7.8实例研究,UnixWare 2.1/ES
操作系统
UnixWare 2.1/ES 操作系统是具有高安全性的开放式操作系统,安全等级为 B2级 。 它的安全措施和功能主要有:
l 标识与鉴别:系统中的每个用户都识置了一个安全级范围,表示用户的安全等级,系统除进行身份和口令的判别外,还进行安全级判别,以保证进入系统的陶户具有合法的身份标识和安全级别 。
l 审计:用于监视和记录系统中有关安全性的活动 。
可以有选择地设置哪些用户,哪些操作 (或系统调用 ),
对哪些敏感资源的访问需要审计 。 这些事件的活动就会在系统中留下痕迹,事件的类型,用户的身份,操作的时间,参数和状态等构成一个审记记录记入审记日志 。
通过检查审记日志可以发现有无危害安全性的活动 。
l 自主存取控制:用于实现按用户意愿的存取控制 。 用户可以说明其私有资源允许系统中哪个或哪些用户以何种权限进行共享 。 系统中的每个文件,消息队列,信号量集,共享存储区,目录,和管道都可具有一个存取控制表,
说明允许系统中的用户对该资源的存取方式 。
l 强制存取控制:提供了基于信息机密性的存取控制方法,用于将系统中的用户和信息进行分级别,分类别管理,强制限制信息的共享和流动,使不同级别和类别的用户只能访问到与其相关的,指定范围的信息,从根本上防止信息的泄密和乱访问现象 。
l 设备安全性:周于控制文件卷,打印机,
终端等设备 I/O信息的安全级范围 。
l 特权管理:让系统中每个用户和进程只具有完成其任务的最数特权 。 系统中不再有超级用户,而设若干系统管理员 /操作员共同管理系统,他们每个只有部分特权且相互间有所约束 。
l 可信通路:这种机制为用户提供一种可信登录方式,防止窃取合法用户的口令以登录到系统中 。
l 隐通道处理:用于堵塞隐通道或降低隐通道的带宽,并审记其使用情况 。
l 网络安全:实现安全系统之间及安全系统与非安全系统之间的网络互通,可进行网络身份认证,控制进入,防火墙,网络审记等功能 。