论文投稿_医学论文投稿_核心期刊,职称论文投稿发表_论文部落

　　扩展的访问控制体系结构通过内核安全模块实现与操作系统的无缝集成，保证Linux系统安全性、高效率、用户透明性，主要具有如下特点。
　　⑴ 可扩展性：该体系结构是开放的，可以根据应用需要添加其他的访问控制模型，只要这些模型遵循ADF定义的接口规则，该规则定义了请求的类型，客体类型。ADF定义的请求类型和客体类型是所有模型实现访问控制功能的基础，必须基于这些定义实现访问控制功能，才能集成到该框架中，以协同工作。
　　⑵ 灵活性：在该体系结构中可以实现多种访问控制模型，用户可以根据不同的管理需求选择一种或多种模型，具有配置灵活性。
　　⑶ 功能强大：这依赖于各个访问控制模型的功能。如基于用户的访问控制、基于角色的访问控制、强制访问控制、附加的访问控制模型，可以克服现有系统在访问控制方面的不足。
　　3 功能模块的设计
　　遵循模块化的设计思想实现扩展的访问控制体系结构，将相关的功能单元在同一模块中实现。功能模块的划分及其模块之间的关系。
　　⑴ 文件系统访问控制（File System Access Control，FSAC）增强模块：在操作系统的安全功能之上提供一个安全保护层。通过修改文件系统相关的系统调用，在核心层截取文件访问请求，然后利用访问控制模型中的ACL（Access Control List），实施增强的访问控制，以加强文件安全性、实现权限集中管理、限制root权限。
　　对于系统中的关键文件，如日志文件、口令文件、权限配置文件、安全模块程序等，由于它们的作用至关重要，需要采取额外的措施加以更严格的保证，此部分功能由该模块中的关键文件保护子层实现。文件系统保护是基础服务，核心态下的其他功能模块依赖于该模块提供的保护功能[3]。
　　⑵ 进程保护模块。传统的Linux没有提供进程保护机制。进程的属主和root可以用命令或系统调用杀死正在运行的进程[4]。实际上，一些关键进程如数据库守护进程、应用程序进程等应该一直运行，不能被杀死。因此采用进程防杀死技术和隐藏技术，以保护关键进程。
　　⑶ 自身保护模块。内核模块是实现访问控制功能增强的载体，因此内核模块的安全性直接影响访问控制功能能否成功实施、甚至影响系统的安全。鉴于访问控制增强模块的重要性和内核模块机制潜在的安全隐患，必须慎重考虑模块的安全性问题，保证加载到核心的内核模块安全，使其不被发现、不被恶意卸载、不被插入恶意模块。为此，采用模块隐藏和内核密封技术，以满足系统模块的安全性要求，增强系统自身的保护能力[5]。隐藏内核模块，使其不可见，从而降低模块的安全风险；内核密封，防止内核模块的加载/卸载，阻断恶意攻击。另外，安全程序将放入特殊目录，通过程序文件的保护，防止删除安全程序。
　　⑷ 配置管理工具。该模块运行在用户态，为安全管理员提供制定访问控制策略的界面，提供管理系统的接口。使用策略配置工具，可以添加、删除、更新、显示某个客体的访问控制列表项，访问控制列表项定义了哪个主体可以以何种权限访问某个客体。使用管理工具，可以将系统密封或者解封，查看系统运行状态，配置系统运行参数等操作。
　　4 结束语
　　本文针对Linux访问时存在的安全缺陷，以通用访问控制框架为基础，设计并实现了Linux访问控制增强系统，拓展了Linux系统在访问控制方面的可扩展性，可适应性和灵活性。如实现的ACL模型，既可以根据访问控制规则限制root权限，也可以基于单个用户制定访问控制策略。当然，也可以进一步实现其他更高级的访问控制模型。实现的保护对象是文件和进程，对系统中的其他对象如设备、网络、进程间通信也可以加以保护。比如，实现内核级防火墙对网络实施访问控制，从而提高网络安全性。这些方面有待于后续进一步研究和实现。
　　参考文献：
　　[1] 刘东辉，王树明.Linux微内核模型[J].微计算机信息，2007.8（23）：
　　12-14
　　[2] 陈莉君.深入分析Linux内核源代码[M].人民邮电出版社，2002.
　　[3] 陈岭，陈根才.在Linux文件系统中增加ACL功能[J].计算机应用，
　　2000.11（24）：56-57
　　[4] 王加森.基于Linux的安全操作系统[J].西南交通大学学报，2005.3
　　（21）：22-23
　　[5] 蒋韬，李信满.信息安全模性研究[J].小型微型计算机系统，2004.8
　　（21）：16-17