linux 安全增强的经典模型

《linux 安全技术内幕》-李洋

一、BLP模型

该模型将计算机系统中的实体分为两类：主体和客体。凡是实施操作的是主体，比如用户和进程;被操作的对象称为客体，比如文件、数据库等。

对主体和客体而言存在两种最重要的控制方式：强制访问控制方式和自主访问控制方式

1、强制访问控制方式（Mandatory Access Control MAC ）

MAC 机制是指系统不再允许对象的拥有者随意的修改或授予此对象相应的权限，而是透过强制的方式为每个用户统一赋予权限。该机制主要是透过安全级来进行权限控制，安全级分为“密级”和“部门级”，密级又分为：无密、秘密、机密、绝密四级，为了实施强制访问安全控制，主体和客体均被赋予安全级。

主体对客体的访问遵循以下约束：

（1）主体的安全级高于客体，当且仅当主体的密级高于客体的密级，且主体的部门级包含客体的部门级。

（2）主体可以读客体，当且仅当主体的安全级高于或等于客体的安全级。

（3）主体可以写客体，当且仅当主体安全级低于客体的安全级。

主体对客体只能“从下读”、“向上写”，只有当主体与客体的安全级相等时，主体才对客体同时具有读写权限。

2、自主访问控制（Discretionary  Access  Control DAC）

DAC 机制就是指对象的拥有者可以任意修改或授予此对象相应的权限。也就是说主体对其拥有的客体，有权决定自己和他人拥有怎样的访问权限。

二、基于角色的访问模型

基于角色的访问控制（Role based Access Control  RBAC）是实施面向企业安全策略的一种有效的访问控制方式。其基本思想是，对系统操作的各种权限不是直接授予具体的用户，而是在用户集合与权限集合之间建立一个角色集合。每一种角色对应一组相应的权限。一旦用户被分配了适当的角色后，该用户就拥有此角色的所有操作权限。这样做的好处是，不必在每次创建用户时都进行分配权限的操作，只要分配用户相应的角色即可，而且角色的权限变更比用户的权限变更要少得多，这样将简化用户的权限管理，减少系统的开销。

属于一中强制访问控制。