支持核內(nèi)外實體的操作系統(tǒng)內(nèi)核統(tǒng)一訪問控制方法
【專利摘要】本發(fā)明公開了一種支持核內(nèi)外實體的操作系統(tǒng)內(nèi)核統(tǒng)一訪問控制方法���,實施步驟如下:1)為操作系統(tǒng)內(nèi)核中實現(xiàn)強制控制內(nèi)核實體訪問權(quán)限的訪問控制接口及規(guī)則���,操作系統(tǒng)內(nèi)核基于所述訪問控制接口及規(guī)則實現(xiàn)對操作系統(tǒng)內(nèi)核中實體的強制訪問控制�;2)基于所述內(nèi)核訪問控制接口,為操作系統(tǒng)內(nèi)核外的核外應(yīng)用程序提供與指定的內(nèi)核訪問控制接口相應(yīng)的核外實體控制接口���,通過所述核外實體控制接口支持核外應(yīng)用程序的訪問操作由內(nèi)核實施訪問控制�;3)核外應(yīng)用程序利用所述核外實體控制接口獲取訪問控制規(guī)則實現(xiàn)對應(yīng)用自身內(nèi)部實體的強制訪問控制���。本發(fā)明具有全系統(tǒng)核內(nèi)外統(tǒng)一防護��、安全可靠����、通用性好����、擴展性強的優(yōu)點����。
【專利說明】支持核內(nèi)外實體的操作系統(tǒng)內(nèi)核統(tǒng)一訪問控制方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計算機操作系統(tǒng)的信息安全領(lǐng)域���,具體涉及一種支持核內(nèi)外實體的操作系統(tǒng)內(nèi)核統(tǒng)一訪問控制方法���。
【背景技術(shù)】
[0002]信息安全是國家安全的重要內(nèi)容。作為信息安全保護基礎(chǔ)的操作系統(tǒng)長期以來依賴于國外操作系統(tǒng)產(chǎn)品���,如微軟windows系列���、蘋果的mac os、安卓等操作系統(tǒng)產(chǎn)品�,其安全性嚴重受到制約,僅僅依靠安全補丁���、安全加固等方式����,難以保護我國信息安全。2008年的微軟黑屏事件和2013年的棱鏡門事件�,充分說明了采用國外操作系統(tǒng)+安全補丁的方式,無法解決安全的根本問題����。為了擺脫依賴于國外操作系統(tǒng)產(chǎn)品的窘境,國產(chǎn)自主操作系統(tǒng)通過強制身份鑒別�����、訪問控制��、網(wǎng)絡(luò)防火墻等多種安全手段�,提高了我國保護信息安全的能力。隨著信息安全形勢的不斷演化以及安全攻擊手段的多樣化�����,暴露在外的應(yīng)用成為黑客攻擊的重要目標���,通過攻擊應(yīng)用達到獲取權(quán)限、數(shù)據(jù)甚至控制整個信息系統(tǒng)的目的�。雖然以操作系統(tǒng)內(nèi)部強制訪問控制機制為主的安全手段,能夠提高安全抗攻擊能力��,但由于操作系統(tǒng)內(nèi)核不能察覺核外應(yīng)用、網(wǎng)絡(luò)等自身的某些內(nèi)部實體���,導(dǎo)致內(nèi)核訪問控制策略設(shè)計與應(yīng)用����、網(wǎng)絡(luò)的內(nèi)在保護是相互分離的����,應(yīng)用和網(wǎng)絡(luò)等往往依靠其自身在用戶層實現(xiàn)的安全機制進行防護,沒有和操作系統(tǒng)內(nèi)核安全防護結(jié)合為一個有機的安全整體�����,導(dǎo)致安全性仍然不夠高����。為此,必須設(shè)計一種能夠支持核外應(yīng)用內(nèi)部實體的全系統(tǒng)統(tǒng)一的訪問控制方法����。
[0003]實體包括參與到訪問操作的所有主體和客體。現(xiàn)有實體訪問控制技術(shù)主要包含如下方法:1)自主訪問控制��。自主訪問控制是一種由用戶自己自主決定其它用戶對自己擁有的客體進行訪問授權(quán)的訪問控制方式�。自主訪問控制包括粗粒度的“屬主-屬組-其它”的訪問控制方式以及基于ACL (Access Control List)訪問控制列表的細粒度自主訪問控制�。粗粒度的“屬主-屬組-其它”訪問控制方式按照三類用戶進行權(quán)限控制��,一類是實體的屬主用戶所擁有的訪問控制權(quán)限����,一類是實體所在組即屬組用戶所擁有的訪問控制權(quán)限,最后一類是除了屬主和屬組以外的用戶所擁有的訪問控制權(quán)限����。基于ACL訪問控制列表的細粒度自主訪問控制則在粗粒度訪問控制的基礎(chǔ)上����,以實體訪問控制列表的形式實施細粒度的訪問授權(quán),實體的屬主用戶能夠通過ACL訪問控制列表實現(xiàn)針對單個用戶或單個用戶組對實體的訪問授權(quán)���。但是����,無論粗粒度的自主訪問控制還是細粒度的自主訪問控制�����,都存在一個明顯的弱點�����,即系統(tǒng)中的特權(quán)用戶如系統(tǒng)管理員或者超級用戶能夠不受自主訪問控制約束實施對實體的訪問����。2)強制訪問控制。區(qū)別于自主訪問控制���,強制訪問控制是在系統(tǒng)內(nèi)強制實施的訪問控制機制�,任何用戶和實體均受強制訪問控制機制的約束��,而不能自由決定其它實體對該實體的訪問權(quán)限����。根據(jù)目的不同,強制訪問控制機制有機密性保護訪問控制��、完整性保護訪問控制�、基于角色的訪問控制、基于類型的訪問控制等等��。根據(jù)實現(xiàn)的不同��,有基于安全標記的強制訪問控制�����、基于路徑的強制訪問控制等。強制訪問控制為系統(tǒng)的安全帶來了很大的好處�����,所有內(nèi)核實體的訪問均需要通過強制訪問控制的檢查����,從而實施系統(tǒng)的強制保護。雖然強制訪問控制機制有多種���,但是要基于一個原則�����,就是強制訪問控制機制所能察覺得到的實體才可能進行訪問控制����,對于核外其它應(yīng)用內(nèi)部的特有實體����,由于強制訪問控制不能察覺�,因而其控制不能延伸到應(yīng)用內(nèi)部���。3)應(yīng)用自身控制。為了保護應(yīng)用的安全性���,很多應(yīng)用都在其內(nèi)部實現(xiàn)自身的安全保護機制���,如安全數(shù)據(jù)庫、安全web等�����。但是由于應(yīng)用自身內(nèi)部實現(xiàn)的安全機制不能和其運行平臺-操作系統(tǒng)結(jié)合�,而導(dǎo)致其安全保護能力不高,地基不牢��。
【發(fā)明內(nèi)容】
[0004]本發(fā)明要解決的技術(shù)問題是提供一種全系統(tǒng)核內(nèi)外統(tǒng)一防護��、安全可靠���、通用性好���、擴展性強支持核內(nèi)外實體的操作系統(tǒng)內(nèi)核統(tǒng)一訪問控制方法。
[0005]為了解決上述技術(shù)問題��,本發(fā)明采用的技術(shù)方案為:
一種支持核內(nèi)外實體的操作系統(tǒng)內(nèi)核統(tǒng)一訪問控制方法,其特征在于實施步驟如下:
1)為操作系統(tǒng)內(nèi)核中實現(xiàn)強制控制內(nèi)核實體訪問權(quán)限的內(nèi)核訪問控制接口及規(guī)則��,操作系統(tǒng)內(nèi)核基于所述內(nèi)核訪問控制接口及規(guī)則實現(xiàn)對操作系統(tǒng)內(nèi)核中實體的強制訪問控制���;
2)基于所述內(nèi)核訪問控制接口及規(guī)則���,為操作系統(tǒng)內(nèi)核外的核外應(yīng)用程序提供與所述內(nèi)核訪問控制接口相對應(yīng)的核外實體控制接口,通過所述核外實體控制接口支持核外應(yīng)用程序?qū)ψ陨韮?nèi)部實體的訪問操作由操作系統(tǒng)內(nèi)核實施訪問控制�����;
3)核外應(yīng)用程序利用所述核外實體控制接口獲取內(nèi)核訪問控制規(guī)則實現(xiàn)應(yīng)用程序自身內(nèi)部主體實體對自身內(nèi)部客體實體的強制訪問控制�����。
[0006]進一步地��,所述步驟I)的詳細實施步驟如下:
1.1)分別為操作系統(tǒng)內(nèi)核中的實體分配安全屬性標記�,所述實體包括操作系統(tǒng)內(nèi)核訪問操作相關(guān)的主體和客體;
1.2)操作系統(tǒng)內(nèi)核中的客體按照其屬性分別進行分類得到多個客體類����,針對每一個客體類,定義針對該客體類用以訪問權(quán)限檢查的可實施訪問操作集;
1.3)在操作系統(tǒng)內(nèi)核中維護訪問控制規(guī)則鏈表����,通過所述訪問控制規(guī)則鏈表存儲基于操作系統(tǒng)內(nèi)核中的實體以及客體類定義主體對客體的內(nèi)核訪問控制規(guī)則,通過所述內(nèi)核訪問控制規(guī)則約定具有某安全屬性標記的主體對具有某安全屬性標記的客體具有何種訪問操作權(quán)限�����,所述訪問操作權(quán)限在該客體類所定義的可實施訪問操作集的訪問操作范圍內(nèi)���;
1.4)為操作系統(tǒng)內(nèi)核中實現(xiàn)強制控制內(nèi)核實體訪問權(quán)限的內(nèi)核訪問控制接口���,在操作系統(tǒng)內(nèi)核的主體申請訪問客體時,所述內(nèi)核訪問控制接口根據(jù)當(dāng)前內(nèi)核訪問操作的主體的安全屬性標記�、客體的安全屬性標記以及客體類檢查所述訪問控制規(guī)則鏈表,根據(jù)所述訪問控制規(guī)則鏈表的檢查結(jié)果控制當(dāng)前內(nèi)核訪問操作的權(quán)限���。
[0007]進一步地�����,所述步驟1.3)在操作系統(tǒng)內(nèi)核中維護訪問控制規(guī)則鏈表包括完整規(guī)則集緩存鏈表�����、規(guī)則集命中緩存鏈表�����,所述完整規(guī)則集緩存鏈表用于存儲完整的訪問控制規(guī)貝U����,所述規(guī)則集命中緩存鏈表用于存儲匹配成功的訪問控制規(guī)則項;所述步驟1.4)中檢查所述訪問控制規(guī)則鏈表并判斷當(dāng)前主體對當(dāng)前客體是否具有所申請的訪問操作的權(quán)限的詳細實施步驟如下:
1.4.1)查詢所述規(guī)則集命中緩存鏈表��,如果能夠在規(guī)則集命中緩存鏈表中找到某條訪問控制規(guī)則項與當(dāng)前的主體的安全屬性標記��、客體的安全屬性標記以及客體類匹配�,則跳轉(zhuǎn)執(zhí)行步驟1.4.4);如果在規(guī)則集命中緩存鏈表中沒有找到某條訪問控制規(guī)則項與當(dāng)前的主體的安全屬性標記、客體的安全屬性標記以及客體類匹配���,則跳轉(zhuǎn)執(zhí)行步驟1.4.2)��;
1.4.2)查詢所述完整規(guī)則集緩存鏈表�,在完整規(guī)則集緩存鏈表中找到某條訪問控制規(guī)則項與當(dāng)前的主體的安全屬性標記�����、客體的安全屬性標記以及客體類匹配����,則將所述訪問控制規(guī)則項加入所述規(guī)則集命中緩存鏈表����;
1.4.3)判斷所述規(guī)則集命中緩存鏈表中的訪問控制規(guī)則項是否已經(jīng)達到系統(tǒng)定義的最大值�����,如果達到系統(tǒng)定義的最大值�����,則根據(jù)預(yù)設(shè)的更新算法刪除所述規(guī)則集命中緩存鏈表中的某條訪問控制規(guī)則項��;
1.4.4)根據(jù)匹配到的該條訪問控制規(guī)則項決定是否授予當(dāng)前主體對當(dāng)前客體的申請訪問操作權(quán)限����,如果該條訪問控制規(guī)則項允許訪問操作才允許當(dāng)前內(nèi)核訪問操作���,否則拒絕當(dāng)前內(nèi)核訪問操作并返回�����。
[0008]進一步地���,所述步驟1.4.3)中刪除所述規(guī)則集命中緩存鏈表中的某條訪問控制規(guī)則項具體是指刪除使用頻率最低的訪問控制規(guī)則項�����。
[0009]進一步地����,所述步驟2)的詳細實施步驟如下:
2.1)在操作系統(tǒng)內(nèi)核外定義與操作系統(tǒng)內(nèi)核中指定的內(nèi)核訪問控制接口對應(yīng)的應(yīng)用編程接口作為核外實體控制接口�����,為所述核外實體控制接口建立動態(tài)鏈接庫以供核外應(yīng)用調(diào)用���;
2.2)建立用于實現(xiàn)所述核外實體控制接口與操作系統(tǒng)內(nèi)核進行交互的實體控制內(nèi)存文件系統(tǒng)���,在所述實體控制內(nèi)存文件系統(tǒng)中為操作系統(tǒng)內(nèi)核外的核外應(yīng)用程序提供與實現(xiàn)強制控制內(nèi)核實體訪問權(quán)限的內(nèi)核訪問控制接口相應(yīng)的接口文件,通過所述接口文件實現(xiàn)核外實體控制接口與操作系統(tǒng)內(nèi)核的交互���,對實體控制內(nèi)存文件系統(tǒng)中文件的讀操作代表由操作系統(tǒng)內(nèi)核向核外應(yīng)用程序傳遞信息�、對實體控制內(nèi)存文件系統(tǒng)中文件的寫操作代表由核外應(yīng)用程序向操作系統(tǒng)內(nèi)核傳遞信息�����。
[0010]進一步地,所述步驟3)的詳細實施步驟如下:
3.1)核外應(yīng)用程序根據(jù)自身特點定義自身內(nèi)部的實體,所述實體包括核外應(yīng)用程序內(nèi)部的主體和客體����,核外應(yīng)用程序在確定完自身內(nèi)部的實體后,根據(jù)可以作用在實體上的訪問操作類型進行實體類定義���,并分別約定所述實體類上的訪問操作集�����,從而得到核外應(yīng)用程序自身內(nèi)部的實體類和對應(yīng)該實體類的訪問操作;
3.2)根據(jù)所述實體和實體類的劃分�,定義核外應(yīng)用程序內(nèi)部使用的安全屬性標記,為每個實體分配相應(yīng)的安全屬性標記��;
3.3)按照核外應(yīng)用程序內(nèi)部實體的安全屬性標記��、實體類以及該實體類的訪問操作���,定義在核外應(yīng)用程序內(nèi)部用于控制自身實體的訪問控制規(guī)則集���,確定應(yīng)用內(nèi)部主體實體對內(nèi)部客體實體的訪問操作權(quán)限;
3.4)利用核外實體控制接口將核外應(yīng)用程序內(nèi)部定義的實體類�、安全屬性�����、訪問操作以及訪問控制規(guī)則集導(dǎo)入操作系統(tǒng)內(nèi)核以供操作系統(tǒng)內(nèi)核控制核外應(yīng)用程序內(nèi)部主體實體訪問內(nèi)部客體實體的訪問控制使用�;且在核外應(yīng)用程序內(nèi)部主體實體訪問內(nèi)部客體實體時�,跳轉(zhuǎn)執(zhí)行下一步;
3.5)將當(dāng)前訪問操作的主體安全屬性���、客體安全屬性����、客體類����、申請的訪問操作作為參數(shù)通過調(diào)用所述核外實體控制接口獲取對應(yīng)的訪問控制規(guī)則項,核外應(yīng)用程序按照得到的所述訪問控制規(guī)則項實施當(dāng)前內(nèi)部訪問操作的訪問控制�����。
[0011]進一步地��,步驟3.5)的詳細操作步驟如下:
3.5.1)預(yù)先在用戶空間中初始化設(shè)置用戶空間規(guī)則集命中緩存鏈表�����,通過所述用戶空間規(guī)則集命中緩存鏈表存儲當(dāng)前用戶空間匹配成功的訪問控制規(guī)則項;在核外實體控制接口中設(shè)置用戶空間緩存鏈表接口�,在核外應(yīng)用程序內(nèi)部主體實體訪問內(nèi)部客體實體時,跳轉(zhuǎn)執(zhí)行下一步�����;
3.5.2)核外應(yīng)用程序?qū)?dāng)前訪問操作的主體安全屬性���、客體安全屬性�、客體類�、申請的訪問操作作為參數(shù),調(diào)用所述用戶空間緩存鏈表接口來檢查所述用戶空間規(guī)則集命中緩存鏈表����,判斷當(dāng)前訪問操作是否在用戶空間規(guī)則集命中緩存鏈表中命中�,如果未命中則直接返回未命中信息作為結(jié)果返回,如果命中則將命中信息和在用戶空間規(guī)則集命中緩存鏈表中命中的訪問控制規(guī)則項作為返回的結(jié)果返回��;
3.5.3)核外應(yīng)用程序接收所述用戶空間緩存鏈表接口返回的結(jié)果�����,如果在用戶空間規(guī)則集命中緩存鏈表中命中���,則直接跳轉(zhuǎn)執(zhí)行步驟3.5.5);否則��,如果在用戶空間規(guī)則集命中緩存鏈表中沒有命中��,則核外應(yīng)用程序調(diào)用核外實體控制接口將當(dāng)前訪問操作的主體安全屬性����、客體安全屬性、客體類���、申請的訪問操作作為傳入?yún)?shù)發(fā)往操作系統(tǒng)內(nèi)核��,操作系統(tǒng)內(nèi)核根據(jù)所述傳入?yún)?shù)查找當(dāng)前訪問操作對應(yīng)的訪問控制規(guī)則項并通過核外實體控制接口返回給核外應(yīng)用程序�,同時操作系統(tǒng)內(nèi)核根據(jù)查找得到的所述訪問控制規(guī)則項更新操作系統(tǒng)內(nèi)核中的規(guī)則集命中緩存鏈表��;
3.5.4)核外應(yīng)用程序接收操作系統(tǒng)內(nèi)核返回的訪問控制規(guī)則項����,并更新用戶空間規(guī)則集命中緩存鏈表;
3.5.5)核外應(yīng)用程序按照得到的訪問控制規(guī)則項決定核外應(yīng)用程序中當(dāng)前主體對當(dāng)前客體的當(dāng)前訪問操作是否具有所申請的訪問操作權(quán)限���,如果該條訪問控制規(guī)則項允許訪問操作才允許當(dāng)前訪問操作�����,否則拒絕當(dāng)前訪問操作��。
[0012]本發(fā)明支持核內(nèi)外實體的操作系統(tǒng)內(nèi)核統(tǒng)一訪問控制方法具有下述優(yōu)點:本發(fā)明為操作系統(tǒng)內(nèi)核中實現(xiàn)強制控制內(nèi)核實體訪問權(quán)限的訪問控制接口及規(guī)則���,操作系統(tǒng)內(nèi)核基于所述訪問控制接口及規(guī)則實現(xiàn)對操作系統(tǒng)內(nèi)核中實體的強制訪問控制�,基于所述訪問控制接口及規(guī)則為操作系統(tǒng)內(nèi)核外的核外應(yīng)用程序提供與指定的內(nèi)核訪問控制接口相應(yīng)的核外實體控制接口���,通過所述核外實體控制接口支持核外應(yīng)用程序的訪問操作由內(nèi)核實施訪問控制���;核外應(yīng)用程序利用所述核外實體控制接口獲取訪問控制規(guī)則實現(xiàn)對應(yīng)用自身內(nèi)部實體的強制訪問控制,因此通過內(nèi)核的強制訪問控制決策機制和實體控制接口為核外實體提供基于內(nèi)核的強制訪問控制保護�,能夠?qū)送鈶?yīng)用內(nèi)部特有的實體實施與內(nèi)核實體訪問控制一體的訪問控制決策,增強核外應(yīng)用的強制訪問控制能力���,具有全系統(tǒng)核內(nèi)外統(tǒng)一防護���、安全可靠����、通用性好、擴展性強的優(yōu)點��。
【專利附圖】
【附圖說明】
[0013]圖1為本發(fā)明實施例的方法流程示意圖。
[0014]圖2為本發(fā)明實施例強制控制內(nèi)核實體訪問權(quán)限時維護的兩個鏈表示意圖�����。
[0015]圖3為本發(fā)明實施例中核外實體控制接口與內(nèi)核的交互原理示意圖���。[0016]圖4為本發(fā)明實施例中核外應(yīng)用程序的強制訪問控制原理示意圖����。
[0017]圖5為本發(fā)明實施例的訪問控制原理示意圖���。
【具體實施方式】
[0018]如圖1所示��,本發(fā)明實施例支持核內(nèi)外實體的操作系統(tǒng)內(nèi)核統(tǒng)一訪問控制方法的實施步驟如下:
1)為操作系統(tǒng)內(nèi)核中實現(xiàn)強制控制內(nèi)核實體訪問權(quán)限的內(nèi)核訪問控制接口及規(guī)則��,操作系統(tǒng)內(nèi)核基于內(nèi)核訪問控制接口及規(guī)則實現(xiàn)對操作系統(tǒng)內(nèi)核中實體的強制訪問控制��;
2)基于內(nèi)核訪問控制接口及規(guī)則�,為操作系統(tǒng)內(nèi)核外的核外應(yīng)用程序提供與內(nèi)核訪問控制接口相對應(yīng)的核外實體控制接口����,通過核外實體控制接口支持核外應(yīng)用程序?qū)ψ陨韮?nèi)部實體的訪問操作由操作系統(tǒng)內(nèi)核實施訪問控制;
3)核外應(yīng)用程序利用核外實體控制接口獲取內(nèi)核訪問控制規(guī)則實現(xiàn)應(yīng)用程序自身內(nèi)部主體實體對自身內(nèi)部客體實體的強制訪問控制。
[0019]本實施例中���,步驟I)的詳細實施步驟如下:
1.1)分別為操作系統(tǒng)內(nèi)核中的實體分配安全屬性標記��,實體包括操作系統(tǒng)內(nèi)核訪問操作相關(guān)的主體和客體����。本實施例中�����,安全屬性標記包括角色屬性�����、類型屬性�、密級屬性,組成一個完整的安全屬性標記系統(tǒng)�。本實施例的操作系統(tǒng)環(huán)境為國防科技大學(xué)計算機學(xué)院研制開發(fā)的麒麟操作系統(tǒng),麒麟操作系統(tǒng)能夠支持實體的擴展安全屬性標記��,此外���,本實施例同樣也能夠支持其它支持擴展屬性的操作系統(tǒng),支持平臺的多樣性,具有通用性好����、擴展性強的優(yōu)點;此外�,也可以根據(jù)需要采用文件、數(shù)據(jù)庫�、內(nèi)存等形式存儲應(yīng)用程序分類的標記,并且可優(yōu)選采用加密的方式進行存儲��。本實施例利用操作系統(tǒng)支持的擴展屬性存儲實體的安全標記���,擴展屬性空間被命名為security, secattr,安全屬性標記存儲在擴展屬性空間security, secattr 中����。
[0020]1.2)操作系統(tǒng)內(nèi)核中的客體按照其屬性分別進行分類得到多個客體類�,針對每一個客體類,定義針對該客體類用以訪問權(quán)限檢查的可實施訪問操作集�。
[0021]1.3)在操作系統(tǒng)內(nèi)核中維護訪問控制規(guī)則鏈表,通過訪問控制規(guī)則鏈表存儲基于操作系統(tǒng)內(nèi)核中的實體以及客體類定義主體對客體的內(nèi)核訪問控制規(guī)則,通過內(nèi)核訪問控制規(guī)則約定具有某安全屬性標記的主體對具有某安全屬性標記的客體具有何種訪問操作權(quán)限��,訪問操作權(quán)限在該客體類所定義的可實施訪問操作集的訪問操作范圍內(nèi)�。
[0022]1.4)為操作系統(tǒng)內(nèi)核中實現(xiàn)強制控制內(nèi)核實體訪問權(quán)限的內(nèi)核訪問控制接口,在操作系統(tǒng)內(nèi)核的主體申請訪問客體時�����,內(nèi)核訪問控制接口根據(jù)當(dāng)前內(nèi)核訪問操作的主體的安全屬性標記、客體的安全屬性標記以及客體類檢查訪問控制規(guī)則鏈表�����,根據(jù)訪問控制規(guī)則鏈表的檢查結(jié)果控制當(dāng)前內(nèi)核訪問操作的權(quán)限�����。
[0023]本實施例中��,將操作系統(tǒng)內(nèi)核中的實體類定位為包括process��、file�����、dir���、inode��、msg等實體類�����,實體對應(yīng)的訪問操作與實體類密切相關(guān),如file實體類的訪問操作包括:open����、read��、write��、getattr�����、setattr�、link、unlink���、rename 等操作��,dir 實體類的訪問操作包括:addname���、unlink、read�、getattr、setattr等訪問操作���。因此����,file實體類的可實施訪問操作集包括 open、read���、write���、getattr、setattr�����、link�����、unlink�、rename 等操作,dir 實體類的可實施訪問操作集包括 open��、read���、write�����、getattr�、setattr、link�����、unlink�����、rename等操作��,以此類推�����;主體對客體申請訪問操作時��,要檢查系統(tǒng)維護的訪問控制規(guī)則集�,以確定當(dāng)前主體是否具有對當(dāng)前客體所申請的訪問操作權(quán)限����。
[0024]本實施例中�,步驟1.3)在操作系統(tǒng)內(nèi)核中維護訪問控制規(guī)則鏈表包括完整規(guī)則集緩存鏈表����、規(guī)則集命中緩存鏈表,完整規(guī)則集緩存鏈表用于存儲完整的訪問控制規(guī)則�����,規(guī)則集命中緩存鏈表用于存儲匹配成功的訪問控制規(guī)則項�。
[0025]本實施例中,步驟1.4)中檢查訪問控制規(guī)則鏈表并判斷當(dāng)前主體對當(dāng)前客體是否具有所申請的訪問操作的權(quán)限的詳細實施步驟如下:
1.4.1)查詢規(guī)則集命中緩存鏈表���,如果能夠在規(guī)則集命中緩存鏈表中找到某條訪問控制規(guī)則項與當(dāng)前的主體的安全屬性標記����、客體的安全屬性標記以及客體類匹配�,則跳轉(zhuǎn)執(zhí)行步驟1.4.4);如果在規(guī)則集命中緩存鏈表中沒有找到某條訪問控制規(guī)則項與當(dāng)前的主體的安全屬性標記、客體的安全屬性標記以及客體類匹配��,則跳轉(zhuǎn)執(zhí)行步驟1.4.2)�;
1.4.2)查詢完整規(guī)則集緩存鏈表,在完整規(guī)則集緩存鏈表中找到某條訪問控制規(guī)則項與當(dāng)前的主體的安全屬性標記�����、客體的安全屬性標記以及客體類匹配,則將訪問控制規(guī)則項加入規(guī)則集命中緩存鏈表���;
1.4.3)判斷規(guī)則集命中緩存鏈表中的訪問控制規(guī)則項是否已經(jīng)達到系統(tǒng)定義的最大值�,如果達到系統(tǒng)定義的最大值�����,則根據(jù)預(yù)設(shè)的更新算法刪除規(guī)則集命中緩存鏈表中的某條訪問控制規(guī)則項���;
1.4.4)根據(jù)匹配到的該條訪問控制規(guī)則項決定是否授予當(dāng)前主體對當(dāng)前客體的申請訪問操作權(quán)限,如果該條訪問控制規(guī)則項允許訪問操作才允許當(dāng)前內(nèi)核訪問操作����,否則拒絕當(dāng)前內(nèi)核訪問操作并返回。
[0026]參見圖2���,為了提高本實施例的操作系統(tǒng)性能��,本實施例利用訪問操作申請的局部性�����,維護了兩個鏈表:一條為完整規(guī)則集緩存鏈表�,另一條為規(guī)則集命中緩存鏈表,完整規(guī)則集緩存鏈表用于存儲完整的訪問控制規(guī)則集����,規(guī)則集命中緩存鏈表用于存儲匹配成功的(即不完整的)訪問控制規(guī)則項集。在主體對客體申請訪問操作時���,首先要檢查規(guī)則集命中緩存鏈表���,以提高命中率,在沒有命中的情況下���,再檢查完整規(guī)則集緩存鏈表����。在本實施例中�����,完整規(guī)則集緩存鏈表�����、規(guī)則集命中緩存鏈表是兩條完全獨立的數(shù)據(jù)雙向鏈表;此外也可以將完整規(guī)則集緩存鏈表作為一條完整的訪問控制規(guī)則鏈表�,而將規(guī)則集命中緩存鏈表設(shè)置為僅包含指向完整的訪問控制規(guī)則集緩存鏈表的數(shù)據(jù)指針,以減小數(shù)據(jù)鏈表的維護代價和查詢代價���,在規(guī)則集命中緩存鏈表中命中時�,不再查詢完整的訪問控制規(guī)則集緩存鏈表����。
[0027]本實施例中,步驟1.4.3)中刪除規(guī)則集命中緩存鏈表中的某條訪問控制規(guī)則項具體是指刪除使用頻率最低的訪問控制規(guī)則項��,從而能夠提高規(guī)則集命中緩存鏈表的命中率���,確保規(guī)則集命中緩存鏈表的讀取性能����。
[0028]本實施例中���,步驟2)的詳細實施步驟如下:
2.1)在操作系統(tǒng)內(nèi)核外定義與操作系統(tǒng)內(nèi)核中指定的內(nèi)核訪問控制接口對應(yīng)的應(yīng)用編程接口作為核外實體控制接口,為核外實體控制接口建立動態(tài)鏈接庫以供核外應(yīng)用調(diào)用����;
2.2)建立用于實現(xiàn)核外實體控制接口與操作系統(tǒng)內(nèi)核進行交互的實體控制內(nèi)存文件系統(tǒng),在實體控制內(nèi)存文件系統(tǒng)中為操作系統(tǒng)內(nèi)核外的核外應(yīng)用程序提供與實現(xiàn)強制控制內(nèi)核實體訪問權(quán)限的內(nèi)核訪問控制接口相應(yīng)的接口文件,通過接口文件實現(xiàn)核外實體控制接口與操作系統(tǒng)內(nèi)核的交互�����,對實體控制內(nèi)存文件系統(tǒng)中文件的讀操作代表由操作系統(tǒng)內(nèi)核向核外應(yīng)用程序傳遞信息���、對實體控制內(nèi)存文件系統(tǒng)中文件的寫操作代表由核外應(yīng)用程序向操作系統(tǒng)內(nèi)核傳遞信息��。
[0029]參見圖3����,本實施例中將在操作系統(tǒng)內(nèi)核中實現(xiàn)強制控制內(nèi)核實體訪問權(quán)限的訪問控制接口命名為內(nèi)核強制訪問控制決策機制���,內(nèi)核強制訪問控制決策機制實現(xiàn)多個可供核外實體控制接口調(diào)用的內(nèi)核實體控制接口����。實體控制內(nèi)存文件系統(tǒng)中的文件以核外實體控制接口為主建立���,主要包括實體安全屬性標記接口文件�、訪問控制檢查接口文件�����、安全屬性查詢接口文件等;內(nèi)核訪問控制決策機制實現(xiàn)相應(yīng)的實體安全屬性標記接口�、訪問控制檢查接口、安全屬性查詢接口以及訪問控制規(guī)則命中緩存接口���。本實施例通過實體控制內(nèi)存文件系統(tǒng)�、內(nèi)核訪問控制決策的實體控制接口��,在操作系統(tǒng)內(nèi)核外實現(xiàn)支持應(yīng)用程序的核外實體控制接口���,并編譯成實體控制動態(tài)鏈接庫�,核外應(yīng)用可以調(diào)用該實體控制動態(tài)鏈接庫����,從而實現(xiàn)與內(nèi)核的交互。
[0030]本實施例中�,步驟3)的詳細實施步驟如下:
3.1)核外應(yīng)用程序根據(jù)自身特點定義自身內(nèi)部的實體(例如數(shù)據(jù)庫應(yīng)用中,數(shù)據(jù)庫表中的字段��、圖形中的按鈕等就可以作為應(yīng)用自身內(nèi)部的實體)���,實體包括核外應(yīng)用程序內(nèi)部的主體和客體,核外應(yīng)用程序在確定完自身內(nèi)部的實體后��,根據(jù)可以作用在實體上的訪問操作類型進行實體類定義,并分別約定實體類上的訪問操作集�����,從而得到核外應(yīng)用程序的實體類和對應(yīng)該實體類的訪問操作�;
3.2)根據(jù)實體和實體類的劃分,定義核外應(yīng)用程序內(nèi)部使用的安全屬性標記�,為每個實體分配相應(yīng)的安全屬性標記;
3.3)按照核外應(yīng)用程序內(nèi)部實體的安全屬性標記��、實體類以及該實體類的訪問操作�,定義在核外應(yīng)用程序內(nèi)部用于控制自身實體的訪問控制規(guī)則集,確定應(yīng)用內(nèi)部主體實體對內(nèi)部客體實體的訪問操作權(quán)限�;
3.4)利用核外實體控制接口(具體為核外實體控制接口中的實體屬性及規(guī)則導(dǎo)入接口)將核外應(yīng)用程序內(nèi)部定義的實體類、安全屬性�����、訪問操作以及訪問控制規(guī)則集導(dǎo)入操作系統(tǒng)內(nèi)核以供操作系統(tǒng)內(nèi)核控制核外應(yīng)用程序內(nèi)部主體實體訪問內(nèi)部客體實體的訪問控制使用��;且在核外應(yīng)用程序內(nèi)部主體實體訪問內(nèi)部客體實體時����,跳轉(zhuǎn)執(zhí)行下一步;
3.5)將當(dāng)前訪問操作的主體安全屬性�����、客體安全屬性、客體類����、申請的訪問操作作為參數(shù)通過調(diào)用核外實體控制接口獲取對應(yīng)的訪問控制規(guī)則項,核外應(yīng)用程序按照得到的訪問控制規(guī)則項實施當(dāng)前訪問內(nèi)部操作的訪問控制����。
[0031]參見圖4,應(yīng)用本實施例的核外應(yīng)用程序需要定義好下屬內(nèi)容:內(nèi)部實體類�����、實體類的訪問操作集�、內(nèi)部實體的安全屬性集、內(nèi)部實體的訪問控制規(guī)則集四種集合���,而且在運行時依賴于內(nèi)部實體訪問(即內(nèi)部主體訪問內(nèi)部客體)才能觸發(fā)核外應(yīng)用程序的權(quán)限控制���。同時,為了提高性能��,與規(guī)則集命中緩存鏈表類似�����,本實施例在實體控制接口中也提供用戶空間緩存鏈表接口����,通過用戶空間規(guī)則集命中緩存鏈表實現(xiàn)“用戶空間訪問控制規(guī)則命中緩存”,通過有優(yōu)先讀取用戶空間規(guī)則集命中緩存鏈表來優(yōu)化訪問控制規(guī)則項的讀取性能�����,僅僅在未命中的情況下����,才通過核外實體控制接口、實體控制內(nèi)存文件系統(tǒng)來獲取內(nèi)核強制訪問控制決策機制提供的訪問控制規(guī)則項�,同樣內(nèi)核強制訪問控制決策機制也會優(yōu)先根據(jù)“訪問規(guī)則命中緩存”從規(guī)則集命中緩存鏈表中優(yōu)先獲取訪問控制規(guī)則項,僅僅在訪問規(guī)則控制未命中的情況下��,才從完整規(guī)則集緩存鏈中獲取匹配的訪問控制規(guī)則項��,從而能夠提高操作系統(tǒng)的性能和響應(yīng)速度����,在保障安全的前提下盡量減少對操作系統(tǒng)運行速度的影響。
[0032]本實施例中�,步驟3.5)的詳細操作步驟如下:
3.5.1)預(yù)先在用戶空間中初始化設(shè)置用戶空間規(guī)則集命中緩存鏈表��,通過用戶空間規(guī)則集命中緩存鏈表存儲當(dāng)前用戶空間匹配成功的訪問控制規(guī)則項�;在核外實體控制接口中設(shè)置用戶空間緩存鏈表接口���,在核外應(yīng)用程序內(nèi)部主體實體訪問內(nèi)部客體實體時�����,跳轉(zhuǎn)執(zhí)行下一步�����;
3.5.2)核外應(yīng)用程序?qū)?dāng)前訪問操作的主體安全屬性�、客體安全屬性�����、客體類�、申請的訪問操作作為參數(shù),調(diào)用用戶空間緩存鏈表接口來檢查用戶空間規(guī)則集命中緩存鏈表�����,判斷當(dāng)前訪問操作是否在用戶空間規(guī)則集命中緩存鏈表中命中,如果未命中則直接返回未命中信息作為結(jié)果返回��,如果命中則將命中信息和在用戶空間規(guī)則集命中緩存鏈表中命中的訪問控制規(guī)則項作為返回的結(jié)果返回�;
3.5.3)核外應(yīng)用程序接收用戶空間緩存鏈表接口返回的結(jié)果,如果在用戶空間規(guī)則集命中緩存鏈表中命中�,則直接跳轉(zhuǎn)執(zhí)行步驟3.5.5);否則�����,如果在用戶空間規(guī)則集命中緩存鏈表中沒有命中���,則核外應(yīng)用程序調(diào)用核外實體控制接口將當(dāng)前訪問操作的主體安全屬性�、客體安全屬性����、客體類、申請的訪問操作作為傳入?yún)?shù)發(fā)往操作系統(tǒng)內(nèi)核����,操作系統(tǒng)內(nèi)核根據(jù)傳入?yún)?shù)查找當(dāng)前訪問操作對應(yīng)的訪問控制規(guī)則項并通過核外實體控制接口返回給核外應(yīng)用程序,同時操作系統(tǒng)內(nèi)核根據(jù)查找得到的訪問控制規(guī)則項更新操作系統(tǒng)內(nèi)核中的規(guī)則集命中緩存鏈表��;
3.5.4)核外應(yīng)用程序接收操作系統(tǒng)內(nèi)核返回的訪問控制規(guī)則項�,并更新用戶空間規(guī)則集命中緩存鏈表;
3.5.5)核外應(yīng)用程序按照得到的訪問控制規(guī)則項決定核外應(yīng)用程序中當(dāng)前主體對當(dāng)前客體的當(dāng)前訪問操作是否具有所申請的訪問操作權(quán)限,如果該條訪問控制規(guī)則項允許訪問操作才允許當(dāng)前訪問操作�,否則拒絕當(dāng)前訪問操作。
[0033]參見圖5���,本實施例在操作系統(tǒng)內(nèi)核實現(xiàn)內(nèi)核強制訪問控制決策機制��,控制內(nèi)核實體(包含內(nèi)核主體和內(nèi)核客體)的訪問操作����;同時基于內(nèi)核強制訪問控制決策機制��,為核外應(yīng)用提供與內(nèi)核實體控制相應(yīng)的核外實體控制接口���,通過核外實體控制接口支持核外的訪問操作請求由內(nèi)核實施訪問控制決策�����;對于核外應(yīng)用程序(應(yīng)用A和應(yīng)用B)而言��,核外應(yīng)用程序通過調(diào)用核外實體控制接口�,在核外應(yīng)用內(nèi)部實現(xiàn)支持自身內(nèi)部特有實體的用戶空間實體控制器(內(nèi)部實體控制器)�,并通過內(nèi)部實體控制器向操作系統(tǒng)內(nèi)核導(dǎo)入自身實體及相關(guān)操作,在應(yīng)用內(nèi)部的主體訪問內(nèi)部客體時通過內(nèi)部實體控制器查詢內(nèi)核強制訪問控制決策����,從而實施核內(nèi)外實體統(tǒng)一的訪問控制決策機制���。本實施例通過上述步驟,能夠基于內(nèi)核的強制訪問控制決策機制保護內(nèi)核實體�����,實施訪問控制約束�,能夠為核外應(yīng)用提供安全保護支撐����,應(yīng)用可以為內(nèi)部特有實體定義安全屬性、將內(nèi)部實體進行分類并定義相應(yīng)操作���、定義訪問控制規(guī)則����,并實施基于內(nèi)核訪問控制機制的全系統(tǒng)統(tǒng)一的實體訪問控制����,提高對應(yīng)用的安全保護和細粒度訪問控制能力,能夠有效保證系統(tǒng)的安全性和可靠性����。
[0034]以上所述僅是本發(fā)明的優(yōu)選實施方式���,本發(fā)明的保護范圍并不僅局限于上述實施例,凡屬于本發(fā)明思路下的技術(shù)方案均屬于本發(fā)明的保護范圍�。應(yīng)當(dāng)指出,對于本【技術(shù)領(lǐng)域】的普通技術(shù)人員來說����,在不脫離本發(fā)明原理前提下的若干改進和潤飾,這些改進和潤飾也應(yīng)視為本發(fā)明的保護范圍����。
【權(quán)利要求】
1.一種支持核內(nèi)外實體的操作系統(tǒng)內(nèi)核統(tǒng)一訪問控制方法,其特征在于實施步驟如下: 1)為操作系統(tǒng)內(nèi)核中實現(xiàn)強制控制內(nèi)核實體訪問權(quán)限的內(nèi)核訪問控制接口及規(guī)則�����,操作系統(tǒng)內(nèi)核基于所述內(nèi)核訪問控制接口及規(guī)則實現(xiàn)對操作系統(tǒng)內(nèi)核中實體的強制訪問控制���; 2)基于所述內(nèi)核訪問控制接口及規(guī)則��,為操作系統(tǒng)內(nèi)核外的核外應(yīng)用程序提供與所述內(nèi)核訪問控制接口相對應(yīng)的核外實體控制接口�,通過所述核外實體控制接口支持核外應(yīng)用程序?qū)ψ陨韮?nèi)部實體的訪問操作由操作系統(tǒng)內(nèi)核實施訪問控制��; 3)核外應(yīng)用程序利用所述核外實體控制接口獲取內(nèi)核訪問控制規(guī)則實現(xiàn)應(yīng)用程序自身內(nèi)部主體實體對自身內(nèi)部客體實體的強制訪問控制。
2.根據(jù)權(quán)利要求1所述的支持核內(nèi)外實體的操作系統(tǒng)內(nèi)核統(tǒng)一訪問控制方法��,其特征在于所述步驟I)的詳細實施步驟如下: .1.1)分別為操作系統(tǒng)內(nèi)核中的實體分配安全屬性標記�����,所述實體包括操作系統(tǒng)內(nèi)核訪問操作相關(guān)的主體和客體�����; . 1.2)操作系統(tǒng)內(nèi)核中的客體按照其屬性分別進行分類得到多個客體類���,針對每一個客體類�����,定義針對該客體類用以訪問權(quán)限檢查的可實施訪問操作集; .1.3)在操作系統(tǒng)內(nèi)核中維護訪問控制規(guī)則鏈表���,通過所述訪問控制規(guī)則鏈表存儲基于操作系統(tǒng)內(nèi)核中的實體以 及客體類定義主體對客體的內(nèi)核訪問控制規(guī)則,通過所述內(nèi)核訪問控制規(guī)則約定具有某安全屬性標記的主體對具有某安全屬性標記的客體具有何種訪問操作權(quán)限�����,所述訪問操作權(quán)限在該客體類所定義的可實施訪問操作集的訪問操作范圍內(nèi)��; . 1.4)為操作系統(tǒng)內(nèi)核中實現(xiàn)強制控制內(nèi)核實體訪問權(quán)限的內(nèi)核訪問控制接口�����,在操作系統(tǒng)內(nèi)核的主體申請訪問客體時����,所述內(nèi)核訪問控制接口根據(jù)當(dāng)前內(nèi)核訪問操作的主體的安全屬性標記、客體的安全屬性標記以及客體類檢查所述訪問控制規(guī)則鏈表�,根據(jù)所述訪問控制規(guī)則鏈表的檢查結(jié)果控制當(dāng)前內(nèi)核訪問操作的權(quán)限。
3.根據(jù)權(quán)利要求2述的支持核內(nèi)外實體的操作系統(tǒng)內(nèi)核統(tǒng)一訪問控制方法�,其特征在于:所述步驟1.3)在操作系統(tǒng)內(nèi)核中維護訪問控制規(guī)則鏈表包括完整規(guī)則集緩存鏈表、規(guī)則集命中緩存鏈表�,所述完整規(guī)則集緩存鏈表用于存儲完整的訪問控制規(guī)則,所述規(guī)則集命中緩存鏈表用于存儲匹配成功的訪問控制規(guī)則項��;所述步驟1.4)中檢查所述訪問控制規(guī)則鏈表并判斷當(dāng)前主體對當(dāng)前客體是否具有所申請的訪問操作的權(quán)限的詳細實施步驟如下: . 1.4.1)查詢所述規(guī)則集命中緩存鏈表����,如果能夠在規(guī)則集命中緩存鏈表中找到某條訪問控制規(guī)則項與當(dāng)前的主體的安全屬性標記、客體的安全屬性標記以及客體類匹配����,則跳轉(zhuǎn)執(zhí)行步驟1.4.4);如果在規(guī)則集命中緩存鏈表中沒有找到某條訪問控制規(guī)則項與當(dāng)前的主體的安全屬性標記、客體的安全屬性標記以及客體類匹配�,則跳轉(zhuǎn)執(zhí)行步驟1.4.2)��; . 1.4.2)查詢所述完整規(guī)則集緩存鏈表����,在完整規(guī)則集緩存鏈表中找到某條訪問控制規(guī)則項與當(dāng)前的主體的安全屬性標記�、客體的安全屬性標記以及客體類匹配,則將所述訪問控制規(guī)則項加入所述規(guī)則集命中緩存鏈表�; . 1.4.3)判斷所述規(guī)則集命中緩存鏈表中的訪問控制規(guī)則項是否已經(jīng)達到系統(tǒng)定義的最大值,如果達到系統(tǒng)定義的最大值����,則根據(jù)預(yù)設(shè)的更新算法刪除所述規(guī)則集命中緩存鏈表中的某條訪問控制規(guī)則項; . 1.4.4)根據(jù)匹配到的該條訪問控制規(guī)則項決定是否授予當(dāng)前主體對當(dāng)前客體的申請訪問操作權(quán)限���,如果該條訪問控制規(guī)則項允許訪問操作才允許當(dāng)前內(nèi)核訪問操作�,否則拒絕當(dāng)前內(nèi)核訪問操作并返回�����。
4.根據(jù)權(quán)利要求3述的支持核內(nèi)外實體的操作系統(tǒng)內(nèi)核統(tǒng)一訪問控制方法����,其特征在于:所述步驟1.4.3)中刪除所述規(guī)則集命中緩存鏈表中的某條訪問控制規(guī)則項具體是指刪除使用頻率最低的訪問控制規(guī)則項����。
5.根據(jù)權(quán)利要求1述的支持核內(nèi)外實體的操作系統(tǒng)內(nèi)核統(tǒng)一訪問控制方法�����,其特征在于所述步驟2)的詳細實施步驟如下: .2.1)在操作系統(tǒng)內(nèi)核外定義與操作系統(tǒng)內(nèi)核中指定的內(nèi)核訪問控制接口對應(yīng)的應(yīng)用編程接口作為核外實體控制接口���,為所述核外實體控制接口建立動態(tài)鏈接庫以供核外應(yīng)用調(diào)用;. 2.2)建立用于實現(xiàn)所述核外實體控制接口與操作系統(tǒng)內(nèi)核進行交互的實體控制內(nèi)存文件系統(tǒng)����,在所述實體控制內(nèi)存文件系統(tǒng)中為操作系統(tǒng)內(nèi)核外的核外應(yīng)用程序提供與實現(xiàn)強制控制內(nèi)核實體訪問權(quán)限 的內(nèi)核訪問控制接口相應(yīng)的接口文件,通過所述接口文件實現(xiàn)核外實體控制接口與操作系統(tǒng)內(nèi)核的交互�����,對實體控制內(nèi)存文件系統(tǒng)中文件的讀操作代表由操作系統(tǒng)內(nèi)核向核外應(yīng)用程序傳遞信息����、對實體 控制內(nèi)存文件系統(tǒng)中文件的寫操作代表由核外應(yīng)用程序向操作系統(tǒng)內(nèi)核傳遞信息。
6.根據(jù)權(quán)利要求1所述的支持核內(nèi)外實體的操作系統(tǒng)內(nèi)核統(tǒng)一訪問控制方法���,其特征在于所述步驟3)的詳細實施步驟如下: .3.1)核外應(yīng)用程序根據(jù)自身特點定義自身內(nèi)部的實體,所述實體包括核外應(yīng)用程序內(nèi)部的主體和客體����,核外應(yīng)用程序在確定完自身內(nèi)部的實體后,根據(jù)可以作用在實體上的訪問操作類型進行實體類定義����,并分別約定所述實體類上的訪問操作集,從而得到核外應(yīng)用程序自身內(nèi)部的實體類和對應(yīng)該實體類的訪問操作��;. .3.2)根據(jù)所述實體和實體類的劃分�,定義核外應(yīng)用程序內(nèi)部使用的安全屬性標記,為每個實體分配相應(yīng)的安全屬性標記���; . 3.3)按照核外應(yīng)用程序內(nèi)部實體的安全屬性標記�����、實體類以及該實體類的訪問操作���,定義在核外應(yīng)用程序內(nèi)部用于控制自身實體的訪問控制規(guī)則集,確定應(yīng)用內(nèi)部主體實體對內(nèi)部客體實體的訪問操作權(quán)限�����; . 3.4)利用核外實體控制接口將核外應(yīng)用程序內(nèi)部定義的實體類���、安全屬性��、訪問操作以及訪問控制規(guī)則集導(dǎo)入操作系統(tǒng)內(nèi)核以供操作系統(tǒng)內(nèi)核控制核外應(yīng)用程序內(nèi)部主體實體訪問內(nèi)部客體實體的訪問控制使用����;且在核外應(yīng)用程序內(nèi)部主體實體訪問內(nèi)部客體實體時����,跳轉(zhuǎn)執(zhí)行下一步; . 3.5)將當(dāng)前訪問操作的主體安全屬性����、客體安全屬性、客體類�、申請的訪問操作作為參數(shù)通過調(diào)用所述核外實體控制接口獲取對應(yīng)的訪問控制規(guī)則項,核外應(yīng)用程序按照得到的所述訪問控制規(guī)則項實施當(dāng)前內(nèi)部訪問操作的訪問控制���。
7.根據(jù)權(quán)利要求6所述的支持核內(nèi)外實體的操作系統(tǒng)內(nèi)核統(tǒng)一訪問控制方法��,其特征在于����,所述步驟3.5)的詳細操作步驟如下: . 3.5.1)預(yù)先在用戶空間中初始化設(shè)置用戶空間規(guī)則集命中緩存鏈表���,通過所述用戶空間規(guī)則集命中緩存鏈表存儲當(dāng)前用戶空間匹配成功的訪問控制規(guī)則項�����;在核外實體控制接口中設(shè)置用戶空間緩存鏈表接口���,在核外應(yīng)用程序內(nèi)部主體實體訪問內(nèi)部客體實體時�����,跳轉(zhuǎn)執(zhí)行下一步��; .3.5.2)核外應(yīng)用程序?qū)?dāng)前訪問操作的主體安全屬性��、客體安全屬性��、客體類��、申請的訪問操作作為參數(shù)��,調(diào)用所述用戶空間緩存鏈表接口來檢查所述用戶空間規(guī)則集命中緩存鏈表����,判斷當(dāng)前訪問操作是否在用戶空間規(guī)則集命中緩存鏈表中命中����,如果未命中則直接返回未命中信息作為結(jié)果返回�����,如果命中則將命中信息和在用戶空間規(guī)則集命中緩存鏈表中命中的訪問控制規(guī)則項作為返回的結(jié)果返回; . 3.5.3)核外應(yīng)用程序接收所述用戶空間緩存鏈表接口返回的結(jié)果��,如果在用戶空間規(guī)則集命中緩存鏈表中命中����,則直接跳轉(zhuǎn)執(zhí)行步驟3.5.5);否則,如果在用戶空間規(guī)則集命中緩存鏈表中沒有命中��,則核外應(yīng)用程序調(diào)用核外實體控制接口將當(dāng)前訪問操作的主體安全屬性���、客體安全屬性�、客體類����、申請的訪問操作作為傳入?yún)?shù)發(fā)往操作系統(tǒng)內(nèi)核,操作系統(tǒng)內(nèi)核根據(jù)所述傳入?yún)?shù)查找當(dāng)前訪問操作對應(yīng)的訪問控制規(guī)則項并通過核外實體控制接口返回給核外應(yīng)用程序��,同時操作系統(tǒng)內(nèi)核根據(jù)查找得到的所述訪問控制規(guī)則項更新操作系統(tǒng)內(nèi)核中的規(guī)則集命中緩存鏈表��; . 3.5.4)核外應(yīng)用程序接收操作系統(tǒng)內(nèi)核返回的訪問控制規(guī)則項,并更新用戶空間規(guī)則集命中緩存鏈表��; .3.5.5)核外應(yīng)用程序按照得到的訪問控制規(guī)則項決定核外應(yīng)用程序中當(dāng)前主體對當(dāng)前客體的當(dāng)前訪問操作是否具有所申請的訪問操作權(quán)限����,如果該條訪問控制規(guī)則項允許訪問操作才允許當(dāng)前訪問操作,否則拒絕當(dāng)前訪問操作�。
【文檔編號】G06F21/74GK103971067SQ201410237181
【公開日】2014年8月6日 申請日期:2014年5月30日 優(yōu)先權(quán)日:2014年5月30日
【發(fā)明者】廖湘科, 魏立峰, 陳松政, 羅軍, 黃辰林, 董攀, 丁滟, 付松齡 申請人:中國人民解放軍國防科學(xué)技術(shù)大學(xué)