| 主权项 |
1.高安全等级操作系统的参照监视器实现方法,其特征是以下述步骤:(1)参照监视器结构;参照监视器结构基于一个安全增强的微内核,所有服务程序和用户应用程序都位于核外,进程间通信(IPC)是应用程序获得服务、访问资源以及服务器之间交互的唯一途经,通过增强微内核的进程间通信服务和引入强制实施器对IPC通信进行控制和验证,再配合安全服务器和客体管理器对安全策略的实施,实现一个不可绕过的参照监视器:1)通过在进程的地址空间中增加一个监视域字段,设置成空或者一个仲裁者的引用;如果为空,表示这个进程的IPC通信不受监控;否则,这个进程的IPC通信会被重新定向到一个仲裁者,实现监视控制;2)在消息的格式中添加“真实源”字段,这个字段在消息初始化的时候由内核负责赋值;无论经过多少次重定向,改变的只是消息中原来的发送者的字段,“真实源”字段保持不变,其值是源发送;(2)对微内核IPC通信控制的实现;步骤20是初始动作;步骤21发送进程生成消息,内核将消息的真实源设置为发送进程;步骤22判断持有消息的当前进程的监视域字段是否为空,如果为空,则转步骤23,否则,转步骤25;步骤23表示持有消息的当前进程的监视域字段为某个服务进程,则将消息发送给监视域进程;步骤24监视域进程收到消息,转步骤22继续进程监视域字段判断;步骤25表示持有消息的当前进程的监视域字段为空,也就是通信可以直接进行,则将消息发送给真正的目的进程;步骤26根据消息的真实源字段通知消息发送是否成功;步骤27是结束状态;(3)参照监视器所需安全服务启动的流程;步骤31首先加载安全微内核,内核提供了后续所有服务所需的服务机制,其中包括参照监视器不可绕过性所需的增强的IPC通信服务;步骤32加载安全存储服务器;步骤33加载服务器装载器;步骤34服务器装载器验证并启动审计服务器,当审计服务器加载后,系统中安全相关的事件记录下来;步骤35服务器装载器验证并启动强制实施器;步骤36服务器装载器验证并启动安全服务器,它负责加载相应的安全策略,为客体管理器提供决策服务;步骤37服务器装载器验证并启动客体管理器(根据安全服务器的判定,来具体实施相应的访问控制请求;步骤38服务器装载器验证并启动验证服务器,它负责验证访问控制中主体的身份;步骤39随后启动其他操作系统模块。(4)参照监视器中一个访问控制的具体实施流程;步骤40是初始动作。步骤41用户进程向客体管理器发出访问控制请求。步骤42用户进程的访问控制请求被内核的IPC机制重新定向到强制实施器。步骤43强制实施器将用户的访问控制请求转交给客体管理器,同时可以根据预先的设置进行相应的审计记录。步骤44客体管理器根据用户进程的访问控制请求,生成访问控制消息。步骤45客体管理器向安全服务器提交访问控制消息,因为客体管理器和安全服务器都是可信服务器,所以消息不经过强制实施器,直接送达。步骤46安全服务器收到客体管理器的访问控制消息,查询安全策略数据库,对欲执行的访问控制作出决策。步骤47安全服务器将决策结果返还给客体管理器,这个决策消息不通过强制实施器,直接送达。步骤48客体管理器分析安全服务器的决策结果,如果同意访问控制请求,则转步骤49,否则转步骤4a。步骤49客体管理器实施用户提交的访问控制请求。步骤4a客体管理器拒绝实施用户提交的访问控制请求。步骤4b客体管理器将对访问控制请求的实施结果返还给用户进程。步骤4c实施结果消息被内核的IPC机制重定向到强制实施器。步骤4d强制实施器将实施结果消息传递给用户进程,同时根据预先的设置进行相应的审计记录。步骤4e是结束状态。 |
