嵌入式系統的VxWorks安全性問題研究

2 VxWorks安全核框架
2．1 安全核體系結構
本文提出一種如圖1所示的VxWorks安全核框架結構?；舅枷胧牵簯贸绦驅ind內核的訪問都是受控的，即應用程序(主體)對任務、信號量、共享內存、消息隊列、管道、信號和文件等(客體)的訪問及操作都受到強制的控制，安全核依據一定的策略判定是否允許主題對客體訪問。應用程序對Wind內核的所有調用都被監控器攔截。首先通過查詢策略緩存判定該調用的合法性，如果合法則允許進行該調用；如果沒有找到相關策略則將該請求交由安全服務器進行判定，合法則允許進行該調用并將該策略寫入策略緩存以便下次調用時直接判定，非法則拒絕此次調用。每次調用及結果反饋給審計模塊以備查詢。監視器、安全服務器、審計模塊的配置工作由主機端配置工具進行。
該安全核的強制訪問控制模塊主要由監控器、策略緩存和安全服務器三大組件組成。其中，監控器負責攔截主體對客體的所有訪問，將攔截到的訪問交由判定機構判定，并負責依據接收到的判定結果對訪問進行控制；策略緩存(Access Vector Cache，AVC)組件緩存安全服務器提供的訪問控制決策供監控器使用，以減少檢查對象訪問權限耗時，從而提高整體性能；安全服務器是內核的一個子系統，將安全策略與通用接口封裝在一起的一個組件，通用接口用于獲取安全策略決策。針對不同對象的管理器負責向安全服務器申請SID標簽以及向監控器提供服務。