- 相關(guān)推薦
本質(zhì)安全型集中式控制安全操作系統(tǒng)研究
摘要:隨著網(wǎng)絡(luò)技術(shù)、通信技術(shù)的飛快發(fā)展,信息安全問題正成為人們研究的重點(diǎn)。作為底層系統(tǒng)軟件的操作系統(tǒng),是信息安全研究的基礎(chǔ)部分,已成為研究的重點(diǎn)之重。本文以嵌入式系統(tǒng)為背景,結(jié)合智能卡技術(shù)和現(xiàn)有一般的安全操作系統(tǒng)研究方法,提出一種全新的安全控制策略,針對嵌入式系統(tǒng)應(yīng)用環(huán)境中面臨的問題給出有效解決方法。最后,結(jié)合Linux操作系統(tǒng),給出一種本質(zhì)安全型集中式控制安全操作系統(tǒng)模型,描述它所具有的安全特性。關(guān)鍵詞:安全操作系統(tǒng) 安全模型 集中式控制 本質(zhì)安全型 強(qiáng)制存取控制
引言
操作系統(tǒng)作為底層系統(tǒng)軟件,負(fù)責(zé)為應(yīng)用程序提供運(yùn)行環(huán)境和訪問硬件的接口,它的安全性是信息安全的基礎(chǔ),F(xiàn)在操作系統(tǒng)面臨的威脅與攻擊多種多樣,安全操作系統(tǒng)已經(jīng)不再局限于僅提供安全的存取控制機(jī)制,還要提供安全的網(wǎng)絡(luò)平臺、安全的信息處理平臺和安全的進(jìn)程通信支持。
在嵌入式系統(tǒng)中,由于系統(tǒng)軟件和硬件設(shè)計的特點(diǎn),很容易從硬件和軟件直接進(jìn)行拷貝。操作系統(tǒng)的安全性應(yīng)有更特殊的考慮。操作系統(tǒng)不但要對保存的數(shù)據(jù)提供安全保證,而且還要考慮自己運(yùn)行的硬件平臺和系統(tǒng)本身的安全性。
在現(xiàn)有操作系統(tǒng)中,有關(guān)系統(tǒng)安全控制的代碼是分散到系統(tǒng)中的,這對系統(tǒng)性能的影響降到了最低。但是,如果要添加新的控制機(jī)制,必須會引起大量的修改,由此將帶來潛在的不穩(wěn)定性和不一致性。隨著系統(tǒng)硬件性能的成倍增長,人們逐漸將目光轉(zhuǎn)移到集中式控制上來。在操作系統(tǒng)設(shè)計初期,安全模塊應(yīng)該被獨(dú)立地提出來,成為操作系統(tǒng)設(shè)計需要考慮的一部分。
智能卡技術(shù)是一種軟硬件結(jié)合的安全保護(hù)技術(shù),經(jīng)常用于身份驗證和存儲加密信息。由于自身的硬件特性,它可以防止非法讀取和篡改;同時,智能卡本身具有加密的文件系統(tǒng),可以對信息進(jìn)行安全的保護(hù)。
在我們研究操作系統(tǒng)安全問題時,首次將智能卡技術(shù)引用到安全控制當(dāng)中,作為整個安全體系結(jié)構(gòu)的保證。智能卡用于對操作系統(tǒng)本身和運(yùn)行的平臺進(jìn)行標(biāo)識,可以對用戶身份、進(jìn)程的合法性進(jìn)行嚴(yán)格的控制。
1 存取控制和安全模型
存取控制是系統(tǒng)安全的核心內(nèi)容。存取控制按照一定的機(jī)制,在系統(tǒng)主體對客體進(jìn)行訪問時,判定訪問請求和訪問的方式是否合法,返回判定結(jié)果。一般情況下,有兩種存取控制方式:自主存取控制DAC(Discretionary Access Control)和強(qiáng)制存取控制MAC(Mandatory Access Control)。
(1)自主存取控制
[1] [2] [3] [4] [5] [6]
【本質(zhì)安全型集中式控制安全操作系統(tǒng)研究】相關(guān)文章:
打造本質(zhì)安全型礦工04-27
創(chuàng)建本質(zhì)安全型礦井的探索與實(shí)踐04-28
追求安全零死亡目標(biāo)構(gòu)建本質(zhì)安全型企業(yè)04-27
創(chuàng)新群眾安全工作機(jī)制創(chuàng)建本質(zhì)安全型企業(yè)05-01
建設(shè)本質(zhì)安全型礦井的思考和建議04-26
創(chuàng)新安全管理打造本質(zhì)安全型礦山施工企業(yè)04-26
堅持以人人本 創(chuàng)建本質(zhì)安全型電廠04-26
開展危險教育培養(yǎng)本質(zhì)型安全人04-29