资源描述:
《一个安全标记公共框架的设计与实现》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、1000-9825/2003/14(3)0547©2003JournalofSoftware软件学报Vol.14,No.3∗一个安全标记公共框架的设计与实现+梁洪亮,孙玉芳,赵庆松,张相锋,孙波(中国科学院软件研究所,北京100080)DesignandImplementationofaSecurityLabelCommonFramework+LIANGHong-Liang,SUNYu-Fang,ZHAOQing-Song,ZHANGXiang-Feng,SUNBo(InstituteofSoftware,TheChineseAcademyofScience
2、s,Beijing100080,China)+Correspondingauthor:Phn:86-10-62544129ext17,Fax:86-10-62645414,E-mail:hollace@sonata.iscas.ac.cnhttp://www.sonata.iscas.ac.cnReceived2002-01-31;Accepted2002-04-11LiangHL,SunYF,ZhaoQS,ZhangXF,SunB.Designandimplementationofasecuritylabelcommonframework.Journalo
3、fSoftware,2003,14(3):547~552.Abstract:Labelsarethefoundationforimplementingmultilevelsystemsandtheprerequisiteofenforcingmandatoryaccesscontrolinsecuresystems.Howtodefineandenforcelabelfunctionswhichsupportmultiplesecuritypoliciesisthefocushere.Asecuritylabelcommonframework(SLCF)ba
4、sedonstaticobjectlabelanddynamicsubjectlabelisputforward.SLCFintroducesthenotationofaccesshistoryandprovidesacompletelabelfuntionsset.BasedonSLCF,bothmultilevelconfidentialpolicyandmultilevelintegritypolicycanbeexpressedandenforced.SLCFisimplementedinasecureoperatingsystembasedonLi
5、nux,theexperimentalresultsshowthatthesystembasedonSLCFisflexibleandpracticable.Keywords:labelframework;multilevelsecuresystem;informationflowcontrol;confidentiality;integrity;secureoperatingsystem摘要:标记是实现多级安全系统的基础,实施强制访问控制的前提.如何确定和实现标记功能并使其支持多种安全政策是研究的目的.提出了一个安全标记公共框架,该框架基于静态客体标记和动
6、态主体标记,引入了访问历史的概念,并给出了一个完备的标记函数集合.基于此框架,既可以实施多等级保密性安全政策,又可以实施多等级完整性安全政策.该框架在一个基于Linux的安全操作系统中的实现结果表明,基于该框架的安全系统在保证安全性的同时,还具有相当的灵活性和实用性.关键词:标记;多级安全系统;信息流控制;保密性;完整性;安全操作系统中图法分类号:TP309文献标识码:A在构建一个多等级安全(MLS)系统时,首先要对系统中的主体(如用户和进程)和客体(如文件、设备等资源)∗SupportedbytheNationalNaturalScienceFoundat
7、ionofChinaunderGrantNo.60073022(国家自然科学基金);theNationalHighTechnologyDevelopment863ProgramofChinaunderGrantNo.863-306-ZD12-14-2(国家863高科技发展计划);theKnowledgeInnovationEngineeringProgramoftheChineseAcademyofSciencesunderGrantNo.KGCX1-09(中国科学院知识创新工程)第一作者简介:梁洪亮(1972年-),男,山东济南人,博士,助理研究员,主要研
8、究领域为信息安全,系统软件.548Journalof