简单操作系统安全机制研究与设计

摘要

随着互联网应用的广泛深入，计算机系统的安全问题日益引起人们的高度重视。操作系统是链接计算机硬件与上层软件及用户的桥梁，其安全性是计算机信息系统安全的重要组成部分。由于我国目前对操作系统研究还处于比较落后的阶段，尤其是对安全操作系统的研究更是处于起步阶段。因此，进行这一方面的研究对于提高我国软件技术，扩大软件经济效益都具有比较重大的意义。 本文以安全操作系统的设计为主要方向，以实践经典安全理论为主要目标，以访问控制机制设计为主要内容，对安全操作系统的特点、意义、评价标准和发展状况进行了综合性的研究和论述。其中又以评价标准为重点，详细介绍了CC和GB17859-1999等评估准则。 访问控制机制是安全操作系统的重要组成部分，理论最为丰富，应用也最广泛。通过对这一部分的研究，可以更深入的了解安全思想，理论和各种安全模型所蕴含的内在意义。因此文章还以访问控制机制设计为内容，以经典安全模型为基础，进行访问控制机制的设计与研究。 本文着重对几种不同的安全策略以及几个经典安全模型进行了分析和研究，其中主要包括访问支持策略，访问控制策略，BLP模型，Biba模型，中国墙模型等，并在这一基础上对主流操作系统安全机制进行了深入的分析和探讨，重点对UNIX和Windows系统的安全控制机制进行了分析和研究。最后文章结合经典模型，借鉴其它系统的实践经验，对安全操作系统开发的主要原则和方法进行了论述，并且进行了初步的访问控制机制的设计工作。

目录

文摘

英文文摘

声明

第一章 绪言

1.1研究背景

1.2计算机操作系统安全概述

1.2.1安全操作系统的定义与特征

1.2.2安全操作系统的意义

1.3安全评价标准

1.3.1 TCSEC

1.3.2 CC

1.3.3 GB 17859-1999

1.4基本安全概念与术语

第二章 安全策略

2.1安全策略

2.2安全策略的分类

2.2.1访问支持策略

2.2.2访问控制策略

2.2.3访问控制列表

2.3访问控制的分类

2.3.1自主访问控制策略(DAC)

2.3.2强制访问控制(MAC)

2.4新型访问控制技术

2.4.1基于角色的访问控制技术

2.4.2基于任务的访问控制技术

2.4.3基于对象的访问控制技术

第三章 经典安全模型

3.1保密性策略

3.1.1状态机模型

3.1.2 BLP模型

3.2完整性策略

3.2.1 Biba模型

3.2.2 Clark-Wilson模型

3.2.3 HRU模型

3.3混合策略

第四章 安全操作系统设计

4.1安全操作系统设计

4.1.1基本要素

4.1.2安全特性

4.1.3内核化设计

4.1.4分离

4.1.5虚拟技术

4.1.6层次化设计

4.2 Unix访问控制机制研究

4.2.1 Unix文件结构

4.2.2改变许可

4.2.3缺省许可位

4.2.4目录的许可

4.3 Windows NT访问控制特性

4.3.1域

4.3.2登陆缓存

4.3.3用户账户

4.3.4安全标识符

4.3.5对象的访问

4.3.6 NTFS文件系统

4.4 Windows NT访问控制管理

4.4.1本地组和全局组

4.4.2用户权限

4.4.3内置组

4.4.4信任关系

4.4.5强制配置文件

第五章 访问控制机制设计实例

5.1系统设计宗旨

5.2系统设计思想

5.2.1信息的产生

5.2.2信息的基本流动方式

5.2.3信息的消亡

5.3主体和客体

5.4具体设计

5.4.1强制访问控制

5.4.2自主访问控制

5.4.3数据结构

5.4.4基于“格”的偏序比较规则

5.4.5引用监控器

5.5总结

第六章 结束语

参考文献

发表论文和参加科研情况说明

致 谢