基于角色模型的Linux文件血统及其安全机制

文章分析了Linux系统文件访问授权及控制机制的不足———孤立地看待文件之间的关联关系,借鉴数据血统思想提出了文件血统的概念,用以描述文件的安全关联。角色模型忽略了被访问客体的安全关联,使安全机制存在无法克服的漏洞,文章引入文件血统对角色模型的权限定义、权限配置、权限审查、访问控制四个与系统安全密切相关的问题进行了讨论,重点描述了文件血统和访问控制的结合方法。

文件系统中对象血统的构造方法

传统的安全模型忽略了主体、客体之间可能存在的关联,存在着一些安全漏洞。文章借鉴生物DNA的表达方式,定义了用户DNA、文件DNA的串结构,用DNA编码的简并性来表示主体、客体之间的亲疏关系,通过血统图或血统关系表来表达客体之间的关联关系,通过DNA的匹配表示主体、客体之间的安全关联,从而将抽象的访问控制问题用结构化的算法过程描述出来并加以解决。

基于血统机制的文件系统安全

传统的操作系统授权机制,将文件作为孤立的客体进行访问控制,忽略了客体之间的关联所隐含的安全特性,存在诸多安全漏洞。针对此不足,文中用血统来表达文件系统中客体之间的关系,提出了一种基于血统的文件安全模型,并对其性能和安全性进行了分析。

文件安全性血统的演变方法

现有的操作系统文件安全一般采用授权机制,它忽略了文件之间存在的安全性关联。血统是动物之间固有的一种亲缘关系,该文借鉴血统描述文件的宗亲关系,建立了一个安全体系。给出了文件血统的基本定义和模型的描述,并以Linux为背景,给出了一个文件血统的建立、演变、杂交和权限运算的文件安全机制。

文件血统与角色亲和度的网络文件安全机制

分析了现有企业内部办公网络系统中导致文件泄密的根本原因———孤立地看待文件之间的关联关系,忽视用户之间的亲疏关系。提出用文件血统来表示文件之间的安全关联关系,用角色亲和度来衡量角色(用户)间的亲疏关系,用安全级划分文件重要程度。提出用两层(企业级和部门级)的授权审查方案实现企业内部办公网络中的文件授权的安全审核。