訪問控制策略語言的研究與設(shè)計(jì).pdf

1、隨著計(jì)算機(jī)系統(tǒng)的廣泛應(yīng)用和不斷發(fā)展，計(jì)算機(jī)系統(tǒng)上的各類信息資源的安全性越來越受到人們的關(guān)注和重視，解決這一問題的關(guān)鍵方法是對我們?nèi)粘Ｊ褂玫牟僮飨到y(tǒng)進(jìn)行安全加固。而隨著越來越多的訪問控制模型的出現(xiàn)以及安全需求的多樣化，訪問控制模型的組合應(yīng)用日益成為安全操作系統(tǒng)設(shè)計(jì)的重要目標(biāo)。如Selinux中DTE與RBAC模型的組合。由此對訪問控制策略語言的研究提出了新的要求：一方面強(qiáng)調(diào)策略描述語言應(yīng)該具有豐富、準(zhǔn)確和靈活的描述能力，能夠統(tǒng)一描述多種訪

2、問控制模型；另一方面需要策略描述語言能夠具有良好的可讀性、簡潔性和易用性，這就需要語言在設(shè)計(jì)階段能夠采用結(jié)構(gòu)性和面向?qū)ο蟮脑O(shè)計(jì)方式，提高策珞代碼的重用性和可讀性，易于開發(fā)者理解和使用。而目前針對此種策略語言的研究還比較缺乏，已有的策略語言或存在可讀性、易用性方面的不足，不便于理解和使用；或存在通用性方面的不足，只針對某種特定的訪問控制技術(shù)，不能對已有的多種訪問控制模型提供完善的支持。 本文通過對現(xiàn)有安全策略語言和訪問控制模型的研

3、究，提出了一種應(yīng)用于安全操作系統(tǒng)領(lǐng)域的訪問控制策略語言EGACPL(Easy to use and General Access Control Policy Language)。EGACPL統(tǒng)一描述策略元素和安全規(guī)則，支持多種訪問控制模型；并采用結(jié)構(gòu)化以及面向?qū)ο蟮脑O(shè)計(jì)思想，支持代碼重用，便于開發(fā)考理解和編寫，體現(xiàn)了良好的通用性和易用性。 本文的主要工作及特色體現(xiàn)在以下兩個方面： (1)研究并設(shè)計(jì)了一種應(yīng)用于安全操作系

4、統(tǒng)領(lǐng)域的訪問控制策略語言 通過對既有安全模型和策略語言的研究與分析、提取安全模型的共有安全特性和策略語言的主要元素，對安全模型的實(shí)現(xiàn)進(jìn)行三象和總結(jié)，并以此為基礎(chǔ)來設(shè)計(jì)訪問控制策略語言的詞法、語法規(guī)范，保證了語言的通用性。而且，在語言元素的設(shè)計(jì)階段參考了高級語言如C、C++的設(shè)計(jì)思想，添加了結(jié)構(gòu)化定義和面向?qū)ο蟮脑O(shè)計(jì)元素，提供對對象、繼承等設(shè)計(jì)概念的支持，提高語言的可讀性和重用性，增強(qiáng)了語言的易用性。由此滿足了目前安全操作系統(tǒng)研究