[发明专利]一种面向实时操作系统的强制访问控制方法及装置

权利要求书

1.一种面向实时操作系统的强制访问控制方法，其特征在于，所述面向实时操作系统的强制访问控制方法包括以下步骤：

步骤001：在实时操作系统的用户程序中配置需要进行强制访问控制的客体资源；用户通过配置信息来选择只使能部分客体资源的访问控制接口，其中任务作为主体，为必选资源，其他客体资源根据需要进行选择，在系统启动后，只有被选择的客体资源才会进行强制访问控制；

步骤002：启动系统，加载初始策略包到策略规则库中，实施主体对客体资源的强制访问控制功能；

步骤003：使用策略配置工具生成系统所需的策略包；通过策略配置工具的可视化界面，结合步骤001中所选的资源，灵活地配置权限集，最后编译生成策略包；

步骤004：装载步骤003生成的策略包；步骤003生成的策略包如果作为初始策略包，则将该策略包放入待运行系统的文件系统中，如果作为替换运行系统中原有策略的策略包，则将该策略包下载到正在运行的实时操作系统中，再通过策略装载命令重新装载策略。

2.根据权利要求1所述的面向实时操作系统的强制访问控制方法，其特征在于，策略配置工具实现了增加类别及其所支持的操作、删除类别及其所支持的操作、增加安全属性、删除安全属性、增加权限集、删除权限集的操作，通过这些操作来灵活地配置安全策略。

3.根据权利要求1所述的面向实时操作系统的强制访问控制方法，其特征在于，创建一个需要进行强制访问控制的客体资源时，为其分配安全属性，然后通过主客体的安全属性实施强制访问控制，具体实现方式包括以下步骤：

步骤101：创建任务时，为任务主体分配安全属性；在创建任务的系统API中指定需要分配的安全属性的标识，然后进入创建任务的系统API所对应的访问控制接口中，检查指定的安全属性的标识，如果超出指定范围，则安全属性分配失败，任务创建失败，否则在主体安全属性表中找到对应的安全属性分配给任务，任务创建成功；

步骤102：任务创建任意系客体源时，为客体资源分配安全属性；如果没有对该客体资源进行访问控制，则直接创建成功，不需要分配安全属性，否则进入创建该客体资源的访问控制接口中，为该客体资源分配安全属性；

步骤103：如果客体资源为文件，则根据其路径在文件安全属性表中查找，如果找到该路径，则分配对应的安全属性给文件，否则直接继承父目录的安全属性；如果客体资源为非文件类资源，则直接继承主体任务的安全属性；

步骤104：根据主客体的安全属性实施强制访问控制；当任务试图访问某个客体资源时，即任务试图调用某个客体资源的系统API时，如果没有选择对该客体资源进行访问控制，则直接访问成功，否则必须进入该系统API所对应的访问控制接口中进行强制访问控制；

步骤105：在访问控制接口中，将主客体的安全属性以及具体的访问操作提交给安全服务器，安全服务器中的访问仲裁模块结合策略规则库进行仲裁，如果该访问请求允许，则返回仲裁成功，否则返回仲裁失败，拒绝执行该访问操作。

4.根据权利要求3所述的面向实时操作系统的强制访问控制方法，其特征在于，主体安全属性表用于给系统中的任务分配安全属性，包括安全属性标识和安全属性两个内容，其中一个安全属性标识对应一个安全属性。

5.根据权利要求3所述的面向实时操作系统的强制访问控制方法，其特征在于，文件安全属性表用于给文件系统中的文件分配安全属性，包括文件路径和安全属性两个内容，其中一个路径对应一个安全属性。

6.一种面向实时操作系统的强制访问控制装置，其特征在于，所述面向实时操作系统的强制访问控制装置包括：

策略配置工具，通过可视化的界面配置安全策略，并生成实时操作系统所需的策略包；

配置信息模块，实时操作系统的用户程序通过配置信息来使能某种客体资源的强制访问控制功能；

访问控制模块，截获系统API的调用请求，将访问控制请求发送给安全服务器，并将访问控制结果返回给系统API；

安全服务器，实施强制访问控制的仲裁逻辑的核心，将仲裁结果返回给访问控制模块。

7.根据权利要求6所述的面向实时操作系统的强制访问控制装置，其特征在于，安全服务器中进一步包括：

主体安全属性表，一个安全属性标识对应一个安全属性，任务通过安全属性标识来指定其应分配的安全属性；

文件安全属性表，一个路径对应一个安全属性，任务创建文件时，根据其路径来指定应分配的安全属性；

策略规则库，策略规则库中包含了所有主体的安全属性和客体的安全属性，以及其对应的访问权限集；

访问仲裁模块，接收访问控制模块的仲裁请求，结合策略规则库，进行访问控制逻辑仲裁。