摘 要: 随着Internet应用的广泛深入,计算机系统的安全问题日益引起人们的高度重视。操作系统是连接计算机硬件与上层软件及用户的桥梁,它的安全性是至关重要的。论文阐述了B2级安全服务器的系统需求,重点对自主访问服务器系统需求和功能描述进行说明,最后还就LINUX系统服务器的安全相关问题进行重点分析,有利于提高LINUX服务器安全性能设计水平。
关键词:LINUX;自主访问控制(DAC);访问控制链表(ACL);服务器安全 1 引言 随着计算机系统在社会各领域的广泛应用,大量的数据和信息将在计算机系统中存放、传输和处理。计算机系统多用户的应用,使得计算机系统安全成为越来越重要的课题。尤其是在使用计算机系统的政府、国防、金融等信息敏感部门,计算机系统的安全显得尤为重要。任何计算机系统敏感信息的泄漏都将带来巨大的损失和灾难性的后果。目前,随着社会信息化的发展,计算机安全问题也日益严重,建立安全防范体系的需求越来越强烈。操作系统是整个计算机信息系统的核心,操作系统安全是整个安全防范体系的基础。信息安全是涉及国家主权的问题,而操作系统安全又是信息安全的重要内容。操作系统安全是计算机系统软件安全的必要条件[1,2]。本文主要探讨了LINUX系统服务器的安全问题。 2 Linux安全服务器的系统需求 此系统开发符合GB 17859中规定的结构化保护级(相当于TCSEC中规定的B2级)功能要求的安全操作系统,其主要功能要求包括:(1)标识与鉴别;(2)自主访问控制;(3)强制访问控制;(4)安全审计;(5)客体重用;(6)最小特权管理;(7)可信路径;(8)隐蔽通道分析;(9)加密卡支持等等。 首先,通过标识与鉴别机构,认证用户的身份,登录进入系统。标识机构用于唯一标识进入系统的每个用户的身份,鉴别机构用于验证用户身份的合法性。一个用户通过输入登录名(Login Name)和口令(Password)进入系统,存取系统的资源。口令必须严格地保护,口令的失密可能导致另一个用户冒名顶替进入系统,访问口令主人资源。在Linux安全服务器中,限制用户只能在一定的安全级范围登录进入系统。用户登录时可选择安全级,若不选择,则系统取该用户的默认安全级;如果用户选择的安全级和默认安全线不在规定的范围之内,则系统拒绝该用户进入系统。 第二,在操作系统中用户建立一个进程,这个进程使用用户的标识和安全级进行存取控制检查,查看是否可以通过MAC和DAC机构。MAC提供客体在主体间共享的控制。与DAC不同的是,MAC由系统管理员管理,DAC由客体的拥有者管理。客体的拥有者可以改变客体的DAC方式,但不能改变客体的MAC方式。TCB根据安全级来实施MAC。系统中的每个主体和客体都具有一个安全级,主体的安全级在登录时赋值,客体的安全级为创建它的主体的安全级。安全级由级别(Classification)和类别(Category)组成。级别是线性关系,如绝密>=机密>=秘密;类别是集合的概念,为偏序关系。 安全级格式表示为:级别:类别1,类别2,??,类别n 对每个客体及用户都分配一个安全级,一个安全级仅包含一个单一的级别,而它的类别集合可能包含任意数目的类别。我们将一个安全级写成一个级别与一个类别表,下面是一个例子:{secret;NATO,NUCLEAR,CKYPTO} 多级安全策略的目的就是防止未被许可的用户能够访问到具有一定密级的信息。在一个安全级中的级别是线性有序的,例如: unclassfied