[音乐]
[音乐]
同学们好,下面我们介绍一下安全建模的思想
大家知道啊,在系统里面存在不安全性呢,其实主要有两个原因
第一个原因呢,可能上面的策略是对的,安全性的定义也是对的
但是呢,在系统里面没有采用有效的安全机制,那么安全机制不完善 所以呢,导致这个系统出现这个不安全的问题
那么第二种呢,其实可能就是在上层我们这个安全性没有定义清楚 或者说我们的安全策略制定不完善
那么这种我们也是会导致系统出现安全性的问题 所以在 72
年的时候,这个 Anderson 就已经指出,开发一个安全系统
首先就必须建立系统的安全模型 啊完成建模之后,再去开始这个安全内核的设计和实现
所以安全建模的思想,在这个计算机系统安全里面,是非常重要的一个啊思想
那么当然建立安全模型,到底什么是安全模型,我们要清楚 啊所以这里我们先给出了一个安全模型的一个定义
啊从这里可以看出,安全模型呢,事实上就是在系统里面实施安全的一些策略的
啊形式化的一些表述或者表达 它必须准确地表达这个系统里面怎么样去规范
系统的管理、 保护,或者是发布敏感信息的这种行为进行
制定相关的一些规则,和这样的一些操作的一些措施,操作的一些规范要求
啊所以安全模型呢,其实通常是指的这样一个概念,它其实就是安全策略的一个清晰表述
具有的特点呢,应该是有如下三个。
啊第一个呢,就是 它是精确的、 没有歧义的。
就是不会出现两条规则是明显地 产生矛盾,或者说会让人理解上产生歧义
第二个呢,它是简单的、 抽象的,啊毕竟它是一个高层策略 啊高层的一个建模,策略的一个模型。
所以的话,它必须是简单、 抽象的,容易被人理解的
第三呢,因为这是一个安全模型 所以安全模型我们只涉及安全性质,那么不涉及其他的性质
啊当然这种设计,应该不限制系统后面怎么样去实现 啊不限制系统应该如何去实现它自己的功能
这就是我们建立安全建模的一个概念和它的一个特点 那么安全建模的作用,就是说建立一个安全模型
其实主要目的呢,就是来指导后面的这个 我们的系统设计。
那么为了能够指导后面的设计和实现,那么当然这个模型如果建好了 就意味着它把自己的安全性做了一个明确。
所以第一点,它就是明确了安全性的定义 第二呢,就是说它可以指导后续的这个设计和实现
第三点呢,就是它可以为后面测试也提供一个安全的、 提供上下文 使得可以识别对应于安全测试的抽象实体
啊目标的数据结构和过程到底是什么 啊另外呢,也可以提供这个论证的保证
啊也就是说,要看我们的这个安全系统是否正确地实施了安全策略 那么我能不能够去证明这样一件事情。
啊后面给了一个例子,就是关于 HRU 的 一个早期的、 防控制类的一个模型。
大家还记得,我们第一次讲概念的时候,提到了防控制 啊提到了那个防控制的这个列表、
矩阵 那么这个防控制矩阵,这样一个,就是实施这个 啊自主防控制的一个、
一种方法 那么这个模型呢,关于自主防控制这一块,其实有一个经典的模型,就是 HRU 的模型 这里我们给出了一个例子。
那么这个例子呢,同学们可以事后去仔细看一下。
我大概说一下 它这个模型的一个主要的思想。
这个模型呢,它 主要是给出了几大模型元素。
我们来看第一张片子 就是给出了这个模型里面的主体集合
S 客体集合 O,还有这个防控制的权限集合 R
以及我们前面看到的这个矩阵 M 那么 M 呢,当然就是由这个主体、
客体还有这个权限三者 形成的一个防控的矩阵。
另外呢,在 HRU 的模型里面 给出了针对于啊这个计算机系统安全相关的一些原则性的操作
或者说源语操作,啊这些源语操作包括了就是怎么样去 在矩阵里面增加一个读的权限
就是为一个主体对一个客体增加一个权限啊,这里不是读的权限 就是 enter
r ,r 是一个 rights 就是任何一个权限 呃,另外呢,也可以在矩阵里面去删除一个主体对一个客体的某一项权限
还可以在系统里面去创建一个新的主体的时候,怎么样在矩阵里面增加一行
删除一个主体的时候,怎么样在这个矩阵里面删除一行 那创建一个客体的时候,怎么样在矩阵里面增加一列
那么在删除客体的时候,怎么样在矩阵里面这个 啊删除啊一列,这个其实就是我们跟这个矩阵
这个矩阵也就是我们关心的一个模型里面的安全状态
所以这跟这个模型状态有关的操作,才是我们所关心的那些操作
啊这是我们在建模里面的一个核心思想,就是说我只关心安全相关的这些行为 啊那么模型的后面呢,给出了系统里面比如说
实际有一些怎么样的它的 Commance 是怎么样利用这些源语
来实现相关一些操作的,以及系统里面为什么 啊怎么样来制定相关的一些这样的操作的、
就是这些命令的这种规则 使得它不会违背啊这些系统的一些安全性的要求
比如说,你可以制定相关的一些安全性的要求,来保证这个系统是符合这个安全策略目的要求的
啊这些我就不具体来阐述
啊因为我们在后面还会专门有一章来讲到这个安全建模,到后面的时候我们会讲到经典一些模型
呃,那么到时候我们会告诉大家,如何来建立一个安全模型
好,这一部分我们就讲到这,谢谢
Prof. 沈晴霓 (Shen Qingni), Ph.D.
