限公司，2002.(T004)