万方数据 Solaris下基于角色访问控制模型的研究与应用计算机工程与设计付兴顺，陈家琪ResearchandbasedcontrolmodelsofSolaris第29卷第8期2008年4月(上海理工大学计算机工程学院，上海200093)applicationrole(College200093，China)0引言l相关访问控制技术摘要：操作系统作为信息系统的基础，其安全性不客忽视．访问控制是维护和保证系统安全的重要方式，而基于角色访问控制(RBAc)是访问控制领域新兴的热点。以Sun公司的开源操作系统Solaris为例，分析了RBAC模型的结构和工作原理，同时，对Solaris下角色访问控制的具体实现进行了研究，提出了一种针对超级用户权限的控制方法，更好地实现了最小特权原则．关键词：角色；权限；访问控制；多级安全；最小特权原则；职责分离中图法分类号：TP309文献标识码：A文章编号：1000．7024(2008)08．1952．03FUXing．shun，CHENJia．qiCompany,asexample，analyzesimplementationmethodgiven．互联网开放性的通信环境和日益增长的信息共享需求对计算机互连和计算机自身安全提出了新的要求。计算机的安全问题绝大部分来源于操作系统的安全脆弱性和访问控制的疏漏。在众多的服务器操作系统平台中，Solaris以其开源性愈来愈受到广大用户和商家的青睐与使用。Solaris在给我们带来稳定、安全和便捷的同时，也存在自身的安全问题：Solaris只支持root和普通用户两个安全级，root权限过大违背了最小特权原则，而普通进程有时也可以通过SetGID和SetUID获得超越自身的权限，给系统安全带来潜在的安全隐患。为弱化这些不安全因素的影响，Sun公司在Solaris8及以后版本中引入了基于角色的访问控制这种新的安全特性。1．1多级安全与BLP模型多级安全是军事安全策略的一种数学描述，它有两个主要特性：①简单安全特性：简记为“无上读”特性；②·．特性：即“无下写”特性。BLP模型是一个状态机模型，定义的系统包含一个初始状态Z0和一些三元组(请求，判定，状态)组成的序列，三元组序列中相邻状态之间满足某种关系W。如果一个系统的初始状态是安全的，并且三元组序列中的所有状态都是安全的，那么这样的系统就是一个安全系统。BLP模型是最早的一种安全模型，也是最有名的多级安全策略模型，简捷易用，已为许多操作系统所使用。但BLP模型过于安全，功能单一，往往不能直接应用于商业系统。1．2访问控制策略比较访问控制是为了限制访问主体对客体的访问权限，从而使计算机系统在合法范围内使用Ⅲ。访问控制是网络安全防范和保护的重要手段，它的主要任务是维护网络系统安全、保证网络资源不被非法使用和非常访问。访问控制系统一般包括主体、客体、安全访问规则。访问控制策略有3种：自主访问控制、强制访问控制和基于角色的访问控制及其扩展等。DAC和MAC是传统的访问控制策略，而RBAC是一种新型访问控制模型，是由美国NIST(nationalinstituteofstandardsandtechnology)于20世纪90年代初提出的■种新的访问控制一1952—V01．29No．8ComputerEngineeringDesignApr．2008onaccessofComputerEngineering，UniversityShanghaiforScienceTechnology,Shanghaiinformationsystemomitted．Accessistheofrole-basetigersecurity；principleleast收稿日期：2007-05—13xingshun_fu@163．corn基金项目：上海市教育委员会科研基金项目(04EBl2)。作者简介：付兴顺(1981一)，男．山东菏泽人，硕士研究生，研究方向为计算机网络、信息安全；陈家琪(1957--)，男，硕士生导师，教授，研究方向为计算机网络通信与信息安全．Abstract：Asbasisofthesystem，operatingveryimportant,SOitssecuritybecontrol，importantwaymaintainguaranteesecurity,androle-basemodelbecomesnewhotspotinfieldcontr01．Solaristaken，theopen—sol／roeSUNstructure，workingprinciplerealizationmodel．AresearchofRBACmade，androotrealizeprivilegebetterKeyword