支持跨平臺統一管理的強制訪問控制系統及方法
2023-05-31 15:07:26
專利名稱:支持跨平臺統一管理的強制訪問控制系統及方法
支持跨平臺統一管理的強制訪問控制系統及方法
技術領域:
本發明涉及安全標記、強制訪問控制等領域,尤其涉及支持跨平臺統一管理的強制訪問控制實現方法。
背景技術:
在信息化建設中進行信息系統安全管理已經引起國家的高度重視。信息系統安全管理不單單是管理體制和技術問題,而是策略、管理和技術的有機集合。從安全管理體系的高度來全面構建和規範信息安全,將有效地保障我國的信息系統安全。在現有技術的作業系統的計算平臺上,從應用層到作業系統層,再到設備層,操作被逐步細化,隨之而來的是操作所在的語境被逐漸衝淡,例如在文件系統層只能看到文件的基本讀、寫、創建等操作,但是這些動作是在什麼語境下發起的,相關應用的流程如何,文件系統並不得而知,於是會出現應用層某個安全合理的請求,在文件系統層看來卻是不安 全的情況,即在作業系統層僅僅給出通用的訪問控制機制,難免會出現控制不靈活,影響系統可用性的情況。
發明內容本發明提供一種實用性強的支持跨平臺統一管理的強制訪問控制系統該,在具體應用語境下判斷應用操作請求的安全性,保護信息系統的機密性及完整性不受破壞。本發明是通過下述技術方案解決上述技術問題的本發明公開一種支持跨平臺統一管理的強制訪問控制系統,包括安全管理中心、安全管理中心管理管理的不同作業系統的伺服器和連接伺服器的數據處理終端,其特徵在於,所述安全管理中心還包括連接伺服器和數據處理終端的應用層的強制訪問控制模塊,所述強制訪問控制模塊包括專用強制訪問控制模塊、用於強制訪問控制和策略符合性檢查的通用強制訪問控制模塊、策略管理模塊以及審計模塊。如上所述的強制訪問控制系統,所述專用強制訪問控制模塊依據實現方式分為應用封裝模塊和安全系統調用模塊。本發明還公開一種基於上述的支持跨平臺統一管理的強制訪問控制系統的強制訪問控制方法,包括如下步驟(I)、應用層發出訪問請求,強制訪問控制模塊攔截該訪問請求;(2)、強制訪問控制模塊與標記管理模塊通信,並獲得訪問請求中主客體的安全標記,以檢查該訪問請求是否符合系統安全策略;(3)、強制訪問控制模塊依據獲得的訪問請求中的主客體的安全標記和系統符合性檢查策略判斷該訪問請求是否安全;(4)、如果檢查通過,允許所述訪問請求執行,發送審計日誌給審計模塊,否則將訪問請求傳給等級改變審計模塊;(5)、等級改變審計模塊依據系統等級改變審核策略檢查是否符合改變安全等級以允許訪問請求執行,如果可以,則允許該請求,否則拒絕該請求,同時進行審計報警。如上所述的強制訪問控制方法,所述的步驟(5)中是否符合改變安全等級是指臨時改變或永久客體安全級以允許訪問請求執行。如上所述的強制訪問控制方法,所述的策略格式包括主體標記和客體標記。如上所述的強制訪問控制方法,所述的步驟(2)中的訪問請求中主客體的客體包括進程、文件、段、設備。如上所述的強制訪問控制方法,所述的訪問請求中主客體的安全標記包括依據等級分類和非等級分類組合的指定敏感標記。如上所述的強制訪問控制方法,所述的步驟(I)還包括系統安全策略載入的步
驟。 如上所述的強制訪問控制方法,所述伺服器和計算機終端作為受控終端,所述的系統安全策略載入由策略更新請求信號觸發時,所述的系統安全策略的載入方法包括如下步驟(I)、安全管理中心向受控終端發出策略更新請求,明確更新的策略版本;(2)、受控終端通過安全策略執行模塊接收策略更新請求;(3)、安全策略執行模塊調用標記管理模塊檢查現有策略版本情況;(4)、當標記管理模塊返回的現有策略版本低於更新版本時,策略執行模塊向管理信息處理模塊發送策略申請審計信息,並進入等待更新狀態;(5)、管理信息處理模塊通過內核系統調用向安全管理中心發送策略申請數據包;(6)、網絡驅動將策略申請數據包發送到安全管理中心;(7)、安全管理中心接收到策略申請數據包後,向節點子系統發送對應的安全策略數據包;(8)、管理信息處理模塊通過內核系統調用獲取安全策略數據包,並對其進行解密操作和完整性檢查操作;(9)、管理信息處理模塊通過標記管理模塊策略載入接口,將安全策略載入標記管理模塊的策略緩存;(10)、管理信息處理模塊通知安全策略執行模塊的策略更新完成;(11)、安全策略執行模塊再度調用標記管理模塊,完成安全策略符合性檢查操作;(12)、檢查通過後、系統恢復正常運行狀態,如檢查失敗,則發送失敗的審計信息給安全管理中心,要求安全管理中心進行策略檢查,並再次更新。如上所述的強制訪問控制方法,所述的步驟(4)中的允許訪問請求執行包括系統訪問控制執行,所述的系統訪問控制執行包括如下步驟(I)、應用程式通過系統調用提出訪問控制請求;(2)、系統調用入口調用安全策略執行模塊;(3)、安全策略執行模塊調用標記管理模塊,執行標記管理判決函數,並返回判斷結果;(4)、安全策略執行模塊將審計信息發送給管理信息處理模塊;
(5)、系統調用入口獲取安全策略執行模塊的裁決函數後,進入系統調用執行階段(6)、系統調用執彳丁完成後,返回應用子系統。如上所述,本發明通過所設置的安全管理中心的強制訪問控制模塊針對訪問請求的策略檢查,對不符合系統強制訪問控制策略的行為進行檢查,符合強制訪問策略的訪問進行調整,控制進程對文件的操作,提高系統安全的可靠性,保護信息系統的機密性及完整性不受破壞,增強系統安全控制的靈活性。
圖I是本發明的支持跨平臺統一管理的強制訪問控制系統圖。圖2是本發明的部件接口說明示意圖。圖3是本發明的安全管理中心的架構圖。圖4是本發明的強制訪問控制架構示意圖。圖5是本發明的強制訪問控制流程圖。圖6是本發明的強制訪問控制流程說明示意圖。圖7是本發明的系統安全策略載入流程示意圖。圖8是本發明的系統訪問控制執行流程示意圖。
具體實施方式為進一步闡述本發明達成預定目的所採取的技術手段及功效,以下結合附圖及實施方式、結構特徵,對本發明的具體結構及其功效,詳細說明如下。如圖1,本發明的跨平臺統一管理的強制訪問控制整體結構由安全管理中心和Windows數據處理終端、Linux數據處理終端、Windows伺服器、Linux伺服器等不同的平臺以及交換機組成。不同作業系統的伺服器和數據處理終端作為安全管理中心的受控終端,安全管理中心管理實施對計算環境、區域邊界和通信網絡統一的安全策略,確保系統配置完整可信,確定用戶操作權限,實施全程審計追蹤。其中,計算環境安全通過受控終端、伺服器作業系統、上層應用系統和資料庫的安全機制服務,保障應用業務處理全過程的安全;區域邊界通過對進入和流出應用環境的信息流進行安全檢查和訪問控制,確保不會有違背系統安全策略的信息流經過邊界;通信網絡設備通過對通信雙方進行可信鑑別驗證,建立安全通道,實施傳輸數據密碼保護,確保其在傳輸過程中不會被竊聽、篡改和破壞。整體結構以受控終端安全為基礎,由安全管理中心支撐,對計算環境、區域邊界和通信網絡三部分進行保護。如圖2,本發明的部件接口及部件之間的關係可以用應用子系統、節點子系統和管理中心之間的關係來說明。其中,應用子系統與節點子系統之間通過系統調用接口,節點子系統之間、節點子系統與管理中心之間則通過可靠的網絡傳輸協議,按照規定的接口協議傳輸策略數據、審計數據以及其他平臺認證數據等。如圖3和圖4,本發明的核心層的強制訪問控制模塊連接伺服器和數據處理終端的應用層,強制訪問控制模塊的架構被分成兩層底層是通用的強制訪問控制模塊,高層是專用的強制訪問控制模塊。專用強制訪問控制模塊依據實現方式分為應用封裝模塊和安全系統調用模塊。通用的強制訪問控制模塊這一層只嚴格按照安全模型進行強制訪問控制,即只機械地進行策略符合性檢查,而不進行等級改變審核檢查;高層的專用強制訪問控制模塊是為系統中的一些服務程序或安全應用程式量身定製的,根據實現方式的不同分成安全封裝方式和安全系統調用接口方式兩種,其中安全封裝方式適用於那些已經成熟的或原始碼不可控的系統服務程序,通過攔截這些程序發出的系統調用,還原出相應的應用語境信息,以便在應用發出違背系統安全策略的請求時,對其進行調節,以滿足業務的正常需求,安全系統調用是一些經過安全封裝的系統調用接口,對接口進行封裝的目的是確保應用相關的流程及語境信息能夠傳遞到強制訪問控制模塊中,從而使得強制訪問控制模塊能夠利用這些信息進行策略符合性檢查和等級改變檢查,最終做出更合理的訪問控制決策。當應用發出訪問請求後,作業系統強制訪問控制模塊會攔截到該請求,並對其進行策略複合性檢查。但是為了檢查該訪問請求是否符合系統安全策略,訪問控制模塊需要與標記管理模塊通信,以獲得訪問請求中主客體的安全標記。在此基礎上,強制訪問控制模塊依據系統符合性檢查策略判斷該請求是否安全,如果檢查通過,則允許該請求執行,否則將請求傳給等級改變審計模塊。等級改變審計模塊依據系統等級改變審核策略檢查是否能 夠通過臨時改變或永久改變客體安全級的方式來允許該請求執行,如果可以,則允許該請求,否則拒絕該請求,同時進行審計報警。如圖5,需要說明的是,在發明的具體實施例的描述中,是以Linux作業系統平臺的環境下的計算機作為終端進行舉例的圖示和說明,本領域的技術人員根據本發明的說明可以得知,本發明在其他作業系統例如Windows作業系統等作業系統的平臺中同樣予以適用,在此不再贅述。本發明的強制訪問控制方法包括以下步驟(I)、應用層發出訪問請求,強制訪問控制模塊攔截該訪問請求,並進行安全策略符合性檢查;(2)、強制訪問控制模塊與標記管理模塊通信,並獲得訪問請求中主客體的安全標記,以檢查該訪問請求是否符合系統安全策略;(3)、強制訪問控制模塊依據獲得的訪問請求中的主客體的安全標記和系統符合性檢查策略判斷該訪問請求是否安全;(4)、如果檢查通過,允許該訪問請求執行,發送審計日誌給審計模塊,否則將訪問請求傳給等級改變審計模塊;(5)、等級改變審計模塊依據系統等級改變審核策略檢查是否符合改變安全等級以允許訪問請求執行,如果可以,則允許該請求,否則拒絕該請求,同時進行審計報警。如上所述的強制訪問控制方法,所述的策略標記格式包括主體標記列表、客體標記列表,參閱圖6,本發明的主體標記列表和客體標記列表分別設置成主體標識庫和客體標識庫中。在具體實施運行中,還包括設置成臨時標識庫的臨時標記列表,但臨時標記列表僅在更新時用於緩存新策略並進行檢查,並不參與到系統運行中的控制流程。如上所述的強制訪問控制方法,所述的步驟(2)中的訪問請求中主客體的客體包括進程、文件、段、設備。如上所述的強制訪問控制方法,所述的訪問請求中主客體的安全標記包括依據等級分類和非等級分類組合的指定敏感標記。如上所述的步驟(5)中是否符合改變安全等級是指臨時改變或永久客體安全級以允許訪問請求執行。如圖7,需要說明的是,在本圖7中的數字標記表示各程序模塊的工作流程順序。本發明的強制訪問控制方法的系統安全策略載入流程由一個策略更新請求信號觸發時,例如系統訪問到一個無安全標識客體的掛載新存儲設備觸發,所述伺服器和計算機終端作為安全管理中心的受控終端,所述的系統安全策略的載入方法包括如下步驟(I)、安全管理中心向受控終端發出策略更新請求,明確更新的策略版本;(2)、受控終端通過安全策略執行模塊接收策略更新請求;(3)、安全策略執行模塊調用標記管理模塊檢查現有策略版本情況;(4)、當標記管理模塊返回的現有策略版本低於更新版本時,策略執行模塊向管理信息處理模塊發送策略申請審計信息,並進入等待更新狀態;·
(5)、管理信息處理模塊通過內核系統調用向安全管理中心發送策略申請數據包;(6)、網絡驅動將策略申請數據包發送到安全管理中心;(7)、安全管理中心接收到策略申請數據包後,向節點子系統發送對應的安全策略數據包;(8)、管理信息處理模塊通過內核系統調用獲取安全策略數據包,並對其進行解密操作和完整性檢查操作;(9)、管理信息處理模塊通過標記管理模塊策略載入接口,將安全策略載入標記管理模塊的策略緩存;(10)、管理信息處理模塊通知安全策略執行模塊的策略更新完成;(11)、安全策略執行模塊再度調用標記管理模塊,完成安全策略符合性檢查操作;(12)、檢查通過後、系統恢復正常運行狀態,如檢查失敗,則發送失敗的審計信息給安全管理中心,要求安全管理中心進行策略檢查,並再次更新。本發明的策略格式包括主體標記列表和客體標記列表,分別說明如下。參閱表1,為主體標記列表,主體標記列表的安全策略格式如下
權利要求
1.一種支持跨平臺統一管理的強制訪問控制系統,包括安全管理中心、安全管理中心管理管理的不同作業系統的伺服器和連接伺服器的數據處理終端,其特徵在於,所述安全管理中心還包括連接伺服器和數據處理終端的應用層的強制訪問控制模塊,所述強制訪問控制模塊包括專用強制訪問控制模塊、用於強制訪問控制和策略符合性檢查的通用強制訪問控制模塊、策略管理模塊以及審計模塊。
2.如權利要求I所述的強制訪問控制系統,其特徵在於,所述專用強制訪問控制模塊依據實現方式分為應用封裝模塊和安全系統調用模塊。
3.—種如權利要求I所述的支持跨平臺統一管理的強制訪問控制系統的強制訪問控制方法,包括如下步驟 (1)、應用層發出訪問請求,強制訪問控制模塊攔截該訪問請求; (2)、強制訪問控制模塊與標記管理模塊通信,並獲得訪問請求中主客體的安全標記,以檢查該訪問請求是否符合系統安全策略; (3)、強制訪問控制模塊依據獲得的訪問請求中的主客體的安全標記和系統符合性檢查策略判斷該訪問請求是否安全; (4)、如果檢查通過,允許所述訪問請求執行,發送審計日誌給審計模塊,否則將訪問請求傳給等級改變審計模塊; (5)、等級改變審計模塊依據系統等級改變審核策略檢查是否符合改變安全等級以允許訪問請求執行,如果可以,則允許該請求,否則拒絕該請求,同時進行審計報警。
4.如權利要求3所述的強制訪問控制方法,其特徵在於,所述的步驟(5)中是否符合改變安全等級是指臨時改變或永久客體安全級以允許訪問請求執行。
5.如權利要求3或4所述的強制訪問控制方法,其特徵在於,所述的策略格式包括主體標記和客體標記。
6.如權利要求3所述的強制訪問控制方法,其特徵在於,所述的步驟(2)中的訪問請求中主客體的客體包括進程、文件、段、設備。
7.如權利要求6所述的強制訪問控制方法,其特徵在於,所述的訪問請求中主客體的安全標記包括依據等級分類和非等級分類組合的指定敏感標記。
8.如權利要求3所述的強制訪問控制方法,所述的步驟(I)還包括系統安全策略載入的步驟。
9.如權利要求8所述的強制訪問控制方法,其特徵在於,所述伺服器和計算機終端作為受控終端,所述的系統安全策略載入由策略更新請求信號觸發時,所述的系統安全策略的載入方法包括如下步驟 (1)、安全管理中心向受控終端發出策略更新請求,明確更新的策略版本; (2)、受控終端通過安全策略執行模塊接收策略更新請求; (3)、安全策略執行模塊調用標記管理模塊檢查現有策略版本情況; (4)、當標記管理模塊返回的現有策略版本低於更新版本時,策略執行模塊向管理信息處理模塊發送策略申請審計信息,並進入等待更新狀態; (5)、管理信息處理模塊通過內核系統調用向安全管理中心發送策略申請數據包; (6)、網絡驅動將策略申請數據包發送到安全管理中心; (7)、安全管理中心接收到策略申請數據包後,向節點子系統發送對應的安全策略數據包; (8)、管理信息處理模塊通過內核系統調用獲取安全策略數據包,並對其進行解密操作和完整性檢查操作; (9)、管理信息處理模塊通過標記管理模塊策略載入接口,將安全策略載入標記管理模塊的策略緩存; (10)、管理信息處理模塊通知安全策略執行模塊的策略更新完成; (11)、安全策略執行模塊再度調用標記管理模塊,完成安全策略符合性檢查操作; (12)、檢查通過後、系統恢復正常運行狀態,如檢查失敗,則發送失敗的審計信息給安全管理中心,要求安全管理中心進行策略檢查,並再次更新。
10.如權利要求3所述的強制訪問控制方法,其特徵在於,所述的步驟(4)中的允許訪 問請求執行包括系統訪問控制執行,所述的系統訪問控制執行包括如下步驟 (1)、應用程式通過系統調用提出訪問控制請求; (2)、系統調用入口調用安全策略執行模塊; (3)、安全策略執行模塊調用標記管理模塊,執行標記管理判決函數,並返回判斷結果; (4)、安全策略執行模塊將審計信息發送給管理信息處理模塊; (5)、系統調用入口獲取安全策略執行模塊的裁決函數後,進入系統調用執行階段; (6)、系統調用執行完成後,返回應用子系統。
全文摘要
本發明公開一種支持跨平臺統一管理的強制訪問控制系統,包括安全管理中心,安全管理中心管理不同作業系統的伺服器和連接伺服器的數據處理終端,所述安全管理中心還包括連接伺服器和數據處理終端的應用層的強制訪問控制模塊,所述強制訪問控制模塊包括專用強制訪問控制模塊、用於強制訪問控制和策略符合性檢查的通用強制訪問控制模塊、策略模塊以及審計模塊。本發明還提供一種基於上述的強制訪問控制方法,通過強制訪問控制模塊基於系統強制訪問控制策略對訪問請求進行檢查,對不符合系統強制訪問控制策略的行為,進行檢查,符合強制訪問策略的訪問進行調整,控制進程對文件的操作,提高系統安全的可靠性,保護信息系統的機密性及完整性不受破壞,增強系統安全控制的靈活性。
文檔編號H04L29/06GK102904889SQ20121038534
公開日2013年1月30日 申請日期2012年10月12日 優先權日2012年10月12日
發明者沈軍 申請人:北京可信華泰信息技術有限公司