DTEL语言 Domain Type Enforcement Language 'Boebert和Kain >将类型限制为两种:数据和指令 >根据语言的类型,在实现一级上进行构造来表达约束 1958 >成为防火墙系统以及其他安全系统的组成要素 >该语言将低级语言和高级语言的元素结合起来 ,抽象 地对配置加以描述,因此也属于高级策略语言 ence and Tec 嵌入式系统实验室 EMBEDDED SYSTEM LABORATORY SUZHOU INSTITUTE FON ADVANCED STUDY OF USTC
DTEL语言 ❖Domain Type Enforcement Language ❖Boebert和Kain ➢将类型限制为两种:数据和指令 ➢根据语言的类型,在实现一级上进行构造来表达约束 ➢成为防火墙系统以及其他安全系统的组成要素 ➢该语言将低级语言和高级语言的元素结合起来,抽象 地对配置加以描述,因此也属于高级策略语言
?DTEL将每个客体与一个ype关联,而每个主体 与一个domain相关连 >限制domain成员对某type的客体所能执行的操作 DTEL将Uniⅸ系统分为4个相互隔离的主体域 >user d:普通用户域 >admin d:管理员用户域 >login d:兼容DTE认证过程的域 >daemon d:系统后台守护进程的域 嵌入式系统实验室 EMBEDDED SYSTEM LABORATORY SUZHOU INSTITUTE FON ADVANCED STUDY OF USTC
❖DTEL将每个客体与一个type关联,而每个主体 与一个domain相关连 ➢限制domain成员对某type的客体所能执行的操作 ❖DTEL将Unix系统分为4个相互隔离的主体域 ➢user_d:普通用户域 ➢admin_d:管理员用户域 ➢login_d:兼容DTE认证过程的域 ➢daemon_d:系统后台守护进程的域
系统从daemon d:域开始运行(init进程 必当用户试图登录系统,init进程就创建一个 login di域的logini进程 冬login进程控制user di和admin d 冬DTE提出了如下5个客体型 >sysbin t:可执行文件 >readable t:可读文件 >writeable t:可写文件 >dtet:DTE数据 >generic t:由用户进程产生的数据 嵌入式系统实验室 EMBEDDED SYSTEM LABORATORY SUZHOU INSTITUTE FON ADVANCED STUDY OF USTC
❖系统从daemon_d域开始运行(init进程) ❖当用户试图登录系统,init进程就创建一个 login_d域的login进程 ❖login进程控制user_d和admin_d ❖DTE提出了如下5个客体型 ➢sysbin_t:可执行文件 ➢readable_t:可读文件 ➢writeable_t:可写文件 ➢dte_t:DTE数据 ➢generic_t:由用户进程产生的数据
当init进程开始时,首先在daemon di域中启动 >对writeable t中的任何客体,能创建c、读取r、写入w和搜索d >对sysbin t中的任何客体,能够读取r、搜索d和执行x >对generic_t,readable t,dtet中的任何客体,能够读取和搜索 水 当init进程调用登录程序时,登录程序自动转换到login d 域中 1958 必表示为 domain daemon d=(/sbin/init). (crwd->writable t), (rxd->sysbin t), —→与写权限分离 若一个daemon_d的 主体被攻破?? (rd->generic t,dte t,readable t), (auto->login_d); 嵌入式系统实验室 EMBEDDED SYSTEM LABORATORY SUZHOU INSTITUTE FON ADVANCED STUDY OF USTC
❖ 当init进程开始时,首先在daemon_d域中启动 ➢ 对writeable_t中的任何客体,能创建c、读取r、写入w和搜索d ➢ 对sysbin_t中的任何客体,能够读取r、搜索d和执行x ➢ 对generic_t,readable_t,dte_t中的任何客体,能够读取和搜索 ❖ 当init进程调用登录程序时,登录程序自动转换到login_d 域中 ❖ 表示为: domain daemon_d = (/sbin/init), (crwd->writable_t), (rxd-> sysbin_t), (rd->generic_t, dte_t, readable_t), (auto->login_d); 与写权限分离 若一个daemon_d的 主体被攻破??
必另外: domain admin d =(/usr/bin/sh,/usr/bin/csh,/usr/bin/ksh). (crwxd->generic t), (crwxd->readable t,writable t,dte t, sysbin t), (sigtstp->daemon d): 冬还有 domain user d =(/usr/bin/sh,/usr/bin/csh,/usr/bin/ksh), 若用户进程试图改变系 (crwxd->generic t), 统二进制文件?? (rxd->sysbin t). (crwd->writable t). (rd->readable t,dte t) 嵌入式系统实验室 注意:用户进程不能跳出用户域。 EMBEDDED SYSTEM LABORATORY SUZHOU INSTITUTE FON ADVANCED STUDY OF USTC
❖另外: domain admin_d = (/usr/bin/sh, /usr/bin/csh, /usr/bin/ksh), (crwxd->generic_t), (crwxd->readable_t, writable_t, dte_t, sysbin_t), (sigtstp->daemon_d); ❖还有 domain user_d = (/usr/bin/sh, /usr/bin/csh, /usr/bin/ksh), (crwxd->generic_t), (rxd->sysbin_t), (crwd->writable_t), (rd->readable_t, dte_t); 若用户进程试图改变系 统二进制文件?? 注意:用户进程不能跳出用户域