作者:张相锋; 孙玉芳安全操作系统安全机制审计
摘要:很多安全操作系统都是基于类UNIX系统开发的,并按照TCSEC或CC的要求引入了强制访问控制和审计等安全机制,但是并未保证用户账号的唯一性,从而可能造成审计记录的混乱和用户权限的不正确重用,这就要求改变原来的类UNIX系统的账号管理方式.提出了在系统调用层截取修改系统账号文件这类事件以保证用户UID唯一性的方案,使得即使超级用户(包括通过成功的攻击而获取的超级用户权限)也无法任意修改用户账号数据库.这种机制已经在SLINUX系统中得到了实现.最后给出了该机制在SLINUX系统上的性能测试结果.
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
