[发明专利]基于安全域隔离的访问控制方法及其系统

说明书

技术领域

本发明属于计算机控制技术领域，涉及一种访问控制方法，尤其涉及一种基于安全域隔离的访问控制方法及其系统。

背景技术

由于信息化在未来工业、医疗和战争中的作用越来越重要，现代综合化电子系统需要参与构建空、天、地一体化的信息共享平台，这必将促使新一代综合化电子系统的诞生。该系统必须提供高度灵活的控制数据和媒体数据的通信能力，这些能力的提升与功能的增强建立在大量软件共享硬件资源的基础上，它们将对不同来源、不同模式、不同媒质、不同时间和不同表示形式的多种信息进行综合提取，必然要求把不同安全级别的应用集成到一个综合的信息处理平台上，从而安全问题成为新一代综合化电子系统面临的最重要的问题。

发明内容

为了解决背景技术中存在的上述技术问题，本发明在分区化操作系统环境下提出了安全域隔离机制，针对细粒度的多级安全访问控制问题，提出了一种基于安全域的访问控制方法及其系统，能够基于安全域隔离机制构建多重独立安全体系，进一步增强系统的安全性。

本发明的技术解决方案是：本发明提供了一种基于安全域隔离的访问控制方法，其特殊之处在于：所述基于安全域隔离的访问控制方法包括以下步骤：

1)采用支持分区化的嵌入式操作系统平台将整体任务进行多种级别的安全域划分；

2)根据不同的安全访问控制策略来实现安全域的隔离访问控制。

上述步骤1)将安全域划分的依据是：根据任务的密级划分或安全关键类任务的安全性划分。

上述任务划分是根据任务的密级划分时，所述任务被分为非密安全域、秘密安全域、机密安全域以及绝密安全域。

上述步骤1)中的安全域划分的结果是：同一分区相同安全域、同一分区不同安全域、不同分区相同安全域以及不同分区不同安全域；所述分区包括MILS消息路由以及GUARD两个安全中间件；所述MILS消息路由是为分区间通信提供路由，同时支持数据隔离以及信息流控制；所述GUARD中植入BLP授权模型，包含系统的强制访问控制策略。

上述步骤2)中的安全访问控制策略是：相同安全域之间的访问通信是通过MILS消息路由进行的；不同安全域之间的访问通信是通过访问监控器的安全访问策略进行仲裁进行。

上述安全域划分的结果是同一分区相同安全域时，所述步骤2)的具体实现方式是：采用分区内任务通信机制实现消息交互，需要分区内安全监控机制进行访问控制。

上述安全域划分的结果是同一分区不同安全域时，所述步骤2)的具体实现方式是：MILS消息路由提取通信消息的路由信息并判别出属于不同安全域时，将通信消息传给相应的GUARD，GUARD依照访问控制策略进行判断分析，是否禁止或允许该通信的进行，同时将结果反馈给MILS消息路由；如果允许该通信进行，则MILS消息路由将把消息传输至目的地；如果禁止该通信进行，则丢弃需要发送的消息。

上述安全域划分的结果是不同分区相同安全域时，所述步骤2)的具体实现方式是：需要发送的消息通过进行分区间转发，其中MILS消息路由提取消息的路由信息，当判别出属于同一安全域时就直接将消息转发。

上述安全域划分的结果是不同分区不同安全域时，所述步骤2)的具体实现方式是：需要发送的消息通过进行分区间转发，其中MILS消息路由提取消息的路由信息并判别出属于不同安全域时，将需要发送的消息传给相应的GUARD，GUARD依照访问控制策略进行判断分析，是否禁止或允许该通信的进行，同时将结果反馈给MILS消息路由；如果允许该通信进行，MILS消息路由将把需要通信的消息传输至目的地；如果禁止该通信进行，则丢弃需要发送的消息。

一种基于安全域隔离的访问控制系统，其特殊之处在于：所述基于安全域隔离的访问控制系统包括：

应用通信接口；

策略服务器：负责加载和更新安全策略进行访问仲裁或决策，负责维护安全标识符/安全属性表，给新建的主客体分配安全标识符，管理可重用策略缓存；

安全策略缓存：策略缓存作为一个新的操作系统部件，用于改善安全核的性能，增加决策缓冲区来加快决策速度，减少系统开销；

访问监控器：访问监控器监控所有与安全相关的访问，当拦截到访问请求，转到安全判定部分；

分区间通信系统：负责分区间通信管理，信道资源分配和信道隔离，检测隐蔽信道的存在，对信道进行安全保护；

策略配置工具：负责为安全管理员提供安全策略的配置接口和操作界面，对系统安全审计信息进行管理和维护；

安全审计模块；