论文部分内容阅读
计算机技术的发展推动了社会各行业信息系统的广泛应用,保证信息系统的安全成为应用中的关键问题。要保障信息系统的安全,首要解决的就在于信息系统本身所基于的操作系统的安全性。操作系统安全是信息系统安全的基础,现有各种安全操作系统实现难度大,存在兼容性等方面的问题,难以广泛应用。在实际应用当中,用户对信息系统的访问往往是通过远程登录的方式。由于存在上述的需求,本课题提出了信息系统安全服务平台的构想,其定义是建立在操作系统应用层上并增强操作系统安全性的、具有更安全的远程访问、审计、信任管理、量化管理等功能的应用软件。
通用访问控制框架(generalizedframeworkforaccesscontrol,GFAC)是经典的多安全策略支持架构,采用GFAC作为访问控制体系架构的优点是十分明显的。GFAC使访问控制成为可信计算基(trustedcomputingbase,TCB)中相对独立的实体部分,该部分可以灵活的采用多种访问控制策略,而传统上的访问控制与系统是固化的,一般只支持自主访问控制,无法进行添加、修改,对多安全策略的支持很差。同时,GFAC将访问控制实施部分与访问控制决策部分分开,使访问控制实施与具体策略无关,可以方便地加入新策略模块或修改现有策略模块而无须改变访问实施部分。
本文首先简要介绍信息系统安全服务平台相关标准和技术,在此基础上,在SunSolaris系统应用层上,基于GFAC框架并扩展其审计功能,设计并实现了安全服务平台的访问控制部分,对设计与实现的过程加以详细介绍,给出了GFAC在安全服务平台当中实施的形式化描述。最后我们对安全服务平台的访问控制相关功能流程进行了测试。
安全服务平台虽然不能全方位提高Solaris系统安全级别,但却在不对操作系统做改动的条件下,加强了Solaris系统远程登录模式的访问控制和审计功能,解决了远程访问Solaris系统当中的安全性问题,提供了更加完善的管理操作环境,达到加强系统信息安全的目的。同时,安全服务平台的设计上都采用跨平台的技术加以实现,使平台具有很好的可维护性和兼容性。