安全上下文是表示安全属性的变长字符串,是安全服务器私有的数据类型,由安全服务器依据一定的策略逻辑负责解释。安全上下文不直接与主客体绑定,而是在运行时由安全服务器依据标签规则进行其与安全标识符SID的映射。多策略验证器是安全服务器的核心模块,它包含系统设定的所有安全策略的判定逻辑。本安全核对多安全策略的支持由这一模块实现。按照不同的策略,对访问有不同的判定结果,安全服务器依据这些判定结果的交集做出好终的判定结论。
策略数据库是策略数据的存储结构,通过主机端配置工具配置其中相关信息。
本安全核的实现采用了一种结合类型实施(TE)、基于角色的访问控制(RBAC)和多级安全(MLS)的多安全策略。安全服务器定义的安全性上下文由用户身份、角色、类型及可选的安全级别和范围组成,其中角色只与任务(task)相关。只有合法的用户、角色、类别及安全级别或范围的组合才会被安全服务器赋予SID。
客体管理器及强制访问控制
客体管理器是负责安全策略实施的部分。Wind内核中任务、信号量、共享内存、消息队列、管道、信号、文件等的管理系统是不同的对象管理器。本系统实行强制访问控制,系统中每个任务、信号量、文件等都被赋予一定的安全属性,这些属性由客体管理器负责维护。
强制访问控制的具体过程为:监控器截获访问请求格式为主体SID、客体SID以及许可权限三元组,即<SID,SID,Perms>。监控器将三元组交与AVC进行匹配,如果有相应条目,则允许该访问请求;如果没有相应条目,则将该三元组交由安全服务器进行判定。安全服务器首先进行SID与安全上下文的映射,依据策略逻辑将映射后的该条访问信息交与策略验证器进行验证。如果验证通过则将该三元组写入AVC,同时运行此次访问,反之则不允许访问。
N1
A20B-1003-0340
A16B-1211-0060 11C
A16B-1211-0040
A16B-1211-0860
6159187210
ALU152 276.438 6065-042.276440 E3 6390-042.276438 E4
6FM1705-3AA00 WF705 E4
7NG2201-3AB11
202433
5005053
6ES5340-5AB11
6FX1123-8CA03
L001
6ES5956-0AA11
A7PU
CLV280-2020 1011253
8224838.19
07.F4.C1D-1280/1.4
AWT1-11 1006561
SMP-E211 C8451-A107-3
2001D 2138719
A16B-1500-0040/01A A320-1500-T044
BGL000R BGL 20A-001-S49
IR470LY-4016
1001-200-17 SNT1001
2/02C
53A033
TSXMPM100