JHSE宿主型自主訪問控制 專業鑄造三級操作系統
信息安全等級保護制度是我國信息安全保障工作的基本制度,在等級保護操作系統安全技術要求中,自主訪問控制機制貫穿一到五級信息系統,并隨著安全保護等級的遞增而不斷提升安全防護的深度和廣度,是構建安全操作系統的重要環節。作為專注于安全操作系統研究的信息安全廠商,椒圖科技在其拳頭產品JHSE椒圖主機安全環境系統中采用了等級保護要求的宿主型自主訪問控制機制,消除傳統自主訪問控制給操作系統埋下的安全隱患,使操作系統安全防護水平進一步提升,并為構建三級安全操作系統打下了堅實的基礎。
現有自主訪問控制機制缺陷
眾所周知,操作系統是計算機系統的重要組成部分,承擔著管理計算機資源的重任,并在用戶使用計算機時提供操作界面。在操作系統上,每一個實體成分如用戶、用戶組、進程、文件、數據等等,都被稱為主體或客體,部分實體兼具主體、客體兩種身份。訪問控制定義了不同主體與客體的關系。其中,自主訪問控制是操作系統中普遍采用的一種訪問控制機制,允許合法用戶以用戶或用戶組的身份訪問策略規定的客體,同時阻止非授權用戶訪問客體。現有的自主訪問控制機制如下圖所示:
a、超級管理員用戶(組)可以對客體資源進行修改訪問權限、修改客體的所有者等操作。
b、主體可以修改其客體資源的訪問權限,并可自主地將控制權轉授給別的主體。
需要指出的是,目前普遍使用的商業服務器操作系統屬于C2級,低于國標GB/T 20272-2006規定的第二級操作系統安全要求,都采用傳統的自主訪問控制機制。在這種自主訪問控制機制下,均存在以下缺陷,即超級管理員擁有無上的權限,可以對服務器所有的資源進行任意操作,一旦其賬號、密碼被攻擊者竊取,整個操作系統將可能遭受無法預估的巨大損失。同時,客體的控制權限可以在不同主體之間流轉,導致具備訪問控制權限的主體具有不確定性,使得操作系統安全性也難以得到保障。
JHSE自主訪問控制兼顧安全與應用
為了增強操作系統安全防護能力,椒圖科技JHSE通過對操作系統安全子系統(SSOOS)進行重構和擴充,使SSOOS具有了捕獲所有主體對客體訪問監控的能力,在實現新的SSF時,安裝"訪問監控器"可準確識別出主體的唯一性,同時新的"訪問監控器"也具備了準確地識別客體原擁有者的能力,以對抗各種欺騙和非法操作。JHSE改變了傳統自主訪問控制機制的不足,達到了符合等級保護標準的宿主型自主訪問控制。如下圖所示:
a、當超級管理員用戶(組)對客體的訪問控制表(ACL)進行修改操作時,SSOOS能夠準確獲取當前操作,并判斷當前操作主體是否為此客體的擁有者,如不是操作將被拒絕。
b、當超級管理員用戶(組)對客體進行修改擁有者操作時,SSOOS能夠準確獲取當前操作,并判斷當前操作主體是否為此客體的擁有者,如不是操作將被拒絕。
c、當客體的擁有者對客體進行操作時,SSOOS能夠準確獲取當前操作,并判斷當前操作主體是否為此客體的擁有者,如是客體擁有者,需進一步判斷是否在修改客體擁有者,如是操作將被拒絕。
如上所示,在JHSE椒圖主機安全環境系統構建的自主訪問控制機制下,系統為每一個受保護的客體設置了一個擁有者(客體屬主),后者是唯一有權訪問客體訪問控制表(ACL)的主體,對相應的客體具有全部控制權,但無法將控制權轉讓給其他主體,保證了客體控制權的唯一性。同時,客體創建者還可以根據需要,將客體的訪問權限授予特定的用戶,為操作系統的正常運行提供便利。可以說,宿主型自主訪問控制機制的實現,既保證了數據的保密性、可靠性和完整性,又能支撐操作系統高效運行,實現了安全性與實用性的完美融合。
以國標為依據提升操作系統安全等級
在操作系統安全防護方面,我國制定了一系列國家標準,其中《GB/T 20271-2006 信息安全技術 信息系統通用安全技術要求》和《GB/T 20272-2006信息安全技術 操作系統安全技術要求》(以下簡稱"GB/T 20272-2006")的成功推出,為用戶提供了一整套行之有效地自主訪問控制設計和實現方法。根據GB/T 20272-2006的要求,一級操作系統的自主訪問控制允許命名用戶以用戶的身份規定并控制對客體的訪問,并阻止非授權用戶對客體的訪問;二、三級系統是在一級系統自主訪問控制的基礎上,增加訪問控制屬性、訪問控制粒度等要求,明確要求"客體的擁有者應是唯一有權修改客體訪問權限的主體,擁有者對其擁有的客體應具有全部控制權,但是,不允許客體擁有者把該客體的控制權分配給其他主體"。由此可見,二、三級系統實際上采用的是宿主型自主訪問控制機制。
在深入分析傳統操作系統安全隱患的基礎上,椒圖科技將宿主型自主訪問控制機制應用于JHSE產品,增強操作系統的安全性。同時,作為一款嚴格按照等級保護國標進行設計的專業安全產品,JHSE還采用了強制訪問控制機制,控制范圍包括用戶、IP、文件、進程、服務、共享資源、磁盤、端口、注冊表(僅Windows)等主客體,并能支持用戶與進程的綁定,將控制策略細化到指定用戶的指定進程,實現細粒度的強制訪問控制,確保操作系統安全運行。此外,JHSE還擁有雙重身份鑒別、敏感標記、剩余信息保護、入侵防范等安全技術與功能,完全符合國標對三級操作系統的檢測要求,幫助用戶打造出三級安全操作系統,促使信息安全等級保護工作順利實施。
