訪問(wèn)控制是信息安全防范和保護(hù)的主要策略,用于保證信息資源不被非法使用和訪問(wèn)。訪問(wèn)控制大致分為自主訪問(wèn)控制和強(qiáng)制訪問(wèn)控制兩大類(lèi):在自主訪問(wèn)控制下,用戶(hù)可以對(duì)其創(chuàng)建的文件、數(shù)據(jù)表等進(jìn)行訪問(wèn),并可自主地將訪問(wèn)權(quán)授予其他用戶(hù);在強(qiáng)制訪問(wèn)控制下,系統(tǒng)對(duì)需要保護(hù)的信息資源進(jìn)行統(tǒng)一的強(qiáng)制性控制,按照預(yù)先設(shè)定的規(guī)則控制用戶(hù)、進(jìn)程等主體對(duì)信息資源的訪問(wèn)行為。通過(guò)自主訪問(wèn)控制與強(qiáng)制訪問(wèn)控制的協(xié)同運(yùn)作,安全操作系統(tǒng)的訪問(wèn)控制機(jī)制可以同時(shí)保障系統(tǒng)及系統(tǒng)上應(yīng)用的安全性與易用性。
在我國(guó)信息安全等級(jí)保護(hù)制度中,三級(jí)及三級(jí)以上系統(tǒng)為重要信息系統(tǒng),對(duì)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展具有深遠(yuǎn)的影響。這其中,操作系統(tǒng)作為承載核心業(yè)務(wù)應(yīng)用與重要數(shù)據(jù)的平臺(tái),其安全性關(guān)系到信息系統(tǒng)本身的安全防護(hù)能力。因此,如何構(gòu)建安全的三級(jí)操作系統(tǒng),特別是完善操作系統(tǒng)本身的訪問(wèn)控制機(jī)制,已成為當(dāng)前信息安全領(lǐng)域的一個(gè)重要命題。
現(xiàn)有C2級(jí)操作系統(tǒng)訪問(wèn)控制缺陷
目前,我國(guó)使用的操作系統(tǒng)大多數(shù)依賴(lài)于進(jìn)口,由于發(fā)達(dá)國(guó)家在核心產(chǎn)品及技術(shù)出口上的限制,B1級(jí)以上系統(tǒng)不對(duì)我國(guó)出口,所以國(guó)內(nèi)普遍使用的商用服務(wù)器操作系統(tǒng)為C2級(jí),低于我國(guó)等級(jí)保護(hù)國(guó)標(biāo)規(guī)定的系統(tǒng)審計(jì)保護(hù)級(jí)(第二級(jí))和安全標(biāo)記保護(hù)級(jí)(第三級(jí)),主要表現(xiàn)在兩方面:首先自主訪問(wèn)控制機(jī)制存在缺陷,其次沒(méi)有強(qiáng)制訪問(wèn)控制機(jī)制,操作系統(tǒng)在訪問(wèn)控制方面是不完善的。
在自主訪問(wèn)控制方面,主流的商用服務(wù)器操作系統(tǒng)通常采用等級(jí)型自主訪問(wèn)控制機(jī)制,高等級(jí)主體如系統(tǒng)管理員等自動(dòng)獲得各類(lèi)低等級(jí)客體的訪問(wèn)控制權(quán),一旦位于最高等級(jí)的超級(jí)管理員賬號(hào)、密碼等信息被攻擊者盜取并成功利用,操作系統(tǒng)將無(wú)安全性可言。例如近年來(lái)曝光的一些“本地提權(quán)”漏洞,攻擊者就可以利用漏洞修改自己擁有的文件訪問(wèn)控制信息,進(jìn)而可對(duì)系統(tǒng)上的相關(guān)文件等資源進(jìn)行查看、修改、刪除等操作,而且,傳統(tǒng)的自主訪問(wèn)控制也難以防止計(jì)算機(jī)病毒將信息通過(guò)共享客體從一個(gè)進(jìn)程傳送給另一個(gè)進(jìn)程。
等級(jí)保護(hù)國(guó)標(biāo)對(duì)三級(jí)操作系統(tǒng)的訪問(wèn)控制要求
根據(jù)國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù)-信息系統(tǒng)安全等級(jí)保護(hù)基本要求》(GB/T22239-2008)的規(guī)定,信息系統(tǒng)安全保護(hù)等級(jí)由低到高劃分為五級(jí),其中,在主機(jī)安全訪問(wèn)控制方面,三級(jí)信息系統(tǒng)比二級(jí)系統(tǒng)增加了新的內(nèi)容:“應(yīng)根據(jù)管理用戶(hù)的角色分配權(quán)限,實(shí)現(xiàn)管理用戶(hù)的權(quán)限分離,僅授予管理用戶(hù)所需的最小權(quán)限;應(yīng)對(duì)重要信息資源設(shè)置敏感標(biāo)記;應(yīng)依據(jù)安全策略嚴(yán)格控制用戶(hù)對(duì)有敏感標(biāo)記重要信息資源的操作。”
具體到三級(jí)操作系統(tǒng)的訪問(wèn)控制方面,則根據(jù)國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù)-操作系統(tǒng)安全技術(shù)要求》(GB/T20272-2006)的規(guī)定來(lái)執(zhí)行,主要包括自主訪問(wèn)控制和強(qiáng)制訪問(wèn)控制:
自主訪問(wèn)控制(DAC)
與傳統(tǒng)操作系統(tǒng)的自主訪問(wèn)控制相比,三級(jí)系統(tǒng)自主訪問(wèn)控制機(jī)制更為嚴(yán)格,客體的擁有者是唯一有權(quán)修改客體訪問(wèn)權(quán)限的主體,擁有者對(duì)其擁有的客體應(yīng)具有全部控制權(quán),但是,不允許客體擁有者把該客體的控制權(quán)分配給其他主體。即使是高安全等級(jí)的主體,如果沒(méi)有獲得客體擁有者授予的訪問(wèn)權(quán),也無(wú)法訪問(wèn)受保護(hù)的客體,更不能對(duì)客體進(jìn)行修改、刪除等操作,保障了受保護(hù)資源的安全性。
同時(shí),三級(jí)系統(tǒng)自主訪問(wèn)控制還與身份鑒別、安全審計(jì)等安全功能相結(jié)合,通過(guò)確認(rèn)用戶(hù)身份的真實(shí)性和記錄用戶(hù)的各種成功的或不成功的訪問(wèn),提升操作系統(tǒng)的安全性與安全管理水平。
強(qiáng)制訪問(wèn)控制(MAC)
強(qiáng)制訪問(wèn)控制是三級(jí)操作系統(tǒng)與二級(jí)系統(tǒng)之間的一道“分水嶺”,其主要特點(diǎn)是系統(tǒng)對(duì)訪問(wèn)主體和受控對(duì)象實(shí)行強(qiáng)制訪問(wèn)控制,系統(tǒng)事先給訪問(wèn)主體和受控對(duì)象分配不同的安全級(jí)別屬性,在實(shí)施訪問(wèn)控制時(shí),系統(tǒng)先對(duì)訪問(wèn)主體和受控對(duì)象的安全級(jí)別屬性進(jìn)行比較,再?zèng)Q定訪問(wèn)主體能否訪問(wèn)該受控對(duì)象。
強(qiáng)制訪問(wèn)控制主要從如下幾個(gè)方面來(lái)設(shè)計(jì)和實(shí)現(xiàn):
1、管理員權(quán)限分離
在傳統(tǒng)操作系統(tǒng)中,超級(jí)管理員一家獨(dú)大,擁有無(wú)上的權(quán)限,因此,很多攻擊者通常通過(guò)竊取管理員賬號(hào)密碼或利用漏洞將自身提升為管理員的方式,實(shí)現(xiàn)對(duì)目標(biāo)操作系統(tǒng)的完全控制。三級(jí)操作系統(tǒng)將管理員權(quán)限進(jìn)行分離,設(shè)立了系統(tǒng)安全員、系統(tǒng)管理員及系統(tǒng)審計(jì)員,其中,系統(tǒng)安全員統(tǒng)一管理操作系統(tǒng)中與強(qiáng)制訪問(wèn)控制等安全機(jī)制有關(guān)的事件和信息,系統(tǒng)管理員、系統(tǒng)審計(jì)員則分別進(jìn)行系統(tǒng)常規(guī)管理及審計(jì)管理,各管理人員之間相互獨(dú)立、相互制約。
2、多個(gè)安全功能聯(lián)動(dòng)防御
強(qiáng)制訪問(wèn)控制與用戶(hù)身份鑒別、標(biāo)記等安全功能密切配合,使系統(tǒng)對(duì)用戶(hù)的安全控制包含從用戶(hù)進(jìn)入系統(tǒng)到退出系統(tǒng)的全過(guò)程,對(duì)客體的控制范圍涉及操作系統(tǒng)內(nèi)部的存儲(chǔ)、處理和傳輸過(guò)程。
3、多個(gè)操作系統(tǒng)集中管理
多個(gè)操作系統(tǒng)的強(qiáng)制訪問(wèn)控制包括如下兩個(gè)方面:運(yùn)行于網(wǎng)絡(luò)環(huán)境的分布式操作系統(tǒng),應(yīng)統(tǒng)一實(shí)現(xiàn)強(qiáng)制訪問(wèn)控制功能;運(yùn)行于網(wǎng)絡(luò)環(huán)境的多臺(tái)計(jì)算機(jī)系統(tǒng)上的網(wǎng)絡(luò)操作系統(tǒng),在需要進(jìn)行統(tǒng)一管理時(shí),應(yīng)考慮各臺(tái)計(jì)算機(jī)操作系統(tǒng)的主、客體安全屬性設(shè)置的一致性,并實(shí)現(xiàn)跨網(wǎng)絡(luò)的SSOOS間用戶(hù)數(shù)據(jù)保密性和完整性保護(hù)。
隨著等級(jí)保護(hù)國(guó)家標(biāo)準(zhǔn)的出臺(tái)與深入實(shí)施,目前國(guó)內(nèi)已經(jīng)涌現(xiàn)出一批國(guó)家自主可控的操作系統(tǒng)層安全產(chǎn)品與技術(shù),椒圖科技推出的JHSE椒圖主機(jī)安全環(huán)境系統(tǒng),就能夠同時(shí)支持符合三級(jí)操作系統(tǒng)標(biāo)準(zhǔn)的自主訪問(wèn)控制和強(qiáng)制訪問(wèn)控制,同時(shí)也完全滿足等級(jí)保護(hù)國(guó)標(biāo)對(duì)三級(jí)操作系統(tǒng)的安全要求。可以相信,隨著我國(guó)等級(jí)保護(hù)工作的深入推進(jìn)與相關(guān)安全產(chǎn)品的日益豐富,操作系統(tǒng)本身的訪問(wèn)控制狀況將會(huì)得到改善,推動(dòng)我國(guó)信息安全水平持續(xù)攀升。
推薦閱讀
從海爾電腦躋身IDC銷(xiāo)量前三 看未來(lái)臺(tái)式機(jī)發(fā)展
也許海爾電腦所推出的這些應(yīng)用、設(shè)計(jì)看似十分簡(jiǎn)單,但這恰恰是海爾電腦“不賣(mài)產(chǎn)品賣(mài)體驗(yàn),不賣(mài)性能賣(mài)健康”研發(fā)理念的最好體現(xiàn),因?yàn)榧彝ハM(fèi)者需要這種體驗(yàn)。實(shí)際上,這也是海爾一體電腦成為了最能夠滿足當(dāng)前消費(fèi)者>>>詳細(xì)閱讀
本文標(biāo)題:等保三級(jí)安全操作系統(tǒng)的訪問(wèn)控制要求及實(shí)現(xiàn)方法
地址:http://www.sdlzkt.com/a/xie/20121229/114134.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示