[音乐]
[音乐]
同学们好,上次课我们讲到
最小特权的原则,以及这个在系统里面要实现最小特权我们需要做两件事情
第一个是关于这个如何划分这个特权
第二个是关于这个怎么样去在系统里面把管理员的职责进行细分
今天我们来举两个例子,就是关于这个最小特权管理的实现的方法
第一个呢是我们在这个安胜的系统里面实现的 3.0
里面实现的一种方法,那么这个是,其实是在应用层做的一个实现机制
第二个呢是在这个内核级我们实现的一种机制 这两种机制的实现方法各不相同。
前面看到了就是在系统里面其实我们希望把管理员呢分成 4 个
第一个呢是安全管理员,第二个是这个审计员,第三个是这个安全操作员,第四个是我们的网- 络管理员
那么在安胜的 3.0 的系统里面,其实我们的主要做法呢是通过把这个
每一个管理员只拥有执行某一些管理操作的这样的一个权限 来分配他的职责。
那么这个管理权限呢 是怎么样定义的呢?事实上就是指的系统里面那些管理命令,呃,管理命令
大家知道在 Linux 系统里面,其实有很多的一些管理操作的命令,这些管理操作的命令呢
其实是会分开的,比如说网络的就是网络的一些管理的命令
那么跟这个审计,跟这个 安全操作,比如说开机关机的一些操作呢,是有一些特殊的一些命令
所以我们可以在系统里面设置不同的命令集合,由不同的这样管理员来执行 当然了,在安胜的操作系统里面其实我们还增加了一些
安全的一些管理命令,比如说前面我们提到的这个审计操作的一些管理 比如说审计参数的设置,对吧,还有我们对多级安全策略在
系统里面实现,我们增加了一些设置主客体安全级的一些操作的一些命令
那么这些命令呢我们都会进行分配给不同的管理员
我们举个例子,比如说安全管理员,他可以主要做什么事情呢? 比如说他可以用来给客体设置安全级
另外呢他也可以来做一些这个设置这个用户的一个安全级的范围
增加用户或者给用户设置安全级的范围,这样一些 用户的安全性或系统的安全性直接相关的一些操作命令
那么审计员呢当然可能主要是做的这个,执行一些审计 管理相关的一些操作,比如说开审计、
关审计和设计审计参数 或者是查看审计记录,对吧。
第三个呢,安全操作员 这一块主要是指的跟系统的一些操作,比如说我的系统要开机
要关机,要加载一个模块,要卸载一个模块,这种操作呢我们就由安全操作员来执行
那么第四个呢就是关于网络管理员,那么网络管理员主要做的就是 由网络的这个,比如说网络服务的一些开启
和这个网络接口的一些设置,网络协议的设置等等,这些都是由网络管理员 来进行配置。
那么这就是我们对这四个管理员的一个划分 那么在安胜的
3.0 系统里面我们做的做法就是用很直接的一个做法
不同的管理员来执行不同的管理命令 具体的操作呢,我们可以看一下我们这个演示
[音乐]
[音乐]
[音乐]
[音乐] [音乐]
[音乐] [音乐]
[音乐]
[音乐]
[音乐]
[音乐]
[音乐]
[音乐]
[音乐]
[音乐]
[音乐]
[音乐]
[音乐]
[音乐]
[音乐]
[音乐]
[音乐]
[音乐]
[音乐]
[音乐]
[音乐] [音乐]
[音乐] [音乐]
[音乐] [音乐]
[音乐]
[音乐]
[音乐] [音乐]
[音乐]
[音乐]
[音乐]
[音乐]
[音乐] [音乐]
[音乐]
[音乐]
[音乐]
[音乐]
[音乐] [音乐]
[音乐] [音乐]
[音乐]
[音乐]
[音乐]
[音乐]
[音乐]
[音乐]
[音乐]
[音乐]
[音乐] [音乐]
[音乐] [音乐]
[音乐] [音乐]
[音乐]
[音乐] [音乐]
[音乐] [音乐]
[音乐]
[音乐]
[音乐]
[音乐]
[音乐]
[音乐]
[音乐] [音乐]
[音乐]
[音乐]
[音乐]
[音乐]
[音乐]
[音乐]
[音乐] [音乐]
[音乐]
Prof. 沈晴霓 (Shen Qingni), Ph.D.
