论文摘要
信息时代,随着互联网和个人计算机在社会生活各个领域的普及,由开放和互联而引发的安全问题也日益严重。因此,作为信息安全的基础,计算机操作系统安全引起学术界和工业界越来越多的重视。密码被盗,个人信息泄露等都是系统安全的机密性出现问题的表现。因为机密性对于数据安全是如此的重要,所以目前很多针对机密性的数据安全模型和机制已经被提出来并且被应用于安全操作系统上。例如,linux安全操作系统就提供了丰富的安全策略和机制并且还在不断地优化和改进。但是,现有的安全机制和模型也存在一些问题:控制机制的策略配置语言复杂,不易于配置和使用,不能实现较细粒度的访问控制,系统开销较大,不能兼容其他策略等。针对以上问题,本文提出了一种基于密码的访问控制(Cryptography Based Access Control,CBAC)机制。基于密码的访问控制机制是以密码为访问控制的基础,通过密钥实现主体对客体的访问控制。该机制根据具体安全策略将密钥进行分类,不同的访问权限一般对应不同的密钥。密码访问控制的安全性都是建立在密码学基础上的,已经有相当成熟的理论和应用研究。它的特点是策略相对简单,易于配置和使用并且能够进行细粒度访问控制。本文首先介绍了安全操作系统的发展和提高操作系统安全必要性,着重分析了linux操作系统现有的安全机制和访问控制模型,然后在现有的机制研究成果基础上分析了各自的优势以及存在的问题,从而为本课题提出的基于密码的访问控制机制提供了丰富的理论和技术背景。其次,针对现有安全技术的研究成果本文提出了一种新的访问控制机制并详细设计了基于密码的访问控制模型及其实现策略。本部分以文件客体为例介绍了基于密码的访问控制流程,并将现有的多级安全思想包含其中。然后,本文根据密码访问控制的模型设计和策略机制,基于Linux系统实现了内核中基于密钥访问控制的安全模块。本部分主要有两个关键内容:一是利用PAM模块将密钥打入内核,二是建立基于密码访问的Linux安全模块(LSM,Linux Security Module)并将内核密钥利用起来。此外,本文还设计了一些默认配置供模块初始化时使用。最后,本文使用UnixBench测试了加载CBAC安全策略前后的系统性能,通过实验数据分析了CBAC对系统性能的影响。通过与其它安全策略比较分析了CBAC的一些优势和不足,提出可能的改进方向,为进一步研究做好准备。