| > | 自主访控制 |
| 提供ACL机制,并兼容Linux原有的9bit位保护(owner/group/other)模式,访问控制粒度达到了单个用户/组。 |
| > | 标记 |
| 对系统中的每一个主体和客体都赋予安全标记。 |
| > | 强制访问控制 |
| 分为机密性强制访问控制和完整性强制访问控制。机密性强制访问控制基于多级安全MLS模型,防止机密信息从高安全级别到低安全级别的泄漏。强制完整性访问控制基于DTE模型,通过策略配置实现细粒度的访问控制,有效防止缓冲区溢出造成的威胁。 |
| > | 身份鉴别 |
| 基于密码硬件资源、智能卡、并结合Linux的口令机制,实现了强身份认证。对用户的登录名、口令、用户唯一标识、用户的安全级、登录角色和安全域进行强检查,保证了只有合法用户才能存取系统中的资源,且以系统允许的安全级、安全域、角色登录系统。实现了用户与安全属性的绑定。 |
| > | 客体重用 |
| 确保受保护资源内的任何信息,在资源被重用时不会被泄露。同时确保存储客体被重用前,系统将所有主体对存储客体内信息的访问权限收回。从物理磁盘空间、内存页面、高速缓存数据结构三个层面上解决客体重用问题。 |
| > | 审计 |
| 在与安全性有关的函数中设置采样点,收集需要审计的安全事件的审计信息。并将审计信息记录、转储和归档。并能实现审计的灵活配置和日志管理。 |
| > | 数据完整性 |
| 在通过完整性强制访问控制提供完整性保护的同时,提供数据完整性保护工具,能够检测并修复系统的完整性错误 |
| > | 隐蔽信道分析 |
| 采用一种基于源代码级的、新型的“隐蔽通道回溯搜索方法”。设计了自动化搜索辅助工具,在源代码层标识出多条隐蔽存储通道,并使用理论估算和工程实测得到已标识信道的带宽。使用改变系统调用入口函数返回值、在内核代码中加入随机化噪音、在系统调用出错信息中加入延时等方法降低隐蔽通道带宽;采用审计方法审计隐蔽通道使用情况。通过覆盖范围测试、处理前后带宽对比测试,确定标识隐蔽通道。 |
| > | 可信路径 |
| 提供了本地用户登录的可信通路,它基于传统的“安全注意键”,并结合密码硬件资源的智能卡技术和口令机制的强身份认证,实现了一条用户登录的可信通路。对于网络远程用户的可信通路,将通过以Ipsec为基础的安全协议建立安全保密数据传输路径。 |
| > | 安全管理 |
| 实现了用户、角色、特权的有机组合和灵活管理模式;将系统将超级用户的权限进行分解,并根据系统安全策略赋予初始设置的8个角色。 |
| > | Linux平台应用支持 |
| 系统还嵌入了一套基于自主设计的密码算法,并提供了相应的用户命令和调用函数接口。实现了加密文件机制,可以对指定文件系统实施透明的加解密操作。较之第三级系统,该系统在开发的需求阶段实现了对安全模型的形式化,实现了系统源代码级的隐蔽通道分析和处理,这些关键技术经专家评定达到国内领先、国际先进的水平。 |
