-
目前,Linux操作系统已广泛应用于各种设备和产品中,如服务器、PC机、机顶盒及路由器等。随着Linux系统的不断发展和广泛应用,Linux系统的安全问题也引起越来越多的关注。在Linux操作系统中,存在一个超级用户即root用户。root也称为系统管理员,它拥有管理系统的一切权限。当一个非法用户获得root用户口令后,他就可以以超级用户的身份登录系统,然后做任何他想做的事情:如任意添加、删除用户,终止进程,删除重要文件甚至更改root用户的口令。因此,一旦root权限被恶意用户利用,就可能导致系统数据的泄密和破坏。
该问题已经引起了国家的重点关注,如国家保密标准BMB20-2007《涉及国家秘密的信息系统分级保护管理规范》中明确提出:涉密信息系统应配备系统管理员、安全保密管理员和安全审计员这三类安全保密管理人员,三员应该相互独立、相互制约、不得兼任。三个管理员之间的工作机制分为协作和制约两种机制,行使的是原超级用户的权力,即系统管理员、安全管理员和审计管理员间相互协作,共同维护系统的正常运行。制约机制指只有在当前管理员操作不影响其他管理员正在进行的操作时才被允许,从而保证了管理员行为的可预期性,避免超级用户的误操作或其身份被假冒而带来的安全隐患,增强了系统的安全性。该规范可以有效防止由系统管理员权力过大所带来的系统安全威胁和隐患[1]。
SELinux (security-enhanced Linux)[2]是安全增强的Linux,以强制访问控制(mandatory access control, MAC)[3]技术为基础,应用类型增强(type enforcement, TE)和基于角色访问控制(role-base access control, RBAC)两种安全策略模型。通过MAC技术可以实现对用户和进程权限的最小化,即使在系统受到攻击或者进程和用户的权限被剥夺的情况下,也不会对整个系统的安全造成重大影响。SELinux对访问的控制更彻底,它对系统中的所有文件、目录、端口资源的访问控制都基于一定的安全策略而设定。只有管理员才能定制安全策略,一般用户没有权限更改。因此SELinux为三权分离思想的实现奠定了基础。
目前,SELinux的相关研究工作主要集中在安全策略分析和配置及SELinux安全模型研究[4-5]方面。文献[6]提出了高安全等级信息系统中的权限分离模型(privilege separation model, PSM)。将原有管理员分解为3个不同角色,形式化定义了权限的支撑关系和制约关系,给出了模型中的三权分立的权限制约算法、安全定理及安全性质。文献[7]提出了一种满足高安全级信息系统最小特权需求的强制访问控制模型。然而,二者都没给出具体的实施方案。
本文基于SELinux建立了三权分离安全模型,设计了三权分离安全策略,并实现了三权分离机制,最后通过实验验证了可行性和正确性。
Research on the Separation of Privilege Based on SELinux
doi: 10.3969/j.issn.1001-0548.2016.06.014
- Received Date: 2015-03-29
- Rev Recd Date: 2016-01-06
- Publish Date: 2016-11-01
-
Key words:
- mandatory access control technology /
- security model /
- security policy /
- SELinux /
- separation of privilege mechanism
Abstract: With the widespread use of Linux operating systems, security problems is gradually exposed and become a hot topic because of excessive root privileges. To solve this problem and enhance security of Linux operating system, firstly, we model the separation of privilege, which divides the privilege of Linux system into three roles, system administrator, security administrator, and auditor. Then, this paper designs and implements the separation of privilege mechanism based on the SELinux's mandatory access control technology, which can define fine-grained permissions and security policy for each role and control user's access strictly. Finally, we implement a prototype system based on the embedded platform, which verifies the correctness and feasibility of our approaches presented in this paper. These approaches presented in this paper can be used in Linux operating system to enhance system security.
Citation: | YANG Xia, SHI Peng, YANG Shan, REN Fei. Research on the Separation of Privilege Based on SELinux[J]. Journal of University of Electronic Science and Technology of China, 2016, 45(6): 958-963. doi: 10.3969/j.issn.1001-0548.2016.06.014 |