(一)强制访问控制(Mandatory Access Control,MAC)
系统根据主体和客体安全属性,以强制方式控制主体对客体的访问
安全操作系统中每个进程和文件等客体,都被赋予了相应安全级别和范畴。
(1)特点:比自主访问控制更严格
(2)缺点:对于用户的意外事件或误操作无效,不能适应高安全等级需求
(3)应用场景:政府部门、军事和金融等领域
(二)主体访问文件(客体)条件(同时满足)
(1)进程安全级别≥客体安全级别
(2)进程范畴包含文件范畴
(三)强制访问控制模型
- BLP模型:解决保护机密信息问题,不准向上读,不准向下写,防止信息流从高安全级别流向低安全级别
- Biba模型:解决完整性问题,主要是保护数据完整性,不准上写,不准下读
(四)SELinux(Linux中强制访问控制)
SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。作用是最大限度地减小系统中服务进程可访问的资源(最小权限原则)