【正文】 例如： assign r base_t /。包括 ①文件 /etc/uucp/{daily,weekely,uuxqt_hook}(型 bin_t) ② 文件 /etc/{,passwd}(型 cipher_t) ③ 目錄 /etc及其下的其他文件 可能被多數(shù)進(jìn)程更新的系統(tǒng)信息文件，包括普通設(shè)備文件，包括 ①目錄 /usr/var/log及其下的所有文件 (型 syslog_t) ② 文件 /usr/var/run/{,utmp}(型 syslog_t) ③ 文件 /usr/var/log/{wtmp,lastlog}(型 user_log_t) ④ 目錄 /usr/var及其下的所有文件 ⑤除了文件 /dev/{kmem,mem,drun}(型 trusted_t) ⑥ 文件 /dev/{rsd0a,rsd0b,rsd0g,rsd0h,sd0a,sd0b,sd0g,sd0h}(trusted_t) 信息安全系 張柱 講師 2022年 2月 8日星期二 58 第 4章 安全需求與安全策略 (6課時(shí) ) 型的劃分 ⑦ 目錄 /dev及其下的其他文件 ⑧目錄 /tmp及其下的其他文件 用戶文件，用戶宿主目錄及其下的所有文件 安全策略文件，包括 ①除了 /dte/DTE策略日志文件外的 /dte目錄及其下的所有文件 ②除了 /(多級策略目錄名 )/多級策略日志文件外的目錄 /(多級策略目錄名 )及其下的所有文件 信息安全系 張柱 講師 2022年 2月 8日星期二 59 第 4章 安全需求與安全策略 (6課時(shí) ) 型的劃分 系統(tǒng)日志文件。 信息安全系 張柱 講師 2022年 2月 8日星期二 56 第 4章 安全需求與安全策略 (6課時(shí) ) DTE策略 型的劃分 DTE把所有文件和客體為 15種型。 所有在域 work_appli_d里創(chuàng)建文件，若沒有被指定型，則自動(dòng)被賦予 work_t，型 work_d賦予如下文件： /usr/home/ken/{.MCOMHTTPcookiefile,.MCOMpreferences,.,.MCOMcache}。 三種方式可以進(jìn)入到域 work_appli_d： ①當(dāng) user_d中的某個(gè)進(jìn)程調(diào)用 work_appli_d域的入口文件，就自動(dòng)轉(zhuǎn)到域 work_appli_d中； ②當(dāng)域 system_d中的某個(gè)進(jìn)程調(diào)用域 work_appli_d的入口文件，就自動(dòng)轉(zhuǎn)入其中； ③當(dāng) admin_d域中的某進(jìn)程調(diào)用域 work_appli_d的入口文件，就自動(dòng)轉(zhuǎn)入其中。 ③審計(jì)管理員可以創(chuàng)建和修改系統(tǒng)日志文件 syslog_t和 usr_log_t型文件。 信息安全系 張柱 講師 2022年 2月 8日星期二 53 第 4章 安全需求與安全策略 (6課時(shí) ) 域的劃分 admin_d域可以轉(zhuǎn)化到 work_appli_d域、 login_d域和 trusted_d域。 ③ system_d可以發(fā)送信號 sigstp到域 daemon_d，以重啟系統(tǒng)。 信息安全系 張柱 講師 2022年 2月 8日星期二 51 第 4章 安全需求與安全策略 (6課時(shí) ) 域的劃分 system_d可轉(zhuǎn)化到域 work_appli_d、 login_d和 daemon_d。 管理員用戶必須通過注冊域 login_d注冊到管理域 admin_d，才可以實(shí)現(xiàn)所有的管理功能，系統(tǒng)操作員也必須通過注冊域login_d注冊到系統(tǒng)操作域 system_d才可實(shí)現(xiàn)所有特定的系統(tǒng)操作。 ② (xbin_t,base_t,user_t)，即 user_d域可以執(zhí)行二進(jìn)制文件、基型文件和 user_d域創(chuàng)建的文件。 信息安全系 張柱 講師 2022年 2月 8日星期二 48 第 4章 安全需求與安全策略 (6課時(shí) ) 域的劃分 user_d域可以轉(zhuǎn)化到 work_appli_d域和 login_d域。如果用戶被認(rèn)證通過所要求的角色，且域要求允許， login程序調(diào)用初始域中域角色、域相關(guān)的該用戶 shell，從而按要求轉(zhuǎn)化到另一個(gè)域。 信息安全系 張柱 講師 2022年 2月 8日星期二 45 第 4章 安全需求與安全策略 (6課時(shí) ) 域的劃分 login_d域中定義了： ① (rdbase_t,conf_t,secpolicy_t,syslog_t,secpolicy_log_t,cipher_t)，即允許 login程序讀取、搜索但不能修改基型文件、系統(tǒng)配置文件、安全策略文件、系統(tǒng)日志文件、密碼文件、安全策略日志文件。 (rdbase_t,conf_t)，即允許可信域中的守護(hù)進(jìn)程讀取但不能修改基型文件和系統(tǒng)配置文件。 trusted_d域不再轉(zhuǎn)化到其他域。 ② (rdbase_t,conf_t)，即允許守護(hù)進(jìn)程讀取，但不能修改基型文件和系統(tǒng)配置文件。 信息安全系 張柱 講師 2022年 2月 8日星期二 42 第 4章 安全需求與安全策略 (6課時(shí) ) DTE策略 域的劃分 DTE把所有進(jìn)程劃分為 7個(gè)域。 信息安全系 張柱 講師 2022年 2月 8日星期二 41 第 4章 安全需求與安全策略 (6課時(shí) ) DTE策略 當(dāng)一個(gè)域的入口點(diǎn)文件執(zhí)行時(shí)，有三類可能的域轉(zhuǎn)化： ①自動(dòng)轉(zhuǎn)化； ②自愿轉(zhuǎn)換； ③空的轉(zhuǎn)化。如果也不存在，則文件的 utype型由其父目錄的 utype繼承得到。如果也不存在，則該文件的型就由其父目錄的 utype繼承得到。 每個(gè) i節(jié)點(diǎn)包括三個(gè)指針，分別表示目錄或文件的型 etype值、目錄下所有文件或子目錄的型，包括該目錄 rtype值和目錄下所有文件或子目錄的型，不包括該目錄 utype值。 DTE使域和每個(gè)正在運(yùn)行的進(jìn)程相關(guān)聯(lián)，型和每個(gè)對象關(guān)聯(lián)。 存儲隱蔽信道 ，包括所有允許一個(gè)進(jìn)程直接或間接地寫存儲客體，而允許另一個(gè)客體對該客體進(jìn)行直接或間接的讀訪問的傳輸手段。并且要求連續(xù)保護(hù)機(jī)制必須在計(jì)算機(jī)系統(tǒng)整個(gè)生命周期內(nèi)起作用。 為了達(dá)到這些目標(biāo)， TCSEC規(guī)定了兩種類型的“確切保證”： ①生命周期保證：安全系統(tǒng)開發(fā)企業(yè)從系統(tǒng)設(shè)計(jì)、開發(fā)和分發(fā)、安裝、維護(hù)各個(gè)環(huán)節(jié)所制定的措施、目標(biāo)以及執(zhí)行的步驟。 對于識別與鑒別機(jī)制相關(guān)事件的審計(jì)，審計(jì)記錄還應(yīng)包括請求源； 對于將客體導(dǎo)入用戶地址空間的操作和刪除可以的操作，審計(jì)記錄應(yīng)包括客體的名稱以及客體的安全級別。 TCSEC的可記賬性策略要求任何影響系統(tǒng)安全性的行為都要被跟蹤并記錄下了，系統(tǒng) TCB必須擁有將用戶的 ID與它被跟蹤、審計(jì)的行為聯(lián)系起來的能力。 2)基于第二類信息身份認(rèn)證，利用用戶所擁有的東西來作為對其身份的認(rèn)證。 可以用作身份認(rèn)證的信息主要有： ①“用戶所知道的信息” 用戶名 /口令機(jī)制； ②“用戶所擁有的信息” 智能卡機(jī)制等； ③“用戶是誰” 生物學(xué)特征。 信息安全系 張柱 講師 2022年 2月 8日星期二 31 第 4章 安全需求與安全策略 (6課時(shí) ) 訪問支持策略 訪問支持策略用來保障訪問控制策略的正確實(shí)施提供可靠的“支持”，所有這些策略統(tǒng)稱為訪問支持策略。 對于具體的訪問控制策略，如果同時(shí)具備“全局性”和“永久性”特征，其標(biāo)簽集合在數(shù)學(xué)上將形成“偏序關(guān)系”，即支持如下的三個(gè)基本特征： ? 反身性： x≥x； ? 反對稱性： x≥y且 y≥x，則 x=y； ? 傳遞性： x≥y且 y≥z，則 x≥z； 在訪問控制策略中 ,訪問標(biāo)簽集合中的元素之間的關(guān)系于上述三種特征中的任何一種不符合 ,強(qiáng)制訪問策略的兩大特征 ,即全局性和永久性必有一個(gè)要被破壞。 在強(qiáng)制訪問控制機(jī)制下，系統(tǒng)的每個(gè)用戶或主體被賦予一個(gè)訪問標(biāo)簽，以表示該主體對敏感客體的訪問許可級別；每個(gè)客體被賦予一個(gè)敏感性標(biāo)簽，用來表示該信息的敏感性級別；“引用監(jiān)視器”通過比較主、客體相應(yīng)的標(biāo)簽來決定是否授予主體對客體的訪問請求。 自主訪問控制策略的靈活性特征，使得它更適用于各種操作系統(tǒng)和應(yīng)用程序。 信息安全系 張柱 講師 2022年 2月 8日星期二 26 第 4章 安全需求與安全策略 (6課時(shí) ) 訪問控制策略 自主訪問控制策略 相對于強(qiáng)制訪問控制策略，自主訪問控制策略能夠提供一種更為精細(xì)的訪問控制粒度。 每個(gè)系統(tǒng)必須選擇以上三類相關(guān)的屬性進(jìn)行訪問控制策略的決策。 信息安全系 張柱 講師 2022年 2月 8日星期二 22 第 4章 安全需求與安全策略 (6課時(shí) ) 訪問控制策略 在信息系統(tǒng)中與訪問控制策略相關(guān)的因素有三大類：主體、客體以及相應(yīng)的可用作訪問控制的主客體屬性。 2)商業(yè)安全策略 以提供完整性為主要目的的安全策略，同時(shí)涉及機(jī)密性、可記賬性以及可用性。 信息安全系 張柱 講師 2022年 2月 8日星期二 18 第