【正文】 控制策略既可以防止對(duì)信息的非授權(quán)篡改，也可以防止未授權(quán)的信息泄漏，在特定的強(qiáng)制訪問控制策略中，標(biāo)簽可以不同的形式來實(shí)現(xiàn)信息的完整性和機(jī)密性。 信息安全系 張柱 講師 2022年 2月 8日星期二 25 第 4章 安全需求與安全策略 (6課時(shí) ) 訪問控制屬性 2)客體屬性 (客體特征 ) 客體特征屬性包括如下幾個(gè)方面： ①敏感性標(biāo)簽； ②訪問控制列表； ③外部狀態(tài)； ④數(shù)據(jù)內(nèi)容 /上下文環(huán)境； ⑤其他。 信息安全系 張柱 講師 2022年 2月 8日星期二 21 第 4章 安全需求與安全策略 (6課時(shí) ) 安全策略的分類 訪問控制策略：基于安全策略內(nèi)涵中的機(jī)密性和完整性要求； 訪問支持策略：基于安全策略內(nèi)涵中的可記賬性和可用性要求。 其中 r表示該型可以被遞歸應(yīng)用； s表示該型與名稱綁定，如果客體被刪除，則新建的客體的型必須與刪除的客體相同。 domain login_d=(/usr/bin/login), (crwdwritable_t), (rdreadable_t,generic_t,dte_t), setauth, (execuser_d,admin_d)。 domain admin_d=(/usr/bin/sh,/usr/bin/csh,/usr/bin/ksh), (crwxdgeneric_t), (rwxdreadable_t,writable_t,dte_t,sysbin_t), (sigtstpdaemon_d)。 DTEL語言將每個(gè)客體與一個(gè)類型關(guān)聯(lián)，而每個(gè)主體以一個(gè)域相關(guān)聯(lián)，能夠限制域成員對(duì)某種類型的客體所能執(zhí)行的操作。則隱含的約束是 deny(s|) when b1∨ b2 這種策略語言忽略了策略的具體實(shí)現(xiàn)。 當(dāng)主體 s1執(zhí)行了另一個(gè)主體 s2，稱之為 調(diào)用 ，記為“ s1|→s 2”。高級(jí)策略語言使用抽象的方法表達(dá)策略對(duì)于實(shí)體的約束。 信息安全系 張柱 講師 2022年 2月 8日星期二 4 第 4章 安全需求與安全策略 (6課時(shí) ) 安全策略 所謂安全策略，就是針對(duì)面臨的威脅決定采用何種對(duì)策的方法。 計(jì)算機(jī)系統(tǒng)可以用一系列可以改變狀態(tài)的轉(zhuǎn)換函數(shù)組成的有限狀態(tài)自動(dòng)機(jī)表示，則安全策略可以定義為這樣一種狀態(tài)：它將系統(tǒng)狀態(tài)分為已授權(quán) /安全的狀態(tài)和未授權(quán) /非安全的狀態(tài)。高級(jí)策略語言對(duì)策略的明確表達(dá)，這種精確度要求策略以數(shù)學(xué)的方法用公式來明確陳述。 約束表明：當(dāng)條件 b為真時(shí)，主體 s不能對(duì) x執(zhí)行操作。 public String getfilename()。 信息安全系 張柱 講師 2022年 2月 8日星期二 12 第 4章 安全需求與安全策略 (6課時(shí) ) 策略語言 DTEL將 Unix的客體分為五個(gè)客體型： ? sysbin_t 可執(zhí)行文件 ? readable_t 可讀文件 ? writable_t 可寫文件 ? dte_t DTE數(shù)據(jù) ? generic_t 由用戶進(jìn)程產(chǎn)生的數(shù)據(jù) DTEL中定義客體型的語句如下： type readable_t,writable_t,sysbin_t,dte_t,generic_t。 domain user_d=(/usr/bin/sh,/usr/bin/csh,/usr/bin/ksh), (crwxdgeneric_t), (rxdsysbin_t), (rwdwritable_t) (rdreadable_t, dte_t)。 系統(tǒng)使用一系列 assign語句設(shè)置客體的初始型，如： assign r generic_t /。該語言有命令 xhosts和一種用了允許基于主機(jī)名的控衛(wèi)控制語法組成，如： xhosts +groucho chico 信息安全系 張柱 講師 2022年 2月 8日星期二 19 第 4章 安全需求與安全策略 (6課時(shí) ) 安全策略 安全策略的分類 基于信息應(yīng)用的場(chǎng)合，將安全策略分為兩大類：軍事安全策略和商用安全策略，前者側(cè)重信息的機(jī)密性要求，后者側(cè)重于信息的完整性。對(duì)于系統(tǒng)中的用戶而言，可以分為如下幾類： ①普通用戶 (user)； ②信息擁有者 (owner)； ③系統(tǒng)管理員 (administrator) 信息安全系 張柱 講師 2022年 2月 8日星期二 23 第 4章 安全需求與安全策略 (6課時(shí) ) 訪問控制屬性 是指信息系統(tǒng)內(nèi)所有主體行為的直接承擔(dān)者。 在實(shí)際的計(jì)算機(jī)內(nèi)，自主訪問控制策略使用三元組 (S,O,A)表示。 信息安全系 張柱 講師 2022年 2月 8日星期二 29 第 4章 安全需求與安全策略 (6課時(shí) ) 強(qiáng)制訪問控制策略 強(qiáng)制訪問控制策略的顯著特征是“全局性”和“永久性”，即在強(qiáng)制訪問控制策略中，無論何時(shí)何地，主、客體的標(biāo)簽是不會(huì)改變的。 訪問支持策略包含多個(gè)方面，以 TCSEC為例，它將系統(tǒng)的訪問支持策略分為六類： ? 標(biāo)識(shí)與鑒別； ? 可記賬性； ? 確切保證； ? 連續(xù)保護(hù)； ? 客體重用； ? 隱蔽信道處理。 信息安全系 張柱 講師 2022年 2月 8日星期二 34 第 4章 安全需求與安全策略 (6課時(shí) ) 訪問支持策略 可記賬性 可記賬性，又稱為審計(jì)，它是現(xiàn)實(shí)生活中的復(fù)式簿記的數(shù)字化反映。 信息安全系 張柱 講師 2022年 2月 8日星期二 36 第 4章 安全需求與安全策略 (6課時(shí) ) 訪問支持策略 確切保證 定義：是指系統(tǒng)事先制定的安全策略能夠得到正確的執(zhí)行，且系統(tǒng)保護(hù)相關(guān)的元素能夠真正精確可靠的實(shí)施安全策略的意圖。 信息安全系 張柱 講師 2022年 2月 8日星期二 38 第 4章 安全需求與安全策略 (6課時(shí) ) 訪問支持策略 隱蔽信道 TCSEC中定義為：可以被進(jìn)程利用，以違反系統(tǒng)安全策略的方式進(jìn)行非法傳輸信息的通信通道。 當(dāng)進(jìn)程試圖訪問文件時(shí)， DTE Unix系統(tǒng)內(nèi)核在做標(biāo)準(zhǔn) Unix許可檢查之前，作 DTE許可檢查。如果存在規(guī)則將 utype賦給一個(gè)文件，則就使用這條規(guī)則。 ④列出型分配規(guī)則。 信息安全系 張柱 講師 2022年 2月 8日星期二 43 第 4章 安全需求與安全策略 (6課時(shí) ) 域的劃分 (trusted_d) 與系統(tǒng)可信進(jìn)程 (fsck,mount_mfs,syslogd)相關(guān)的域 入口文件： /sbin/{fsck,mount_mfs}。 實(shí)際上，當(dāng)用戶域 user_d、系統(tǒng)域 system_d或管理域 admin_d調(diào)用login_d域的入口文件時(shí)，都可自動(dòng)轉(zhuǎn)化到 login_d域，只有通過 login_d域才能按要求轉(zhuǎn)化到 user_d、 system_d和 admin_d，因此 login_d是不可以繞過的。 信息安全系 張柱 講師 2022年 2月 8日星期二 47 第 4章 安全需求與安全策略 (6課時(shí) ) 域的劃分 (user_d) 與普通用戶的會(huì)話相關(guān)的域。 ③ (crwxduser_t)，其中“ c”表示對(duì)于域 user_d中創(chuàng)建愛的對(duì)象，如果沒有被進(jìn)程指定型，則自動(dòng)賦行 user_t。 ① system_d域允許讀取和查找系統(tǒng)中的所有型的文件。 ①域 admin_d允許讀、寫和查找系統(tǒng)中的所有型的文件。當(dāng)域 work_appli_d的進(jìn)程終止后，域 work_appli_d無效。 系統(tǒng)二進(jìn)制文件，包括 ①目錄 /bin,/sbin,/usr/{bin,sbin} ② 目錄 /usr/contrib./bin,/usr/libexec和其下的所有文件 ③目錄 /usr/games,/usr/local/etc和其下的所有文件 ④文件 /etc/uucp/{daily,weekely,uuxqt_hook}。 信息安全系 張柱 講師 2022年 2月 8日星期二 64 第 4章 安全需求與安全策略 (6課時(shí) ) 賦型規(guī)則 可信進(jìn)程，包括 ①程序 /usr/bin/dtelogin ② 程序 /sbin/{fsck,mount_mfs} ③ 程序 /usr/bin/syslogd ④ 程序 /usr/bin/dtepasswd 內(nèi)存設(shè)備特殊文件，包括 ①文件 /dev/{kmem,mem,drun} ② /dev/{rsd0a,rsd0b,rsd0g,rsd0h,sd0a,sd0b,sd0g,sd0h} 2022年 2月 8日星期二 安全操作系統(tǒng)原理與技術(shù) 謝謝大家！