授信 AIX 簡介

授信 AIX® 可在標準 AIX 作業系統中提供標籤式安全功能,以加強該作業系統的安全。

您可以選擇安裝時間選項來安裝授信 AIX 標籤式環境。若您安裝授信 AIX,則必須執行一般 AIX 的改寫安裝,才能回復成一般 AIX 環境。一旦安裝之後,就會將授信 AIX 環境套用至整個 AIX 系統,包括在 AIX 環境中建立的全部 WPAR。雖然標籤式安全 (亦稱為「多層次安全」或 MLS) 常用於國防及情報產業,但也可以用於商業。自訂可在授信 AIX 上使用的標籤,即可達成此目的。全新安裝的授信 AIX 可提供符合標準 MLS 實作的標籤。

授信 AIX 環境是由一般的 AIX 組成,加上一些額外的套件和檔案集。此外,核心交換器會強制核心以授信 AIX 模式來操作。透過 CD 或 DVD 來開機時,系統會在一般 AIX 環境中開機。顯示安裝功能表時,安裝程式可以選擇授信 AIX 選項,並開始安裝 MLS 的相關檔案。安裝完成後,安裝程式必須起始第一個開機重複順序。在第一個開機順序期間,「配置輔助程式」會為各種使用者提供功能表,並設定 ISSO、SA 及 SO 使用者;然後系統完成開機作業,即完成建立 MLS。

授信 AIX 可透過資訊安全的四個主要元素來加強系統安全:
  • 機密性
  • 完整性
  • 可用性
  • 責任性

除了 AIX 提供的安全功能外,授信 AIX 還增加了下列功能:

靈敏度標籤 (SL)
所有處理程序及檔案均會依據其安全層次加上標籤。處理程序只能存取處理程序安全範圍內的物件。
完整性標籤 (TL)
所有處理程序及檔案均會依據其完整性層次加上標籤。完整性層次標籤低於檔案的處理程序不能寫入檔案。處理程序不能讀取完整性層次標籤低於處理程序的檔案。
檔案安全旗標
個別檔案可以有其他旗標,以控制安全相關作業。
核心安全旗標
整個系統可以啟用或停用不同的安全功能。
專用權
許多指令及系統呼叫只適用於具有特定專用權的處理程序。
授權
每一位使用者都可被授與一組唯一授權。每個授權都可讓使用者執行特定的安全相關功能。授權是經由角色來指派給使用者。
角色
「以角色為依據的存取控制」功能是授信 AIX 的一部分,它會提供特選的委派管理工作給非 root 使用者。系統會將相關的授權集中於某個「角色」,然後將該角色指派給非 root 使用者,即可完成這項委派作業。

機密性

威脅集中在向未獲授權的一方洩漏資訊, 這是屬於機密性問題。

授信 AIX 提供物件重複使用及存取控制機制,可用來保護所有資料資源。作業系統可確保只有特別授權的使用者可以存取受保護的資料資源,且那些使用者不會讓未獲授權的使用者故意或不小心取得受保護的資源。

管理者可防止機密檔案寫入軟碟或其他抽取式媒體、在不受保護的印表機上列印,或透過網路傳送至未獲授權的遠端系統。此安全保護是由作業系統施行,惡意使用者或欺騙的處理程序無法略過它。

完整性

威脅集中在未獲授權的一方修改資訊,這是完整性問題。

授信 AIX 提供許多安全機制,不論資料是在系統上產生或透過網路資源匯入,都可確保授信的計算庫與受保護資料的完整性。各種存取控制安全機制可確保只有授權個體可以修改資訊。為了防止惡意使用者或欺騙的處理程序抓取或停用系統資源,授信 AIX 刪除了 root 專用權。特殊管理授權及角色可區分管理職責,而不是提供使用者 root 專用權。

可用性

威脅集中於主機上的服務可存取性,這是可用性問題。比方說,如果惡意程式填滿了檔案空間,造成無法建立新檔案,則雖然仍可存取,但失去可用性。

授信 AIX 可保護系統, 免於受到未獲授權使用者及可建立拒絕服務的處理程序攻擊。不容許非特許處理程序讀取或寫入受保護的檔案及目錄。

責任性

威脅集中於不知道哪些處理程序在系統上執行哪些動作,這是責任性問題。比方說,如果無法追蹤變更系統檔的使用者或處理程序,日後您就無法判定要如何停止這類動作。

這種加強型安全功能可確保所有使用者的識別與鑑別,然後才容許使用者存取系統。審核服務為管理者提供一組可稽核的事件,以及所有安全相關系統事件的審核追蹤。

授信 AIX 的內容

  • 授信 AIX 是透過 AIX 安裝功能表來安裝的。在授信 AIX 安裝期間,可選擇其他選項。
  • 必須執行一般 AIX 的改寫安裝,才能將授信 AIX 環境回復成一般 AIX 環境。
  • Root 不能登入授信 AIX 環境。
  • 授信 AIX 環境中,所建立的任何 WPAR 也都會在「標籤式安全」環境中操作。
  • 授信 AIX 支援 MAC (強制存取控制) 及 MIC (強制完整性控制)。客戶可以分別為 MAC 和 MIC 定義不同的標籤集。
  • 「標籤編碼」檔案位於 /etc/security/enc 目錄中,並且會擷取標籤轉換成二進位的相關資訊。預設「標籤編碼」檔案會遵循 Compartmented Mode Workstations (CMW) 標籤相關命名需求的規定。
  • 當從「用戶端」起始時,則支援 NIM 安裝。由於 root 無法登入 MLS 系統,所以無法從「伺服器」進行 NIM 安裝推送。
  • 已啟用 JFS2 (J2) 檔案系統 (使用「延伸屬性第 2 版」),可將「標籤」儲存在 AIX 中。其他檔案系統 (例如:J1 或 NFS) 只能裝載在授信 AIX 環境中,作為單一層次檔案系統 (指派給裝載點的標籤)。
  • 授信 AIX 已停用 X 環境。
  • 授信 AIX 支援 CIPSO 及 RIPSO 通訊協定,以進行網路型標籤式通訊。IPv4 及 IPv6 都支援這些通訊協定。
  • 一般 AIX 與授信 AIX 之間可共用某些 AIX 安全機制。這些共用安全機制中的其中二個是「以角色為依據的存取控制 (RBAC)」及「授信執行」,可用來進行完整性驗證。
  • 由於在已安裝授信 AIX 的情況下無法使用 root,所以安裝程式必須在安裝之後的第一次開機期間,為 ISSO、SA 及 SO 使用者設定密碼。在建立這些密碼之前,該系統保持為無法使用。
  • AIX 6 安全特性 Redbooks® 出版品包含授信 AIX 的使用案例及範例。