【技术实现步骤摘要】
本专利技术涉及数字计算机的安全信息系统
,更确切地说,是。
技术介绍
最小特权是信息系统安全的重要设计原则,也是保证安全系统达到美国《可信计算机系统评估标准》(DoD5200.28-STD-1985)的B2以上等级、国际标准《IT安全评估标准》(ISO/IEC15408-1999)的EAL5以上等级、中国国家标准《计算机信息系统安全保护等级划分准则》(GB17859-1999)第四级以上等级、中国国家标准《信息技术安全技术信息技术安全性评估准则》(GB/T18336-2001)EAL5以上等级所必须解决的一个关键问题。由于传统的原因,在目前的主流操作系统(比如UNIX/LINUX)中存在一个超级用户和一些特权程序,超级用户/特权进程(执行特权程序产生的进程)具有所有特权,普通用户/进程不具有任何特权,这种特权管理方式便于系统维护和配置,却不利于系统的安全性。事实上,由于权力过于集中它们已经成为网络攻击者的主要攻击目标,使系统不断遭受安全风险。因此,高安全等级系统实现最小特权控制的目的就是要确保系统用户/进程仅具有执行其任务所必需的最小特权集(而不是所有特权),一旦特权用户口令丢失、软件错误、恶意软件、误操作或特权滥用,使它们对系统造成的危害最小化。在目前国内外对安全操作系统的研究和应用中,主要存在基于用户/组标识、基于角色和基于程序,这三种特权控制和管理的策略和技术方法。基于用户/用户组标识的方法,是创建特定的用户/用户组和使特定的程序以某特定用户/用户组的身份和权限运行,比如LINUX系统中的setuid机制,它的优点是实现技术非常简单,缺点是 ...
【技术保护点】
一种基于安全性的主流操作系统中实现最小特权控制的策略和技术方法,其特征在于:为系统提供用户、角色、DTE域和权能之间的层次映射关系;在操作系统核心修改和添加特权相关的核心功能和系统接口,包括进程、角色、域和程序文件权能的管理、权能判定和权能运算功能;提供应用层权能管理命令,修改应用层初始会话程序。
【技术特征摘要】
1.一种基于安全性的主流操作系统中实现最小特权控制的策略和技术方法,其特征在于为系统提供用户、角色、DTE域和权能之间的层次映射关系;在操作系统核心修改和添加特权相关的核心功能和系统接口,包括进程、角色、域和程序文件权能的管理、权能判定和权能运算功能;提供应用层权能管理命令,修改应用层初始会话程序。2.按照权利要求1所述的基于安全性的主流操作系统中实现最小特权控制的策略和技术方法,其特征在于为系统提供用户、角色、DTE域和权能之间的层次映射关系,包括对用户、角色、域及其权能相关属性的配置、管理和维护;对于用户,是配置和管理用户允许承担的角色集合属性;对于角色,是配置和管理角色标识、角色权能值、角色允许进入的域集合和互斥关系的角色集合属性;对于DTE域,是配置和管理域标识、域权能值、可自动转换的域集合、可执行转换的域集合和互斥关系的域集合属性。3.按照权利要求1所述的基于安全性的主流操作系统中实现最小特权控制的策略和技术方法,其特征在于为系统提供用户、角色、DTE域和权能之间的层次映射关系,包括角色和DTE域之间的映射关系对于一个角色,是定义其允许进入的域集合属性;对于一个DTE域,是定义允许其自动转换或执行域转换进入的域集合属性;通过以上二者的结合,使系统支持同一角色主体因执行域转换进入不同的域而具有不同的特权,达到特权的动态调节和域隔离效果。4.按照权利要求1所述的基于安全性的主流操作系统中实现最小特权控制的策略和技术方法,其特征在于在操作系统核心修改和添加特权相关的核心功能和系统接口,包括进程、角色、域和程序文件权能的管理;对于进程,是为系统进程结构增加一个当前角色标识和当前执行域标识,以及相应的管理功能和接口;对于角色、域和程序文件,是在系统核心建立相应的安全属性存储表示,包括角色权能表、域权能表和程序文件权能表的表示,以及相应的管理功能和接口;对于程序文件,为防止恶意用户通过同名程序替换原有程序来获取特权,由配置文件中的时间属性与程序文件的时间属性比较,如果不一致,则判定一个程序文件被替换,于是将其权能属性自动清零。5.按照权利要求1所述的基于安全性的主流操作系统中实现最小特权控制的策略和技术方法,其特征在于在操作系统核心修改和添加特权相关的核心功能和系统接口,包括进程的权能判定和权能运算功能;对权能判定,根据当前进程的有效权能集决定其是否具有所要执行功能的特权,有则允许,否则拒绝;对权能运算,是在主体进程执行程序时调用,是一种符合POSIX标准权能机制要求,基于主体的当前角色、域和所执行程序的权能状态产生当前进程新的权能状态新的可继承权能集是程序文件的可继承权能集与执行它的主体进程的可继承权能集的交集;新的许可权能集是程序最大许可权能集和当前进程的可继承权能集的并集,又同时是主体角色和主体域的权能的子集;新的有效权能集是程序文件的有效权能集和当前进程最大许可权能集的交集。6.按照权利要求1所述的基于安全性的主流操作系统中实现最小特权控制的策略和技术方法,其特征在于提供应用层权能管理命令,修改应用层的初始会话程序;对于权能管理命令,包括通过调用原有的安全接口来设置进程权能的功能,和通过新增的相关系统接口来设置进程的角色和DTE域属性的管理命令;对于会话程序,在程序中增加和修改有关系统初始进程权能设置的系统功能调用。7.按照权利要求1所述的基于安全性的主流操作系统中实现最小特权控制的策略和技术方法,其步骤如下步骤S1对照系统的安全需求将超级用户特权划分成细粒度的权能集合,其特征在于支持的权能集合定义与POSIX标准要求一致;步骤S2搜索和确定安全相关的系统调用及其执行所必须检查...
【专利技术属性】
技术研发人员:卿斯汉,沈晴霓,李丽萍,唐柳英,季庆光,
申请(专利权)人:中国科学院软件研究所,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。