[音乐]
[音乐]
同学们好,上次课呢我们讲了这个 Flask
体系结构,另外也介绍到了 Flask 体系结构里面很重要的一个组件 OM,客体管理器。
那么今天我们介绍的是安全服务器,也就是说是 Flask
体系结构里面另外一个 跟 OM 对等的这样一个服务器。
那么这个服务器呢它主要做的工作,或它的功能其实就是要做 安全决策。
SS 的这个基本功能我们先来看一下。
SS 这个安全服务器它很重要的一个功能就是提供这个 安全的这个决策。
那么安全策略决策在前面提到有三个,一个是标记决策,
为新创建的客体分配一个这个 SID 或者安全上下文。
第二个是做这个访问控制决策,说对访问请求进行 YES NO 的这样一个判定。
再有一个就是多实例化的一个决策。
另外呢就是它还要 保持这个 SID 和安全上下文的这样的一个映射,要建立这样的映射表。
第三呢,就是说在系统里面,它要去考虑为新建的这样的一个客体 怎么样分配
SID,还有对多实例化的情况下的这个成员客体 怎么样去提供 SID。
当然了,第三点就是说它要去控制 这个 OM 里面的
AVC,也就是说它要有一个接口 去传递这个 AVC 的这个变化。
这就是关于这个安全服务器的主要功能。
当然了,对于前面我们还提到了这个 OM 是支持吊销,其实整个 Flask 体系结构是支持策略吊销的。
所以的话,安全服务器其实是要提供这个,就是新的策略的加载,
还有这个提供这个策略通知,这样一些接口的能力。
这是关于它的一些主要功能。
当然另外还有一些 说法,就是说在安全服务器这一端,其实是不是也要考虑用这个
AVC 的缓存向量呢? 在 OM 这一端是 AVC 缓存向量,是为了
提高这个用户做决策,做访问请求的时候 提高这个决策的这个效率。
那么在 SS 这个服务器其实会有很多的一些计算,比如说安全上下文跟 SID
的这映射关系, 像这些东西需不需要提供一个很强,提供一些
AVC 的一些向量呢? 其实可以,在体系结构里面其实是有一个建议,但是在
实现的时候呢,你可以根据具体的需要去考虑要不要建立这样的 SS 端的 AVC。
我们来看一下这张图,这张图呢其实是把这个 Flask
体系结构里面所涉及到的 OM 和 SS 之间的这样的一个交互的一些接口 都进行明确的一些划分。
比如说我们看一下这个 SS 服务器这一端, SS
服务器这一端应该有接受这个 三个请求这样的接口。
一个是关于这个 成员 SID 计算访问向量的这个这样的一个 接口。
当然另外还有一个接口就是去 通知创建一个 AVC
的向量,去增加一个 AVC 的向量 或者是这个吊销一个 AVC 向量的这样的一些通知的这样的一个接口。
此外呢,在 SS 服务器这一端,还有一个就是关于可以装载
新的这个安全策略,或者说可以去更新一个策略这样的一个接口。
这是 SS 的主要功能。
关于 SS,它是 安全服务器它里面其实涉及到的系统的安全策略。
那么安全策略是整个系统,或者说安全性的一个保障。
所以 SS 服务器它是带有一些强制性的。
那么这个强制性其实主要表现在几个,两个方面。
第一个方面呢就是关于这个改变策略的接口,什么样的主体可以通过这个接口
去访问或者说去强制地 改变或者去执行这个安全策略,这种主体是要做限制的。
第二呢,就是说对于什么样的主体去可以访问 SS 服务器里面所涉及到的
这个主体的信息,比如说主体的这个安全上下文,客体的安全上下文。
那么对于这种访问其实也是要 去严格地控制,或者说进行强制的限制的。
这张图其实是在说明在这个 SS 服务器它所跟这个管理员的一个接口。
就管理员可以对这个安全策略库进行,通过一个接口进行修改。
那么当然了,另外一些客户可以通过这个一些访问请求
或者访问决策的请求,那么可以去获取一些相关的安全信息,那么对于这两部分
的这个安全接口其实是要做一些相应的控制的。
SS 里面的安全策略管理这一部分,其实我们对 Flask 体系结构里面的 SS
服务器,因为它里面主要封装的是安全策略 和安全相关的代码或者是策略库。
所以的话呢我们在这个策略管理的时候 我们可能需要考虑,第一个就是说我们要去修改策略的时候
我们怎么样去改变这个策略库。
第二个呢可能是我们要,可能要去修改相关的这个 策略框架,就是说要改变它的一些这个相关的代码。
第三个呢就是我们对于整个这个 OM
这一端的这个策略实施这一部分 那是不需要,不需要做修改。
这是 关于这个策略管理,SS 安全策略管理部分。
好,我们小结一下安全体系结构
这一部分的内容,那么关于这个,我们这次课主要介绍了这个 支持多策略的
GFAC 的体系结构,另外我们还介绍了这个 Flask 这个体系结构。
那么在 Flask 体系结构里面我们重点介绍了这个客体管理器、 安全服务器。
下面我们这里小结里面列出了这两个 OM 和
SS 的主要功能, 希望同学们能够掌握。
好,谢谢。