8.4 Flask安全体系结构-安全服务器（06:50）

Loading...

From the course by Peking University

操作系统与虚拟化安全

7 ratings

Explore Related Videos

At Coursera, you will find the best lectures in the world. Here are some of our personalized recommendations for you

Peking University

操作系统与虚拟化安全

7 ratings

操作系统是计算机系统的基础软件，而系统虚拟化已成为云计算平台的核心技术，没有它们提供的安全性，这些计算机系统及其上数据的安全性都将无法保障。本课程将从理论与工程实践相结合的角度，介绍操作系统(Linux)与系统虚拟化(Xen)安全相关理论、技术和方法，包括：安全概念、安全机制、安全模型、安全体系结构、安全开发方法、安全标准与评测方法等，帮助你深入学习和理解该领域的知识体系、实践技术和方法。

From the lesson

安全体系结构

8.1 安全体系结构概念与分类（11:45）11:45

8.2 多策略支持与GFAC广义存取控制框架（09:49）9:49

8.3 Flask安全体系结构-客体管理器（22:18）22:18

8.4 Flask安全体系结构-安全服务器（06:50）6:50

8.5 基于Flask的Linux安全模块框架LSM（I）-Linux体系结构、数据结构、钩子函数（18:23）18:23

8.6 基于Flask的Linux安全模块框架LSM（2）-安全系统调用、模块管理、权能模块独立与讨论（07:08）7:08

Meet the Instructors

Prof. 沈晴霓 (Shen Qingni), Ph.D.

Dept. of Information Security, School of Software and Electronics（北京大学软件与微电子学院信息安全系）

[音乐]

[音乐]

同学们好，上次课呢我们讲了这个 Flask

体系结构，另外也介绍到了 Flask 体系结构里面很重要的一个组件 OM，客体管理器。

那么今天我们介绍的是安全服务器，也就是说是 Flask

体系结构里面另外一个跟 OM 对等的这样一个服务器。

那么这个服务器呢它主要做的工作，或它的功能其实就是要做安全决策。

SS 的这个基本功能我们先来看一下。

SS 这个安全服务器它很重要的一个功能就是提供这个安全的这个决策。

那么安全策略决策在前面提到有三个，一个是标记决策，

为新创建的客体分配一个这个 SID 或者安全上下文。

第二个是做这个访问控制决策，说对访问请求进行 YES NO 的这样一个判定。

再有一个就是多实例化的一个决策。

另外呢就是它还要保持这个 SID 和安全上下文的这样的一个映射，要建立这样的映射表。

第三呢，就是说在系统里面，它要去考虑为新建的这样的一个客体怎么样分配

SID，还有对多实例化的情况下的这个成员客体怎么样去提供 SID。

当然了，第三点就是说它要去控制这个 OM 里面的

AVC，也就是说它要有一个接口去传递这个 AVC 的这个变化。

这就是关于这个安全服务器的主要功能。

当然了，对于前面我们还提到了这个 OM 是支持吊销，其实整个 Flask 体系结构是支持策略吊销的。

所以的话，安全服务器其实是要提供这个，就是新的策略的加载，

还有这个提供这个策略通知，这样一些接口的能力。

这是关于它的一些主要功能。

当然另外还有一些说法，就是说在安全服务器这一端，其实是不是也要考虑用这个

AVC 的缓存向量呢？在 OM 这一端是 AVC 缓存向量，是为了

提高这个用户做决策，做访问请求的时候提高这个决策的这个效率。

那么在 SS 这个服务器其实会有很多的一些计算，比如说安全上下文跟 SID

的这映射关系，像这些东西需不需要提供一个很强，提供一些

AVC 的一些向量呢？其实可以，在体系结构里面其实是有一个建议，但是在

实现的时候呢，你可以根据具体的需要去考虑要不要建立这样的 SS 端的 AVC。

我们来看一下这张图，这张图呢其实是把这个 Flask

体系结构里面所涉及到的 OM 和 SS 之间的这样的一个交互的一些接口都进行明确的一些划分。

比如说我们看一下这个 SS 服务器这一端， SS

服务器这一端应该有接受这个三个请求这样的接口。

一个是关于这个成员 SID 计算访问向量的这个这样的一个接口。

当然另外还有一个接口就是去通知创建一个 AVC

的向量，去增加一个 AVC 的向量或者是这个吊销一个 AVC 向量的这样的一些通知的这样的一个接口。

此外呢，在 SS 服务器这一端，还有一个就是关于可以装载

新的这个安全策略，或者说可以去更新一个策略这样的一个接口。

这是 SS 的主要功能。

关于 SS，它是安全服务器它里面其实涉及到的系统的安全策略。

那么安全策略是整个系统，或者说安全性的一个保障。

所以 SS 服务器它是带有一些强制性的。

那么这个强制性其实主要表现在几个，两个方面。

第一个方面呢就是关于这个改变策略的接口，什么样的主体可以通过这个接口

去访问或者说去强制地改变或者去执行这个安全策略，这种主体是要做限制的。

第二呢，就是说对于什么样的主体去可以访问 SS 服务器里面所涉及到的

这个主体的信息，比如说主体的这个安全上下文，客体的安全上下文。

那么对于这种访问其实也是要去严格地控制，或者说进行强制的限制的。

这张图其实是在说明在这个 SS 服务器它所跟这个管理员的一个接口。

就管理员可以对这个安全策略库进行，通过一个接口进行修改。

那么当然了，另外一些客户可以通过这个一些访问请求

或者访问决策的请求，那么可以去获取一些相关的安全信息，那么对于这两部分

的这个安全接口其实是要做一些相应的控制的。

SS 里面的安全策略管理这一部分，其实我们对 Flask 体系结构里面的 SS

服务器，因为它里面主要封装的是安全策略和安全相关的代码或者是策略库。

所以的话呢我们在这个策略管理的时候我们可能需要考虑，第一个就是说我们要去修改策略的时候

我们怎么样去改变这个策略库。

第二个呢可能是我们要，可能要去修改相关的这个策略框架，就是说要改变它的一些这个相关的代码。

第三个呢就是我们对于整个这个 OM

这一端的这个策略实施这一部分那是不需要，不需要做修改。

这是关于这个策略管理，SS 安全策略管理部分。

好，我们小结一下安全体系结构

这一部分的内容，那么关于这个，我们这次课主要介绍了这个支持多策略的

GFAC 的体系结构，另外我们还介绍了这个 Flask 这个体系结构。

那么在 Flask 体系结构里面我们重点介绍了这个客体管理器、安全服务器。

下面我们这里小结里面列出了这两个 OM 和

SS 的主要功能，希望同学们能够掌握。

好，谢谢。

Explore our Catalog

Join for free and get personalized recommendations, updates and offers.

Coursera provides universal access to the world’s best education, partnering with top universities and organizations to offer courses online.

© 2019 Coursera Inc. All rights reserved.

Download on the App Store

Get it on Google Play