一种访问控制策略构建方法及其系统技术方案

本发明专利技术涉及一种应用于安全操作系统领域的访问控制策略构建方法及其系统，特别涉及一种实现该安全访问控制策略构建方法的策略编译器。本发明专利技术在分析和研究经典安全模型的基础上，提出了一种具有共性和特性的安全规则，构建通用性访问控制策略的方法，并以此作为该系统中策略编译器语言的设计目标，采用面向对象的设计思想，确定语言的词法、语法规范方法，提供了一种能够实现语法检查、语义分析等功能，并包含可重定向后端，适应于多种操作系统环境的策略编译器。本发明专利技术的显著优点是采用统一描述策略元素和安全规则的方法，以支持多种安全模型。

【技术实现步骤摘要】

【技术保护点】
一种访问控制策略的构建方法，其特征在于步骤包括：（１）确定安全模型，包括安全属性、安全属性关系和安全规则；所述的安全属性，用于对系统对象的安全描述；所述的安全属性关系，依据系统主体和系统客体在不同的安全模型中所具有的不同安全属性及安全属性间的关系，用于确定安全规则的限制条件；所述的安全规则包括授权规则和安全属性转移规则；所述的授权规则用于描述系统中主体在满足特定的限制条件下所允许或禁止拥有的权限，它包括肯定授权规则和否定授权规则，肯定授权规则用于确定主体允许拥有的权限，否定授权规则用于确定主体禁止拥有的权限；所述的安全属性转移规则用于描述安全模型中的权限转变规则，支持细粒度的访问控制，满足最小特权以及进程隔离的安全要求，它包括系统主体的安全属性转移规则和系统客体的安全属性转移规则，系统主体的安全属性转移规则用于限制系统主体的权限，系统客体的安全属性转移规则用于为新建客体赋予安全属性。（２）确定策略编译器语言的基本元素，包括数据类型、关系类型和规则类型；所述的数据类型包括基本数据类型和复合数据类型；数据类型包括整型ｉｎｔ、字符串类型ｓｔｒｉｎｇ和系统操作类型ｃｌａｓｓ，用于表示系统支持的操作；复合数据类型以ｓｔｒｕｃｔ关键字标识，支持整型ｉｎｔ和字符串类型ｓｔｒｉｎｇ两种基本数据类型的组合定义，不支持嵌套定义，用于描述安全属性以及操作系统的各种资源；所述的关系类型用于描述安全属性间的相互关系以及系统资源与安全属性间的映射关系，它包括ａ）关联类型ａｓｓｏｃｉａｔｅ，用于描述安全属性间的关联关系；ｂ）偏序类型ｄｏｍｉｎａｎｃｅ，用于描述安全属性间的偏序关系；ｃ）冲突类型ｃｏｎｆｌｉｃｔ，用于描述安全属性间的冲突关系；ｄ）赋予类型ｇｅｎｃｏｎｔｅｘｔ，用于描述系统资源与安全属性间的赋予关系；ｅ）初始类型ｉｎｉｔｃｏｎｔｅｘｔ，用于描述系统初始进程的安全属性；所述的规则类型包括授权规则和安全属性转移规则；所述的授权规则包括肯定授权规则ａｌｌｏｗ和否定授权规则ｄｅｎｙ；用于描述系统主体在满足特定的限制条件下所允许或禁止拥有的权限；所述的安全属性转移规则包括系统主体的安全属性转移规则和系统客体的安全属性转移规则，用于支持细粒度的访问控制，满足最小特权以及进程隔离的安全要求。...

【技术特征摘要】

【专利技术属性】
技术研发人员：周学海，李曦，许宏琪，杨峰，李星，舒龙昊，
申请(专利权)人：苏州国华科技有限公司，
类型：发明
国别省市：32[中国|江苏]