● 摘要
操作系统的安全是整个信息系统安全的基础。研究和开发安全的操作系统是提高信息系统安全性的重要手段。安全增强Linux(SELinux)是Flask强制访问控制体系结构在Linux中的实现。它可以根据系统的安全需求对安全策略进行配置,从而突破了传统的强制访问控制灵活性不足的局限。SELinux对于我们研究和开发自主版权的安全操作系统具有很好的参考价值和借鉴意义,有必要对其进行分析和相关研究。SELinux实现了细粒度而又灵活的强制访问控制机制(Mandatory Access Control),它能够有效地保护系统的机密性和完整性。在借鉴Flask体系结构和LSM安全通用框架的基础上,依据安全模型的可组合原理,提出扩展传统安全操作系统的体系结构。本文从以下几个方面进行了分析和研究:首先,对多种安全操作系统使用的安全策略做了深入的分析、比较,找出其中先进的安全策略模块。接着,介绍和详细分析了SELinux强制访问控制机制方面的内容(主要包括SELinux概述、SELinux访问控制机制和SELinux中安全服务器的实现等)。文章最后总结了研究工作并指出了下一步工作的方向。