【正文】 域的劃分 admin_d域可以轉(zhuǎn)化到 work_appli_d域、 login_d域和 trusted_d域。當 admin_d的某個進程調(diào)用域 work_appli_d的入口文件(ftp,tel,等網(wǎng)絡應用相關(guān)的程序 )，就自動轉(zhuǎn)化到work_appli_d域中；調(diào)用 login_d域的入口文件，就可以自動轉(zhuǎn)化到 login_d中；提出請求轉(zhuǎn)化到域 trusted_d并執(zhí)行域trusted_d的入口程序 (/sbin/fsck、 /usr/sbin/syslogd等 )，則進入trusted_d。 ①域 admin_d允許讀、寫和查找系統(tǒng)中的所有型的文件。 ②安全管理員可以創(chuàng)建和修改 DTE策略文件、多級安全策略文件和密碼文件 (cipher_t)。 ③審計管理員可以創(chuàng)建和修改系統(tǒng)日志文件 syslog_t和 usr_log_t型文件。 ④網(wǎng)絡管理員可以創(chuàng)建和修改網(wǎng)絡配置文件來管理網(wǎng)絡。 信息安全系 張柱 講師 2022年 2月 8日星期二 54 第 4章 安全需求與安全策略 (6課時 ) 域的劃分 (work_appli_d) 域網(wǎng)絡應用進程相關(guān)的域。 入口文件： Mosaic、 scape、 ftp、 tel、 等域網(wǎng)絡應用相關(guān)的可執(zhí)行程序。 三種方式可以進入到域 work_appli_d： ①當 user_d中的某個進程調(diào)用 work_appli_d域的入口文件，就自動轉(zhuǎn)到域 work_appli_d中； ②當域 system_d中的某個進程調(diào)用域 work_appli_d的入口文件，就自動轉(zhuǎn)入其中； ③當 admin_d域中的某進程調(diào)用域 work_appli_d的入口文件，就自動轉(zhuǎn)入其中。 域 work_appli_d不再進入到其他域。當域 work_appli_d的進程終止后，域 work_appli_d無效。 信息安全系 張柱 講師 2022年 2月 8日星期二 55 第 4章 安全需求與安全策略 (6課時 ) 域的劃分 work_appli_d域限制其中的進程修改系統(tǒng)重要文件，即使獲得特權(quán)也不例外。 所有在域 work_appli_d里創(chuàng)建文件，若沒有被指定型，則自動被賦予 work_t，型 work_d賦予如下文件： /usr/home/ken/{.MCOMHTTPcookiefile,.MCOMpreferences,.,.MCOMcache}。 /usr/home/ken/{.mosaicglobalhistory,. mosaichotlistdefault,. mosaicpid, mosaicpersonalannotations} 域 work_appli_d可以執(zhí)行系統(tǒng)二進制文件和型 work_t的文件。除 writable_t的文件外，只能寫型 work_t的文件。型writable_t賦予目錄 /user/var， /dev， /tmp下的所有文件。 信息安全系 張柱 講師 2022年 2月 8日星期二 56 第 4章 安全需求與安全策略 (6課時 ) DTE策略 型的劃分 DTE把所有文件和客體為 15種型。 ——基型 文件系統(tǒng)根目錄下 (包括根目錄 )的所有為經(jīng)其他賦型語句賦型的目錄或文件，又稱缺省型。 系統(tǒng)二進制文件，包括 ①目錄 /bin,/sbin,/usr/{bin,sbin} ② 目錄 /usr/contrib./bin,/usr/libexec和其下的所有文件 ③目錄 /usr/games,/usr/local/etc和其下的所有文件 ④文件 /etc/uucp/{daily,weekely,uuxqt_hook}。 信息安全系 張柱 講師 2022年 2月 8日星期二 57 第 4章 安全需求與安全策略 (6課時 ) 型的劃分 系統(tǒng)配置文件。包括 ①文件 /etc/uucp/{daily,weekely,uuxqt_hook}(型 bin_t) ② 文件 /etc/{,passwd}(型 cipher_t) ③ 目錄 /etc及其下的其他文件 可能被多數(shù)進程更新的系統(tǒng)信息文件，包括普通設備文件，包括 ①目錄 /usr/var/log及其下的所有文件 (型 syslog_t) ② 文件 /usr/var/run/{,utmp}(型 syslog_t) ③ 文件 /usr/var/log/{wtmp,lastlog}(型 user_log_t) ④ 目錄 /usr/var及其下的所有文件 ⑤除了文件 /dev/{kmem,mem,drun}(型 trusted_t) ⑥ 文件 /dev/{rsd0a,rsd0b,rsd0g,rsd0h,sd0a,sd0b,sd0g,sd0h}(trusted_t) 信息安全系 張柱 講師 2022年 2月 8日星期二 58 第 4章 安全需求與安全策略 (6課時 ) 型的劃分 ⑦ 目錄 /dev及其下的其他文件 ⑧目錄 /tmp及其下的其他文件 用戶文件，用戶宿主目錄及其下的所有文件 安全策略文件，包括 ①除了 /dte/DTE策略日志文件外的 /dte目錄及其下的所有文件 ②除了 /(多級策略目錄名 )/多級策略日志文件外的目錄 /(多級策略目錄名 )及其下的所有文件 信息安全系 張柱 講師 2022年 2月 8日星期二 59 第 4章 安全需求與安全策略 (6課時 ) 型的劃分 系統(tǒng)日志文件。包括 ①目錄 /usr/var/log及其下的所有文件 ②文件 /usr/var/run/{,utmp} 用戶日志文件 (只有 login程序能寫該型文件 )，包括/usr/var/log/{wtmp,lastlog} 安全策略日志文件，包括 ① /dte/DTE策略日志文件 ② /(多級策略目錄名 )/多級策略日志文件 信息安全系 張柱 講師 2022年 2月 8日星期二 60 第 4章 安全需求與安全策略 (6課時 ) 型的劃分 密碼文件，包括 ①文件 /etc/{,passwd} ② 與認證和安全策略相關(guān)的數(shù)據(jù)庫和表 由網(wǎng)絡應用寫的文件，包括 ①文件 /usr/home/ken/{.MCOMHTTPcookiefile,.MCOMpreferences,.,.MCOMcache}。 /usr/home/ken/{.mosaicglobalhistory,. mosaichotlistdefault,. mosaicpid, mosaicpersonalannotations} ② 其他網(wǎng)絡應用可寫訪問的文件， ， tel 信息安全系 張柱 講師 2022年 2月 8日星期二 61 第 4章 安全需求與安全策略 (6課時 ) 型的劃分 可信進程，包括 ①程序 /usr/bin/dtelogin ② 程序 /sbin/{fsck,mount_mfs} ③ 程序 /usr/bin/syslogd ④ 程序 /usr/bin/dtepasswd 內(nèi)存設備特殊文件，包括 ①文件 /dev/{kmem,mem,drun} ② /dev/{rsd0a,rsd0b,rsd0g,rsd0h,sd0a,sd0b,sd0g,sd0h} 信息安全系 張柱 講師 2022年 2月 8日星期二 62 第 4章 安全需求與安全策略 (6課時 ) 型的劃分 磁盤設備特殊文件，包括 /dev/{rsd0a,rsd0b,rsd0g,rsd0h,sd0a,sd0b,sd0g,sd0h} 打印設備文件，包括： /dev/{lp0,lp1,lp2} 信息安全系 張柱 講師 2022年 2月 8日星期二 63 第 4章 安全需求與安全策略 (6課時 ) DTE策略 賦型規(guī)則 采用 assign語句進行賦型，其中參數(shù) r：表明將型賦值給后面的路徑下的所有文件。 s：表明與文件相關(guān)的型在運行時不能改變，即使該文件已經(jīng)被另一個不同的文件取代。 例如： assign r base_t /。 assign r secpolicy_t /dte。 信息安全系 張柱 講師 2022年 2月 8日星期二 64 第 4章 安全需求與安全策略 (6課時 ) 賦型規(guī)則 可信進程，包括 ①程序 /usr/bin/dtelogin ② 程序 /sbin/{fsck,mount_mfs} ③ 程序 /usr/bin/syslogd ④ 程序 /usr/bin/dtepasswd 內(nèi)存設備特殊文件，包括 ①文件 /dev/{kmem,mem,drun} ② /dev/{rsd0a,rsd0b,rsd0g,rsd0h,sd0a,sd0b,sd0g,sd0h} 2022年 2月 8日星期二 安全操作系統(tǒng)原理與技術(shù) 謝謝大家！