嵌入式系統(tǒng)的VxWorks安全性問題研究

2 VxWorks安全核框架
2．1 安全核體系結(jié)構(gòu)
本文提出一種如圖1所示的VxWorks安全核框架結(jié)構(gòu)。基本思想是：應用程序?qū)ind內(nèi)核的訪問都是受控的，即應用程序(主體)對任務(wù)、信號量、共享內(nèi)存、消息隊列、管道、信號和文件等(客體)的訪問及操作都受到強制的控制，安全核依據(jù)一定的策略判定是否允許主題對客體訪問。應用程序?qū)ind內(nèi)核的所有調(diào)用都被監(jiān)控器攔截。首先通過查詢策略緩存判定該調(diào)用的合法性，如果合法則允許進行該調(diào)用；如果沒有找到相關(guān)策略則將該請求交由安全服務(wù)器進行判定，合法則允許進行該調(diào)用并將該策略寫入策略緩存以便下次調(diào)用時直接判定，非法則拒絕此次調(diào)用。每次調(diào)用及結(jié)果反饋給審計模塊以備查詢。監(jiān)視器、安全服務(wù)器、審計模塊的配置工作由主機端配置工具進行。
該安全核的強制訪問控制模塊主要由監(jiān)控器、策略緩存和安全服務(wù)器三大組件組成。其中，監(jiān)控器負責攔截主體對客體的所有訪問，將攔截到的訪問交由判定機構(gòu)判定，并負責依據(jù)接收到的判定結(jié)果對訪問進行控制；策略緩存(Access Vector Cache，AVC)組件緩存安全服務(wù)器提供的訪問控制決策供監(jiān)控器使用，以減少檢查對象訪問權(quán)限耗時，從而提高整體性能；安全服務(wù)器是內(nèi)核的一個子系統(tǒng)，將安全策略與通用接口封裝在一起的一個組件，通用接口用于獲取安全策略決策。針對不同對象的管理器負責向安全服務(wù)器申請SID標簽以及向監(jiān)控器提供服務(wù)。