强制访问控制

ᔎࠊ䆓䯂᥻ࠊ㓐䗄 ᨬ㽕 ᴀ᭛佪ܜҟ㒡њᔎࠊ䆓䯂᥻ࠊᡔᴃথሩⱘ㚠᱃ҹঞ䍋⑤ 䗮ˈ䖛Ϣ㞾Џ䆓䯂᥻ࠊⱘᇍ↨さ ߎᔎࠊ䆓䯂᥻ࠊ೼Ⳃࠡᑨ⫼乚ඳⱘӬ࢓DŽ✊ৢㅔ䗄њᔎࠊ䆓䯂᥻ࠊㄪ⬹ⱘᎹ԰ॳ⧚ ㅔˈ㽕ҟ 㒡њ LatticeǃBLP ੠ Biba ϝ⾡ᐌ㾕ⱘ῵ൟ,ᑊ䜡ҹㅔऩⱘᅲ՟ᐂࡽ⧚㾷DŽ䖬䗮䖛 FreeBSD ϟⱘᔎࠊ䆓䯂᥻ࠊԧ㋏ TrustedBSD MACⱘՓ⫼ᴹ䆺㒚ҟ㒡њᔎࠊ䆓䯂᥻ࠊⱘᑨ⫼⡍⚍੠ᗻ 㛑Ӭ࢓DŽ᳔ৢሩᳯњ䆓䯂᥻ࠊ乚ඳⱘথሩࠡ᱃੠ᔎࠊ䆓䯂᥻ࠊⱘᑨ⫼ࠡ᱃DŽ 1.ᓩ㿔 䱣ⴔ⾥ᄺᡔᴃⱘ亲䗳থሩ ҎˈӀ䴶Јⱘᅝܼ࿕㚕ᔶ࢓䍞ᴹ䍞Ϲዏ 䆓ˈ䯂᥻ࠊ԰Ўϔ⾡᳝ ᬜⱘᅝܼㄪ⬹೼ᅝܼ乚ඳⱘ԰⫼䍞ᴹ䍞さߎDŽᔎࠊ䆓䯂᥻ࠊᰃⳂ᳔ࠡЎ៤❳ⱘᅝܼ䆓䯂᥻ࠊ ῵ൟ ㋏ˈ㒳⣀ゟѢ⫼᠋㸠Ўᔎࠊᠻ㸠䆓䯂᥻ࠊ ⫼ˈ᠋ϡ㛑ᬍবҪӀⱘᅝܼ㑻߿៪ᇍ䈵ⱘᅝܼ ሲᗻDŽᔎࠊ䆓䯂᥻ࠊⳂࠡ೼ᅝܼ㋏㒳Ёᕫࠄњᑓ⊯ⱘᑨ⫼ ೼ˈݯџ乚ඳⱘᑨ⫼ᇸ݊さߎ ೼ˈ ᳾ᴹ᳝ᑓ䯨ⱘথሩࠡ᱃DŽ 2.ᡔᴃ㚠᱃ 2.1䆓䯂᥻ࠊ ¾ Џԧ 䗮˖ᐌᣛ⫼᠋ ៪ˈҷ㸼⫼᠋ᛣ೒䖤㸠䖯⿟៪䆒໛DŽЏԧᰃ䆓䯂᪡԰ⱘЏࡼথ䍋 㗙ˈᅗᰃ㋏㒳Ёֵᙃ⌕ⱘਃࡼ㗙ˈৃҹՓֵᙃ⌕೼ᅲԧП䯈⌕ࡼDŽ ¾ ᅶԧ˖䗮ᐌᰃᣛֵᙃⱘ䕑ԧ៪Ң݊ҪЏԧ៪ᅶԧ᥹ᬊֵᙃⱘᅲԧDŽ ¾ 䆓䯂᥻ࠊ ᰃ˖Џԧձ᥂ᶤѯ᥻ࠊㄪ⬹៪ᴗ䰤ᇍᅶԧᴀ䑿៪݊䌘⑤䖯㸠ⱘϡৠᥜᴗ䆓 䯂DŽ 2.2 䆓䯂᥻ࠊⱘߚ㉏ ¾ 㞾Џ䆓䯂᥻ࠊ˖˄ Discretionary Access Control——DAC˅⬅ᅶԧⱘሲЏᇍ㞾Ꮕⱘ ᅶԧ䖯㸠ㅵ⧚ ⬅ˈሲЏ㞾Ꮕއᅮᰃ৺ᇚ㞾Ꮕᅶԧⱘ䆓䯂ᴗ៪䚼ߚ䆓䯂ᴗᥜќ݊ ҪЏԧDŽ ¾ ᔎࠊ䆓䯂᥻ࠊ˖˄ Mandatory Access Control˅⫼᠋˄៪݊ҪЏԧ˅Ϣ᭛ӊ˄៪ ݊Ҫᅶԧ˅䛑㹿ᷛ䆄њ೎ᅮⱘᅝܼሲᗻ˄བᅝܼ㑻ǃ䆓䯂ᴗ䰤ㄝ˅ˈ ೼↣⃵䆓 䯂থ⫳ᯊˈ㋏㒳Ẕ⌟ᅝܼሲᗻҹ֓⹂ᅮϔϾ⫼᠋ᰃ৺᳝ᴗ䆓䯂䆹᭛ӊDŽ ¾ ෎Ѣ㾦㡆ⱘ䆓䯂᥻ࠊ˖˄ Role Based Access Control ⫼˅᠋䛑ߚ䜡䗖ᔧⱘ㾦㡆 ಴ˈ 㗠㦋ᕫ㾦㡆ⱘ䆌ৃ ㅔˈ࣪њ䆌ৃⱘㅵ⧚DŽ㾦㡆ৃҹḍ᥂ϔϾ䚼䮼ⱘᎹ԰ᴹ߯ᓎˈ Ѣᰃ⫼᠋ৃҹḍ᥂㞾䑿ⱘ䋷ӏ੠䌘Ḑᴹߚ䜡䗖ᔧⱘ㾦㡆DŽ⫼᠋ৃҹᮍ֓ഄҢϔ Ͼ㾦㡆㹿ߚ䜡ࠄ঺ϔϾ㾦㡆DŽ㾦㡆ৃҹḍ᥂ᑨ⫼੠㋏㒳ⱘব࣪ᥜќᮄⱘ䆌ৃˈ гৃҹḍ᥂䳔㽕ˈ᩸䫔䆌ৃDŽ 3䍋⑤ҹঞӬ⚍ 3.1ᔎࠊ䆓䯂᥻ࠊⱘ䍋⑤ Ң 1970ᑈࠄ 1980ᑈˈ᳔ Џ㽕ⱘ㊒࡯䛑Փ⫼೼ᇏᡒ㾷އᙊᛣ䕃ӊ៪᳝㔎䱋ⱘ䕃ӊⱘ䯂乬 ϞˈⳂᷛᰃᅲ⦄MACˈᅗⱘ䆓䯂᥻ࠊ߸ᮁ෎⸔ϡᰃᶤϾҎ៪㋏㒳ㅵ⧚ਬⱘ䕼߿࡯ˈ៥Ӏᛇ ᅲ⦄ϔ⾡᳝㒘㒛ⱘᅝܼㄪ⬹ᴹ᥻ࠊᇍᅶԧⱘ䆓䯂 ϡˈফϾ߿⿟ᑣⱘ㸠ЎᕅડDŽݯᮍ೼䖭ᮍ䴶 ⿃㌃њ໻䞣ⱘ㒣偠ˈЏ㽕ᰃֱᡸᬓᑰⱘᴎᆚ᭄᥂DŽ໻໮᭄ᐌ㾕ⱘMACᴎࠊᅲ⦄њ᭄᥂໮ሖ ᅝܼˈ೒ 1-2ᰒ⼎њϔϾ໮ሖᅝܼ῵ൟⱘ㒘៤㒧ᵘDŽ ໮ሖᅝܼ(MLS)῵ൟЁˈ᠔᳝Џԧ੠ᅶԧ䛑ᷛ䆄᳝ᅝܼ㑻߿ˈ೼៥Ӏⱘ՟ᄤЁˈ៥Ӏ᳝ ϔϾ PUBLIC੠ SECRETᅝܼ㑻߿ˈ䖭ϸϾ㑻߿ҷ㸼њ᭄᥂ⱘᬣᛳ⿟ᑺ(SECRETⱘᬣᛳᑺ↨ PUBLICⱘᬣᛳᑺ㽕催)ˈ೼MLSЁˈЏԧᘏᰃৃҹ䇏ݭᅶԧˈ䰸ℸП໪ˈЏԧ䖬ৃҹ䇏পᑩ ሖᅶԧ(৥ϟ䇏প)ˈݭܹ催ሖᅶԧ(৥Ϟݭܹ)ˈ✊㗠ˈЏԧৃ㛑∌䖰ϡӮ䇏প催ሖᅶԧ(᮴৥ Ϟ䇏প)ˈгϡݭܹᑩሖᅶԧ(᮴৥ϟݭܹ)ˈᛣᗱህᰃֵᙃৃҹҢᑩሖ⌕৥催ሖˈԚϡ㛑ড䖛 ᴹˈ಴ℸ㽕ֱᡸ催ሖ᭄᥂ⱘᴎᆚᗻDŽ 3.2ᔎࠊ䆓䯂᥻ࠊⱘӬ⚍ ᔎࠊ䆓䯂᥻ࠊᰃᇍ䆓䯂᥻ࠊ᳔ḍᴀⱘᬍব ϡˈݡᰃ᭄᥂᠔᳝㗙ӏᛣഄއᅮ䇕ৃҹ䆓䯂ᅶ ԧ ℸˈ໪ ᇍˈ໻䚼ߚ㹿䅸Ўϡফֵӏⱘ䕃ӊ៥Ӏг᳝䎇໳ⱘᅝܼ᥾ᮑ ಴ˈЎֵᙃ⌕㾘߭䰏ℶ њϡℷᔧⱘ᭄᥂䆓䯂 ೼ˈᔎࠊ䆓䯂᥻ࠊЁ 䗮ˈ䖛೎ᅮⱘ㾘߭އᅮ᭄᥂བԩ݅ѿ 㗠ˈϡㅵ⫼᠋ ⱘ䇋∖(᳈䞡㽕ⱘᰃҪӀ䖤㸠ⱘ⿟ᑣ)ˈ೼Ⳃࠡ⌕㸠ⱘ᪡԰㋏㒳Ё᱂䘡ᄬ೼DŽ ᔎࠊ䆓䯂᥻ࠊϔ㠀Ϣ㞾Џ䆓䯂᥻ࠊ㒧ড়Փ⫼ˈᑊϨᅲᮑϔѯ䰘ࡴⱘǃ᳈ᔎⱘ䆓䯂䰤ࠊDŽ ϔϾЏԧা᳝䗮䖛њ㞾Џ੠ᔎࠊ䆓䯂䰤ࠊẔᶹৢ ᠡˈ㛑䆓䯂ᶤϾᅶԧDŽ⫼᠋ৃҹ߽⫼㞾Џ䆓 䯂᥻ࠊᴹ䰆㣗݊Ҫ⫼᠋ᇍ㞾Ꮕᅶԧⱘᬏߏ ⬅ˈѢ⫼᠋ϡ㛑Ⳉ᥹ᬍবᔎࠊ䆓䯂᥻ࠊሲᗻ ᠔ˈҹ ᔎࠊ䆓䯂᥻ࠊᦤկњϔϾϡৃ䘒䍞ⱘǃ᳈ᔎⱘᅝֱܼᡸሖҹ䰆ℶ݊Ҫ⫼᠋ي✊៪ᬙᛣഄⒹ⫼ 㞾Џ䆓䯂᥻ࠊDŽ 4.ॳ⧚ঞⳌ݇῵ൟ 4.1 ෎ᴀॳ⧚ ೼ᔎࠊ䆓䯂᥻ࠊ㋏㒳Ёˈ᠔᳝Џԧ˄⫼᠋ˈ䖯⿟˅੠ᅶԧ˄᭛ӊˈ᭄᥂˅䛑㹿ߚ䜡њᅝ ܼᷛㅒˈᅝܼᷛㅒᷛ䆚ϔϾᅝܼㄝ㑻DŽ䆓䯂᥻ࠊᠻ㸠ᯊᇍЏԧ੠ᅶԧⱘᅝܼ㑻߿䖯㸠↨䕗ˈ བᵰЏԧⱘᅝܼㄝ㑻催Ѣᅶԧⱘᅝܼㄝ㑻ˈ߭ܕ䆌䆓䯂ˈ৺߭䆓䯂㹿ᢦ㒱DŽ՟བ೒ 2-1Ёⱘ ՟ᄤˈᅝܼ㑻߿Ўᴎᆚⱘ⫼᠋ Kevin೼䆓䯂Ԣ㑻߿ⱘ⬉䆱㈓᭛ӊᯊᰃ㹿ܕ䆌ⱘˈ㗠䆓䯂催㑻 ߿ⱘᇐᔍ䅵ߦ᭛ӊᯊ߭㹿ᢦ㒱DŽ ೒ 2-1 ㋏㒳⣀ゟѢ⫼᠋㸠Ўᔎࠊᠻ㸠䆓䯂᥻ࠊ ⫼ˈ᠋ϡ㛑ᬍবҪӀⱘᅝܼ㑻߿៪ᇍ䈵ⱘᅝܼሲ ᗻDŽ䖭ḋⱘ䆓䯂᥻ࠊ㾘߭䗮ᐌᇍ᭄᥂੠⫼᠋ᣝ✻ᅝܼㄝ㑻ߦߚᷛㅒ 䆓ˈ䯂᥻ࠊᴎࠊ䗮䖛↨䕗 ᅝܼᷛㅒᴹ⹂ᅮⱘᥜќ䖬ᰃᢦ㒱⫼᠋ᇍ䌘⑤ⱘ䆓䯂DŽᔎࠊ䆓䯂᥻ࠊ䖯㸠њᕜᔎⱘㄝ㑻ߦߚˈ ᠔ҹ㒣ᐌ⫼Ѣݯџ⫼䗨DŽ ᔎࠊ䆓䯂᥻ࠊᇍϧ⫼ⱘ៪ㅔऩⱘ㋏㒳ᰃ᳝ᬜⱘ Ԛˈᇍ䗮⫼ǃ໻ൟ㋏㒳ᑊϡ䙷М᳝ᬜDŽϔ 㠀ᔎࠊ䆓䯂᥻ࠊ䞛⫼ҹϟ޴⾡ᮍ⊩˖ ˄1˅䰤ࠊ䆓䯂᥻ࠊDŽ ϔϾᣕ⋯Ӟ᳼偀ৃҹᬏ⸈ӏԩᔶᓣⱘ㞾Џ䆓䯂᥻ࠊˈ⬅Ѣ㞾Џ᥻ࠊᮍᓣܕ䆌⫼᠋⿟ᑣ ᴹׂᬍҪᢹ᳝᭛ӊⱘᄬপ᥻ࠊ㸼ˈ಴㗠Ў䴲⊩㗙ᏺᴹৃЬПᴎDŽMACৃҹϡᦤկ䖭ϔᮍ֓ˈ ೼䖭㉏㋏㒳Ё ⫼ˈ᠋㽕ׂᬍᄬপ᥻ࠊ㸼ⱘଃϔ䗨ᕘᰃ䇋∖ϔϾ⡍ᴗ㋏㒳䇗⫼DŽ䆹䇗⫼ⱘࡳ㛑 ᰃձ᥂⫼᠋㒜ッ䕧ܹⱘֵᙃˈ㗠ϡᰃ䴴঺ϔϾ⿟ᑣᦤկⱘֵᙃᴹׂᬍᄬপ᥻ࠊֵᙃDŽ ˄2˅䖛⿟᥻ࠊ ೼䗮ᐌⱘ䅵ㅫᴎ㋏㒳Ёˈা㽕㋏㒳ܕ䆌⫼᠋㞾Ꮕ㓪⿟ˈህ≵ࡲ⊩ᴰ㒱⡍⋯Ӟ᳼偀DŽԚ ৃҹᇍ݊䖛⿟䞛পᶤѯ᥾ᮑ 䖭ˈ⾡ᮍ⊩⿄Ў䖛⿟᥻ࠊDŽ՟བ 䄺ˈਞ⫼᠋ϡ㽕䖤㸠㋏㒳Ⳃᔩҹ ໪ⱘӏԩ⿟ᑣDŽᦤ䝦⫼᠋⊼ᛣˈབᵰي✊䇗⫼ϔϾ݊ᅗⳂᔩⱘ᭛ӊᯊˈϡ㽕خӏԩࡼ԰ˈㄝ ㄝDŽ䳔㽕䇈ᯢⱘϔ⚍ᰃˈ䖭ѯ䰤ࠊপއѢ⫼᠋ᴀ䑿ᠻ㸠Ϣ৺DŽ ˄3˅㋏㒳䰤ࠊ 㽕ᇍ㋏㒳ⱘࡳ㛑ᅲᮑϔѯ䰤ࠊDŽ↨བˈ䰤ࠊ݅ѿ᭛ӊˈԚ݅ѿ᭛ӊᰃ䅵ㅫᴎ㋏㒳ⱘӬ ⚍ˈ᠔ҹᰃϡৃ㛑ࡴҹᅠܼ䰤ࠊⱘDŽݡ㗙ˈህᰃ䰤ࠊ⫼᠋㓪⿟DŽϡ䖛䖭⾡خ⊩া䗖⫼Ѣᶤѯ ϧ⫼㋏㒳DŽ೼໻ൟⱘˈ䗮⫼㋏㒳Ёˈ㓪⿟㛑࡯ᰃϡৃ㛑এ䰸ⱘDŽ ᔎࠊ䆓䯂᥻ࠊϔ㠀Ϣ㞾Џ䆓䯂᥻ࠊ㒧ড়Փ⫼ˈᑊϨᅲᮑϔѯ䰘ࡴⱘǃ᳈ᔎⱘ䆓䯂䰤ࠊDŽ ϔϾЏԧা᳝䗮䖛њ㞾ЏϢᔎࠊᗻ䆓䯂䰤ࠊẔᶹৢ ᠡˈ㛑䆓䯂ᶤϾᅶԧDŽ⫼᠋ৃҹ߽⫼㞾Џ 䆓䯂᥻ࠊᴹ䰆㣗݊ᅗ⫼᠋ᇍ㞾Ꮕᅶԧⱘᬏߏ ⬅ˈѢ⫼᠋ϡ㛑Ⳉ᥹ᬍবᔎࠊ䆓䯂᥻ࠊሲᗻ ᠔ˈ ҹᔎࠊ䆓䯂᥻ࠊᦤկњϔϾϡৃ䘒䍞ⱘǃ᳈ᔎⱘᅝֱܼᡸሖҹ䰆ℶ݊ᅗ⫼᠋ي✊៪ᬙᛣഄⒹ ⫼㞾Џ䆓䯂᥻ࠊDŽ 4.2Ⳍ݇῵ൟঞᑨ⫼ߚᵤ 4.2.1 Lattice῵ൟ ೼Lattice῵ൟЁ ↣ˈϾ䌘⑤੠⫼᠋䛑᳡ҢѢϔϾᅝܼ㉏߿ 䖭ˈѯᅝܼ㉏߿⿄Ўᅝܼ㑻߿ˈ ߚЎTsǃSǃCǃ RǃUDŽ೼ᭈϾᅝܼ῵ൟЁˈֵᙃ䌘⑤ᇍᑨⱘᅝܼ㉏߿ঞ⫼᠋᠔ᇍᑨⱘᅝܼ 㑻߿ˈᖙ乏↨ৃҹՓ⫼ⱘᅶԧ䌘⑤催ᠡ㛑䖯㸠䆓䯂 Lˈattice῵ൟ䴲ᐌ䗖⫼Ѣ䳔㽕ᇍֵᙃ䌘⑤ 䖯㸠ᯢᰒߚ㉏ⱘ㋏㒳DŽ 4.2.2 Bell-LaPadula῵ൟ(BPL Model) Bell-LaPadula῵ൟᰃ㄀ϔϾ㛑໳ᦤկߚ㑻߿᭄᥂ᴎᆚᗻֱ䱰ⱘᅝܼㄪ⬹῵ൟ˄໮㑻ᅝ ܼ DŽ˅ 1973ᑈˈDavid Bell੠Len LaPadulaᦤߎњ㄀ϔϾℷᓣⱘᅝܼ῵ൟˈ䆹῵ൟ෎Ѣᔎࠊ䆓 䯂᥻ࠊ㋏㒳ˈҹᬣᛳᑺᴹߦߚ䌘⑤ⱘᅝܼ㑻߿DŽBell-LaPadula (BLP) ᅝܼ῵ൟᇍЏԧ੠ᅶԧ ᣝ✻ᔎࠊ䆓䯂᥻ࠊ㋏㒳ⱘ૆ᄺ䖯㸠ߚ㉏ˈ䖭⾡ߚ㉏ᮍ⊩ϔ㠀ᑨ⫼Ѣݯџ⫼䗨DŽBell-LaPadula (BLP) ᅝܼ῵ൟ䗮ᐌᰃ໘⧚໮㑻ᅝֵܼᙃ㋏㒳ⱘ䆒䅵෎⸔ˈᅶԧ೼໘⧚㒱ᆚ㑻᭄᥂੠⾬ᆚ㑻 ᭄᥂ᯊˈ㽕䰆ℶ໘⧚㒱ᆚ㑻᭄᥂ⱘ⿟ᑣᡞֵᙃ⊘䴆㒭໘⧚⾬ᆚ㑻᭄᥂ⱘ⿟ᑣ˖BLP῵ൟⱘߎ থ⚍ᰃ㓈ᡸ㋏㒳ⱘֱᆚᗻˈ᳝ ᬜഄ䰆ℶֵᙃ⊘䴆 䖭ˊϢৢ䴶䅼䆎ⱘ㓈ᡸֵᙃ㋏㒳᭄᥂ᅠᭈᗻ ⱘBiba῵ൟℷདⳌডDŽ ᭄᥂੠⫼᠋㹿ߦߚЎҹϟᅝܼㄝ㑻 x � ݀ᓔ˄Unclassified˅ x � ফ䰤˄Restricted˅ x � ⾬ᆚ˄Confidential˅ x � ᴎᆚ˄Secret˅ x � 催ᆚ˄Top Secret˅ BLP ֱᆚ῵ൟ෎Ѣϸ⾡㾘߭ᴹֱ䱰᭄᥂ⱘᴎ⾬ᑺϢᬣᛳᑺ˖ x � ᮴Ϟ䇏(NRU) , ᇍ㒭ᅮᅝܼ㑻߿ⱘЏԧˈҙ㹿ܕ䆌ᇍৠϔᅝܼ㑻߿੠䕗Ԣᅝܼ㑻 ߿Ϟⱘᅶԧ䖯㸠Ā䇏āDŽ x � ᮴ϟݭ(NWD) , ᇍ㒭ᅮᅝܼ㑻߿ϞⱘЏԧˈҙ㹿ܕ䆌৥Ⳍৠᅝܼ㑻߿៪䕗催ᅝܼ 㑻߿Ϟⱘᅶԧ䖯㸠ĀݭāDŽ ՟བ.؛བϔϾ⫼᠋ˈҪⱘᅝܼ㑻߿Ў"催ᆚ"ˈᛇ㽕䆓䯂ᅝܼ㑻߿Ў"⾬ᆚ"ⱘ᭛ḷˈҪᇚ 㛑໳៤ࡳ䇏প䆹᭛ӊˈԚϡ㛑ݭܹ˗㗠ᅝܼ㑻߿Ў"⾬ᆚ"ⱘ⫼᠋䆓䯂ᅝܼ㑻߿Ў"催ᆚ"ⱘ᭛ ḷˈ߭Ӯ䇏প༅䋹ˈԚҪ㛑໳ݭܹDŽ 䖭ḋˈ᭛ḷⱘֱ⾬ᗻህᕫࠄњֱ䱰ˈԚᰃĀা㛑Ңϟ䇏ǃ৥Ϟݭāⱘ㾘߭ᗑ⬹њᅠᭈᗻ ⱘ䞡㽕ᅝܼᣛᷛˈՓ䴲⊩ǃ䍞ᴗㆵᬍ៤Ўৃ㛑DŽ ೒3-1 ೒3-1ЎϔϾ⫼᠋੠䌘⑤ᅝܼߚ㑻ⱘ՟ᄤDŽBLP῵ൟܕ䆌⫼᠋䇏পᅝܼ㑻߿↨ҪԢⱘ䌘 ⑤˗Ⳍডഄˈݭܹᇍ䈵ⱘᅝܼ㑻߿া㛑催Ѣ⫼᠋㑻߿DŽㅔ㿔Пˈֵᙃ㋏㒳ᰃϔϾ⬅Ԣࠄ催ⱘ ሖ⃵࣪㒧ᵘDŽ ঺໪ Ⳃˈࠡϡ㛑೼ॳ᳝᪡԰㋏㒳ЁⳈ᥹䖯㸠ᅝܼߚ㑻DŽгህᰃ䇈 ೼ˈ㾷އ݊ᯧ⫼ᗻϢࡳ 㛑ऩϔᗻПࠡˈBLP῵ൟϡ㛑Ⳉ᥹⫼ѢଚϮ㋏㒳DŽ ೒ 3-2 ೒ 3-2⼎՟೼䗮䆃䖛⿟Ёབԩԧ⦄ BLP῵ൟᗱᛇ ሑˈㅵ䖭⾡ᑨ⫼೼ BLP῵ൟⱘᅲ䰙ᑨ⫼ Ёᑊϡ໮㾕DŽᔧӕϮⱘϸϾߚᬃ㔥㒰㽕䎼䍞䴲ৃֵ㔥㒰䖯㸠Ѧ㘨ᯊ ៥ˈӀৃҹЎϸϾ㔥㒰ঞ ݊䯈Ӵ䕧ⱘ᭄᥂䆒ᅮ㰮ᢳⱘᅝܼᷛㅒˈৃҹ؛䆒ϸϾߚᬃᴎᵘⱘᅝܼ㑻߿ഛЎ"ᴎ⾬"ˈ㗠 I nternetˈ԰Ў VPNⱘӴ䕧ၦҟˈᅗⱘᅝܼ㑻߿Ў"݀ᓔ"ˈ಴ℸձ✻ BLP῵ൟˈInternetϞⱘ ⫼᠋ҙৃҹⳟࠄ"݀ᓔ"ⱘ᭄᥂DŽ㗠ϸϾߚᬃ㔥㒰䯈ⱘ᭄᥂ᅝܼ㑻߿Ў"ᴎ⾬"ˈ಴ℸˈ䆓䯂᥻ ࠊᴎࠊᇐ㟈 Internet⫼᠋ϡ㛑䆓䯂"ᴎ⾬"᭄᥂ 㗠ˈ䖭ᰃ⬅Ѣ VPNՓ⫼њࡴᆚᡔᴃҹᅲ⦄䆓䯂 ᥻ࠊᴎࠊDŽ ೒ 3-3 ೒ 3-3ⱘϔϾ՟ᄤᰃ䰆☿๭᠔ᅲ⦄ⱘऩ৥䆓䯂ᴎࠊ ᅗˈϡܕ䆌ᬣᛳ᭄᥂Ңݙ䚼㔥㒰˄՟ བˈ݊ᅝܼ㑻߿Ў"ᴎ⾬"˅⌕৥ Internet˄ ᅝܼ㑻߿Ў"݀ᓔ"˅ˈ ᠔᳝ݙ䚼᭄᥂㹿ᷛᖫЎ"ᴎᆚ "៪"催ᆚ"DŽ䰆☿๭ᦤկ"Ϟ䇏"ࡳ㛑ᴹ䰏ℶ Internetᇍݙ䚼㔥㒰ⱘ䆓䯂ˈᦤկ"ϟݭ"ࡳ㛑ᴹ䰤 ࠊ䖯ܹݙ䚼ⱘ᭄᥂⌕া㛑㒣⬅⬅ݙ৥໪থ䍋ⱘ䖲᥹⌕ܹ˄ ՟བ ˈܕ䆌 HTTPⱘ"GET"᪡԰㗠ᢦ 㒱"POST"᪡԰ˈ៪䰏ℶӏԩ໪থⱘ䚂ӊ DŽ˅ 4.2.3 Biba῵ൟ Biba῵ൟⱘϸϾЏ㽕⡍ᕕᰃ˖ x � ᮴Ϟݭ(NWU) , ᇍ㒭ᅮᅝܼ㑻߿ⱘЏԧˈҙ㹿ܕ䆌ᇍৠϔᅝܼ㑻߿੠䕗Ԣᅝܼ㑻 ߿Ϟⱘᅶԧ䖯㸠ĀݭāDŽ x � ᮴ϟ䇏(NRD) , ᇍ㒭ᅮᅝܼ㑻߿ϞⱘЏԧˈҙ㹿ܕ䆌৥Ⳍৠᅝܼ㑻߿៪䕗催ᅝܼ 㑻߿Ϟⱘᅶԧ䖯㸠Ā䇏āDŽ Biba῵ൟᰃ੠BLP῵ൟⳌᇍゟⱘ῵ൟˈBiba῵ൟᬍℷњ㹿BLP῵ൟ᠔ᗑ⬹ⱘֵᙃᅠᭈ ᗻ䯂乬ˈԚ೼ϔᅮ⿟ᑺϞैᗑ㾚њֱᆚᗻDŽ 4.3 FreeBSDϟⱘᔎࠊ䆓䯂᥻ࠊԧ㋏ TrustedBSD MACᑨ ⫼ ೼Ӵ㒳ⱘ UNIX ㋏㒳ЁˈDAC ֱᡸ᥾ᮑࣙᣀ᭛ӊ䆓䯂῵ᓣ੠䆓䯂᥻ࠊ߫㸼˗㗠 MAC ߭ᦤկ䖯⿟᥻ࠊ੠䰆☿๭ㄝDŽTrustedBSD䅵ߦᡞḌᖗⱘFreeBSDথᏗ⠜Ϣヺড়ֵ ᙃᡔᴃᅝܼ䆘Ԅᷛޚ(ITSEC)ⱘৃֵ䌪ⱘᅝܼ㒘ӊ㒧ড়೼њϔ䍋DŽ䖭ѯ㒘ӊᦤկњ⹂ֱ 䖭Ͼ᪡԰㋏㒳ᅝܼ䖤㸠ⱘ໻䞣ⱘϡৠⱘ῵ഫDŽ䖭ѯᎹ݋ࣙᣀ䲚Ёⱘᬓㄪㅵ⧚ǃ㒘ӊ੠ ᠻ㸠(ࣙᣀݙḌ῵ഫ੠ࡳ㛑䇗⫼)ⱘ⏅ܹᅵ䅵ǃᇍ㋏㒳ⱘϡৠऎඳᅲ㸠ᔎࠊᗻ䆓䯂᥻ࠊ ੠ᴹ㞾᭛ӊ㋏㒳੠ݙḌ䌘⑤ⱘ䆓䯂᥻ࠊৡऩㄝDŽ ೼Unix˄ ࣙᣀLinux˅ЁˈӏᛣϔϾ᱂䗮⫼᠋೼ⱏ䰚㋏㒳Пৢˈ䛑ৃҹᶹⳟ㋏㒳ЁᏆ 㒣ⱏ䰚᳝ાѯ⫼᠋ˈҹঞҪӀℷ೼䖯㸠ҔМ᪡԰DŽℸ໪ˈᔧࠡ᠔᳝⫼᠋ⱘ䖯⿟гৃҹ ᕜ䕏ᵒⱘ㹿ᶹⳟDŽ䖭ѯֵᙃ㹿ড়⊩Փ⫼ᔧ✊≵ҔМ䯂乬ˈԚᰃϔᮺ㹿咥ᅶ㦋পˈ䙷ᇚ ⬭ϟⳌᔧ໻ⱘᅝܼ䱤ᙷˈҪӀৃҹ偀Ϟᡒࠄᦤछᴗ䰤ⱘᮍ⊩DŽ ԚབᵰԴⱘ㋏㒳Ё䚼㕆њMandatory Access Control (MAC) Framework——TrustedBSDⱘᔎࠊ䆓䯂᥻ࠊԧ㋏ПৢˈᚙމህϡϔḋњDŽ TrustedBSD MAC ḚᶊЎ໻໮᭄ⱘ䆓䯂᥻ࠊ῵ഫᦤկ෎ᴀ䆒ᮑˈܕ䆌ᅗӀҹݙḌ῵ ഫⱘᔶᓣ♉⌏ഄᠽሩ㋏㒳Ёᅲᮑⱘᅝܼㄪ⬹DŽ བᵰ㋏㒳Ёৠᯊࡴ䕑њ໮Ͼㄪ⬹ MˈAC Ḛᶊᇚ䋳䋷ᇚ৘Ͼㄪ⬹ⱘᥜᴗ㒧ᵰҹϔ⾡˄ᶤ⾡⿟ᑺϞ˅᳝ᛣНⱘᮍᓣ㒘ড়ˈᔶ៤᳔ ৢⱘއㄪDŽ ϟ䴶៥Ӏ೼FreeBSD7.0ϞخϔϾⓨ⼎˖ བᵰᰃ咬䅸ᅝ㺙ⱘ㋏㒳ˈ䳔㽕೼ݙḌ䜡㕂Ё⏏ࡴϔ㸠 options MACˈ✊ৢ䞡ᮄ㓪䆥 ݙḌˈ⹂ֱ㋏㒳ݙḌЁ᳝ⳌᑨⱘᬃᣕDŽ ᠻ㸠 man 4 mac ੑҸˈৃҹⳟࠄ৘⾡MAC῵ഫDŽབ೒ 1᠔⼎DŽ ೒ 1 ೼䖭Ͼ⌟䆩ⱘ㋏㒳Ёˈӏԩ⫼᠋䛑ৃҹ䖤㸠 ps -auxੑҸˈᶹⳟ㋏㒳Ё᠔᳝ⱘ⌏ࡼ䖯⿟ˈ ៪㗙ᠻ㸠 sockstat -4ǃnetstat -an ᴹᶹⳟ㋏㒳Ё᠔᳝ⱘ㔥㒰䖲᥹ҹঞᓔᬒⱘ㔥㒰༫᥹ᄫDŽབ ೒ 2ǃ3᠔⼎ ೒ 2 ೒ 3 ᠻ㸠˖kldload mac_seeotheruidsˈࡴ䕑MAC_SEEOTHERUIDS ῵ഫˈབ೒ 4᠔⼎DŽ ೒ 4 ࡴ䕑 TrustedBSDⱘMAC῵ഫПৢˈ᱂䗮⫼᠋ wwᏆ㒣ϡ㛑ⳟࠄ݊ҪҎⱘᎹ԰䖯⿟њˈ гϡ㛑ⳟࠄ݊ҪҎⱘ㔥㒰䖲᥹⢊ᗕDŽབ೒ 5ˈ6᠔⼎DŽ ೒ 5 ೒ 6 5.㒧䇁 ᔎࠊ䆓䯂᥻ࠊᰃⳂ᳔ࠡЎ៤❳ⱘᅝܼ䆓䯂᥻ࠊ῵ൟ ㋏ˈ㒳⣀ゟѢ⫼᠋㸠Ўᔎࠊᠻ㸠䆓䯂 ᥻ࠊ ⫼ˈ᠋ϡ㛑ᬍবҪӀⱘᅝܼ㑻߿៪ᇍ䈵ⱘᅝܼሲᗻDŽ䖭ḋⱘ䆓䯂᥻ࠊ㾘߭䗮ᐌᇍ᭄᥂੠ ⫼᠋ᣝ✻ᅝܼㄝ㑻ߦߚᷛㅒ 䆓ˈ䯂᥻ࠊᴎࠊ䗮䖛↨䕗ᅝܼᷛㅒᴹ⹂ᅮⱘᥜќ䖬ᰃᢦ㒱⫼᠋ᇍ 䌘⑤ⱘ䆓䯂DŽᔎࠊ䆓䯂᥻ࠊ䖯㸠њᕜᔎⱘㄝ㑻ߦߚ Ⳍˈ↨Ѣ㞾Џ䆓䯂᥻ࠊ῵ൟ᳝᳈催ⱘᅝܼ ᗻˈ᠔ҹ㒣ᐌ⫼Ѣݯџ⫼䗨DŽ೼ᅲ䰙ᑨ⫼Ё㒣ᐌᇚᔎࠊ䆓䯂᥻ࠊ੠㞾Џ䆓䯂᥻ࠊ㒧ড়Փ⫼ˈ ᑊϨᅲᮑϔѯ䰘ࡴⱘǃ᳈ᔎⱘ䆓䯂䰤ࠊˈ೼ᇚᴹ᳝ⴔᑓ䯨ⱘথሩࠡ᱃DŽ 6.খ㗗᭛⤂ [1]ᕤ䏃 ,ᓴ㑶᮫ ,ㄝ .ϔ⾡䴶৥ᑨ⫼㋏㒳ⱘᔎࠊ䆓䯂᥻ࠊ῵ൟ[J].䅵ㅫᴎᎹ⿟Ϣᑨ ⫼.2010. [2]䰜ಯ⏙,⥟ᆊ㗔,ᴢ⊶,ㄝ.㵡ড়㾦㡆ᴎࠊⱘᔎࠊ䆓䯂᥻ࠊ῵ൟ[J].䅵ㅫᴎᎹ⿟Ϣ䆒䅵ˈ 2007,28(24):5870-5873. [3]ЁढҎ⇥݅੠೑䋼䞣ᡔᴃⲥⴷሔ.GB17859-1999 䅵ㅫᴎֵᙃ㋏㒳ᅝֱܼᡸㄝ㑻ߦ ߚޚ߭[S].1999. [4]䰜ӡݯ.䴶ൟᑨ⫼ⱘ䆓䯂᥻ࠊⷨお[D].फҀ:फҀ໻ᄺ,2004. [5]ֲ䆫吣.෎Ѣ㾦㡆䆓䯂᥻ࠊⱘ⧚䆎Ϣᑨ⫼ⷨお[D]. [6]਼⏇.DB2ǃORACLE੠ DMⱘᔎࠊ䆓䯂᥻ࠊ῵ൟᇍ↨[D]. [7]䗮䖛ᔎࠊ䆓䯂᥻ࠊᦤछ㋏㒳ᅝܼᗻ㛑. [8]䆓䯂᥻ࠊ῵ൟ. [9]䆓䯂᥻ࠊᅝܼᴎࠊঞⳌ݇῵ൟ. [10]FreeBSDϟⱘᔎࠊ䆓䯂᥻ࠊԧ㋏. [11]ⱒᑺⱒ⾥.ᔎࠊ䆓䯂᥻ࠊ. 摘要 1.引言 2.技术背景 2.1访问控制 2.2 访问控制的分类 3起源以及优点 3.1强制访问控制的起源 3.2强制访问控制的优点 4.原理及相关模型 4.1 基本原理 4.2相关模型及应用分析 4.2.1 Lattice模型 4.2.2 Bell-LaPadula模型(BPL Model) 4.2.3 Biba模型 4.3 FreeBSD下的强制访问控制体系 TrustedBSD MAC应用 5.结语 6.参考文献