红旗RS-Linux安全系统简介

　　作者： 阿瑟瑞德
　　
　　随着网络时代前进步伐的不断推进，Internet广泛渗入社会的各个角落，经济、文化、军事和社会生活正在越来越强烈地依赖网络。Internet的发展促进了技术的进步，但它在带来机遇的同时也带来了巨大的安全威胁。信息安全是伴随着信息技术同步发展起来的，安全问题是世界各国共同关注的焦点。
　　
　　
　　红旗安全操作系统RS-Linux是在吸取国际安全操作系统三十余年研究经验、借鉴国际最新安全操作系统研究思想、按照信息安全评价最新国际标准——CC 标准框架、遵循中国信息安全国家标准的要求设计开发的安全操作系统，它针对网络互联复杂环境中潜在的各种安全威胁，从操作系统核心结构的层次上，为上层软件系统提供强大的安全基础支持。
　　
　　RS-Linux追求的目标是建立完善的基础安全职能体系，配合外围软件系统构造强壮的安全防范体系，在瞬息万变、充满繁多的攻击威胁的环境中保障信息系统和信息资源的安全。RS-Linux追求的结构特色是支持安全政策的多样性，以充分满足使用者根据多变的环境选择和配置安全政策的需要。
　　
　　RS-Linux具备安全功能有：增强的身份标识与鉴别、细化的自主访问控制、根据职责划分特权用户、保密性强制访问控制、完整性强制访问控制、审计跟踪、安全域隔离等。我们以系统特权分化、强制访问控制两个功能简单举例说明。
　　
　　1.系统特权分化
　　普通Linux采用高度极权化的方式，设立一个root超级用户，root用户具有至高无上的权力，可以不受系统访问控制规则的任何制约，可对系统及其中的信息执行任何操作，这种做法不符合安全系统的“最小特权”原则。攻击者只要破获root用户的口令，进入系统，便得到了对系统的完全控制，其后果是不言而喻的。
　　
　　红旗安全操作系统RS-Linux根据“最小特权”原则对系统管理员的特权进行了分化，根据系统管理任务设立角色，依据角色划分特权。典型的系统管理角色有系统管理员、安全管理员、审计管理员等。系统管理员负责系统的安装、管理和日常维护，如安装软件、增添用户账号、数据备份等。安全管理员负责安全属性的设定与管理。审计管理员负责配置系统的审计行为和管理系统的审计信息。一个管理角色不拥有另一个管理角色的特权。攻击者破获某个管理角色的口令时不会得到对系统的完全控制。
　　
　　2.强制访问控制
　　普通Linux只支持简单形式的自主访问控制，由资源（文件等）的所有者根据所有者、同组者、其他人等三类群体指定用户对资源的访问权。而超级用户root实际可以不受访问权的限制。这对资源的保护很不利。
　　
　　红旗安全操作系统RS-Linux提供强制访问控制支持，实现Bell&&LaPadula强制访问控制模型，为用户、进程等主体和文件、目录、设备、IPC机制等客体提供敏感标记支持。主体和客体都设有敏感标记，系统根据主体和客体间敏感标记的匹配关系强制实行访问控制，符合匹配规则的准许访问，否则拒绝访问，不管主体是普通用户还是特权用户。
　　
　　敏感标记有等级分类和非等级类别：等级分类与整数相当，可以比较大小；非等级类别与集合相当，不能比较大小，但存在包含与非包含关系。等级分类可置为非密、秘密、机密、绝密等，非等级类别可置为国防部、外交部、财政部等级，当一个用户的敏感标记为<秘密，{国防部}>时，他可以查看“国防部”的不超过“秘密”级的信息。任何用户（包括特权用户），只要敏感标记不符合要求，不管他原来的权利有多大（比如系统管理员），都不能对指定信息进行访问。这为信息的保护提供了强有力的措施，普通Linux无法做到这一点。