一種安全策略的遠程加載方法
【技術領域】
[0001 ]本發(fā)明涉及計算機技術領域,具體涉及一種安全策略的遠程加載方法。
【背景技術】
[0002]系統(tǒng)安全策略指的是根據(jù)系統(tǒng)安全需求定義的(高層)安全規(guī)則;它是影響整個計算機系統(tǒng)的最重要的一個因素,是整個計算機系統(tǒng)安全的核心配置文件。
[0003]對于主流安全Linux系統(tǒng),比如紅帽子,F(xiàn)C(Fedora Core)系統(tǒng),傳統(tǒng)的系統(tǒng)安全策略大多是作為一個常規(guī)文件存儲在本地文件系統(tǒng)中,并由策略配置工具對其進行編譯,生成二進制文件,在系統(tǒng)啟動時,由內核對其進行加載,形成策略庫及緩存,供內核查詢和使用。相應地,系統(tǒng)初始化時,由安全部件在本地文件系統(tǒng)上加載該策略文件。這就意味著一旦某一用戶(比如非法用戶)獲取到對此文件的訪問特權,就可以對其進行任意的修改,這樣,加載到內核中的安全策略很可能就是一個已經(jīng)被篡改掉的安全策略,會造成系統(tǒng)安全漏洞,這樣破壞或繞過系統(tǒng)安全策略的設置,進而危及整個計算機安全系統(tǒng)。
【發(fā)明內容】
[0004]本發(fā)明所要解決的技術問題是針對現(xiàn)有技術中存在上述系統(tǒng)安全策略文件的安全加載問題,提供一種安全策略的遠程加載方法,其中通過將系統(tǒng)安全策略文件集中存儲在遠程安全服務器上,系統(tǒng)引導時,由內核本身通過專用的遠程調用接口通過與遠程安全服務器之間建立的雙向安全通信信道獲取并加載系統(tǒng)安全策略文件,并且在內核成功解析及部署之后,刪除系統(tǒng)安全策略文件在本地安全內存的緩存副本。本發(fā)明能夠提升計算機安全產品的整體安全性。
[0005]根據(jù)本發(fā)明,提供了一種安全策略的遠程加載方法,其中,其中系統(tǒng)不在本地硬盤上存儲系統(tǒng)安全策略,也不保留安全策略的副本信息在本地硬盤上,而是將系統(tǒng)安全策略文件保存在遠程安全服務器上;在系統(tǒng)啟動過程中,由內核與遠程安全服務器進行交互,通過安全信道獲取安全策略文件并加載到內核指定的空間,形成在內存中的策略庫以用于指導系統(tǒng)安全策略的運行。
[0006]優(yōu)選地,所述安全策略的遠程加載方法包括:
[0007]系統(tǒng)開機啟動時,內核調用遠程安全策略文件加載接口以請求從遠程安全服務器獲取安全策略文件;
[0008]遠程安全服務器接收到安全策略文件獲取請求,使用請求方的公鑰加密處理結果,并且將加密后處理結果作為響應消息發(fā)送給所述系統(tǒng);
[0009]所述系統(tǒng)使用自身的私鑰解密遠程安全服務器發(fā)送回來的響應消息以得到包含安全策略文件的解密響應消息;
[0010]請求方將接收到的安全策略文件裝載到系統(tǒng)安全內存,調用策略初始化接口,建立策略映射關系,解析安全策略規(guī)則;
[0011]系統(tǒng)成功啟動后,并根據(jù)已經(jīng)加載并解析的安全策略規(guī)則,在策略執(zhí)行點上執(zhí)行安全控制。
[0012]優(yōu)選地,在系統(tǒng)成功啟動后刪除本地安全內存中緩存的安全策略文件。
[0013]優(yōu)選地,在遠程安全服務器接收到安全策略文件獲取請求時,判斷請求方的身份是否可信,并且在請求方的身份可信的情況下,才使用請求方的公鑰加密處理結果,并且將加密后處理結果作為響應消息發(fā)送給所述系統(tǒng)。
[0014]優(yōu)選地,在遠程安全服務器接收到安全策略文件獲取請求時,判斷請求方的身份是否可信,并且在請求方的身份不可信的情況下,將使用請求方的公鑰加密的拒絕消息作為響應消息發(fā)送給所述系統(tǒng)。
[0015]優(yōu)選地,安全通信信道可以是通信雙方利用以IPSec為基礎的安全協(xié)議建立的安全保密數(shù)據(jù)傳輸路徑。
[0016]在本發(fā)明中,一方面,將系統(tǒng)安全策略集中存儲在遠程安全服務器上,本地不存儲系統(tǒng)安全策略文件,甚至連緩存到本地安全內存空間的策略副本都不再存留。另一方面,從遠程安全服務器上加載系統(tǒng)安全策略時,是通過本地與遠程安全服務器之間建立的可信安全通信信道進行的,確保了系統(tǒng)安全策略傳輸過程中的安全可靠。
【附圖說明】
[0017]結合附圖,并通過參考下面的詳細描述,將會更容易地對本發(fā)明有更完整的理解并且更容易地理解其伴隨的優(yōu)點和特征,其中:
[0018]圖1示意性地示出了根據(jù)本發(fā)明優(yōu)選實施例的安全策略的遠程加載方法的流程圖。
[0019]需要說明的是,附圖用于說明本發(fā)明,而非限制本發(fā)明。注意,表示結構的附圖可能并非按比例繪制。并且,附圖中,相同或者類似的元件標有相同或者類似的標號。
【具體實施方式】
[0020]為了使本發(fā)明的內容更加清楚和易懂,下面結合具體實施例和附圖對本發(fā)明的內容進行詳細描述。
[0021 ]本發(fā)明提出的安全策略遠程加載方法即針對主流安全Linux系統(tǒng)將系統(tǒng)安全策略文件作為常規(guī)文件存儲在本地硬盤上引發(fā)的安全問題提出的。在本發(fā)明中,系統(tǒng)不再在本地硬盤上存儲系統(tǒng)安全策略,甚至不保留安全策略的副本信息在本地硬盤上。相反,將系統(tǒng)安全策略文件保存在遠程安全服務器上,系統(tǒng)啟動過程中,由內核與遠程安全服務器進行交互,通過安全信道獲取安全策略文件并加載到內核指定的空間,形成在內存中的策略庫及緩存,指導系統(tǒng)安全策略的運行。
[0022]圖1示意性地示出了根據(jù)本發(fā)明優(yōu)選實施例的安全策略的遠程加載方法的流程圖。
[0023]如圖1所示,根據(jù)本發(fā)明優(yōu)選實施例的安全策略的遠程加載方法包括:
[0024]第一步驟S1:系統(tǒng)開機以進入啟動程序,隨后處理跳轉到第二步驟S2;
[0025]第二步驟S2:內核判斷是否啟動安全策略控制;如果判定啟動安全策略控制,處理跳轉到第三步驟S3;如果判定不啟動安全策略控制,處理跳轉第六步驟S6;
[0026]第三步驟S3:內核調用遠程安全策略文件加載接口以請求從遠程安全服務器獲取安全策略文件,隨后處理跳轉到第四步驟S4;
[0027]第四步驟S4:遠程安全服務器接收到安全策略文件獲取請求,判斷請求方的身份是否可信,并且在請求方的身份可信的情況下使用請求方的公鑰加密處理結果,并且將加密后處理結果(即,接受消息)作為響應消