[发明专利]一种基于域的访问控制方法及系统

说明书

技术领域

本发明涉及一种操作系统，尤其涉及一种操作系统的访问控制方法及系统。

背景技术

现有操作系统的访问控制，一般包括自主访问控制模型（Discretionary Access Control）、强制访问控制模型（Mandatory Access Control）、基于角色的访问控制（Role-Based Access Control）Bell- Lapadula模型，以及Biba模型，其中，

自主访问控制模型（Discretionary Access Control），主体可以自主地把自己所拥有客体的访问控制权限授予其他主体或从其他主体收回所授予的权限，将赋予或取消访问权限的一部分权利留给用户个人, 管理员难以确定哪些用户对哪些资源有访问权限, 不利于实现统一的全局访问控制。在许多组织中, 用户对他所能访问的资源并不具有所有权, 组织本身才是系统中资源的真正所有者。各组织一般希望访问控制与授权机制的实现结果能与组织内部的规章制度相一致, 并且由管理部门统一实施访问控制, 不允许用户自主地处理。

而强制访问控制模型（Mandatory Access Control）则是根据客体的敏感级和主体的许可级来限制主体对客体的访问, 多用于多级军用系统。

Bell-lapadula使用主体，客体，访问操作（读，写，读/写）以及安全级别这些概念，当主体和客体位于不同的安全级别时，主体对客体就存在一定的访问限制。实现该模型后，它能保证信息不被非授权主体所访问。

Biba模型是在Bell-lapadula模型之后开发的，它跟Bell-lapadula模型很相似，被用于解决应用程序数据的完整性问题。Bell-lapadula使用安全级别（绝密，机密，秘密等），这些安全级别用于保证敏感信息只被授权的个体所访问，而Biba模型不关心信息保密性的安全级别，因此它的访问控制不是建立在安全级别上，而是建立在完整性级别上。

面对当前的应用安全问题，上述访问控制模型并不能针对应用的安全性进行有效的解决，比如：基于角色的访问控制（Role-Based Access Control），主要关注的是系统不同角色的权力、责任分离；自主访问控制（Discretionary Access Control）主体对它所属的对象和运行的程序拥有全部的控制权，当前主流的操作系统默认提供的就是这个访问控制模型，安全性很差。

发明内容

为了解决现有技术存在的不足，本发明提供一种基于域的访问控制Domain-Based Access Control，DBAC)方法及系统，将各个应用划分到不同的域中，限制各应用对非本域数据的访问，对各应用进行隔离；在各应用域的内部设定应用对自身数据的访问权限，只赋予应用最小运行权限。

为实现上述目的，本发明提供的基于域的访问控制方法，该方法包括以下步骤： 

1）按照用户对系统保护的需求，针对不同应用的域，设定访问权限列表，并在系统内各应用的主体与客体上，设定各应用的域标签，建立基于域的访问控制策略库；

2）拦截系统中主体对客体的访问请求；

3）对请求访问的主体进行域标签检测；

4）判断是否允许当前操作，如果允许，则放行当前请求，反之拒绝请求。

其中，所述步骤1）在客体上设定各应用的域标签，进一步包括：设定该客体在当前域内的访问权限，同域主体只允许对该客体进行域内权限允许的操作。

其中，所述步骤2）拦截访问请求采用的是：HOOK系统调用表中，对客体操作的内核调用。

其中，所述步骤3）对请求访问的主体进行域标签检测是指，利用拦截的访问请求的主体、客体去查询访问控制策略库的访问权限列表，找到后对主客体的标签进行比较。

其中，所述步骤4）进一步包括以下步骤：

如果判断请求客体没有域标签，则允许当前操作；

如果判断主、客体的域标签不同，则拒绝当前操作；

如果判断主、客体的域标签相同，而且具体操作行为在域内允许权限内，则允许当前操作；否则拒绝当前操作。

为实现上述目的，本发明还提供了一种基于域的访问控制系统，包括拦截过滤模块、访问控制判断模块、域信息库模块，以及域信息管理模块，其特征在于，

所述拦截过滤模块，连接所述访问控制判断模块，用于拦截、过滤系统中应用程序对数据的访问请求；