应用程序对wind内核的访问都是受控的,即应用程序(主体)对任务、信号量、共享内存、消息队列、管道、信号和文件等(客体)的访问及操作都受到强制的控制,安全核依据一定的策略判定是否允许主题对客体访问。应用程序对wind内核的所有调用都被监控器拦截。首先通过查询策略缓存判定该调用的合法性,如果合法则允许进行该调用;如果没有找到相关策略则将该请求交由安全服务器进行判定,合法则允许进行该调用并将该策略写入策略缓存以便下次调用时直接判定,非法则拒绝此次调用。每次调用及结果反馈给审计模块以备查询。监视器、安全服务器、审计模块的配置工作由主机端配置工具进行。
该安全核的强制访问控制模块主要由监控器、策略缓存和安全服务器三大组件组成。其中,监控器负责拦截主体对客体的所有访问,将拦截到的访问交由判定机构判定,并负责依据接收到的判定结果对访问进行控制;策略缓存(access vector cache,avc)组件缓存安全服务器提供的访问控制决策供监控器使用,以减少检查对象访问权限耗时,从而提高整体性能;安全服务器是内核的一个子系统,将安全策略与通用接口封装在一起的一个组件,通用接口用于获取安全策略决策。针对不同对象的管理器负责向安全服务器申请sid标签以及向监控器提供服务。安全服务器是本系统的核心组件,是访问合法性的判定部分。
0742680 e 0740130 h h2
0745648e uras 14
0746751 a advance optima uras14 ascom 78-066-330
0746751f d0012242 78-066-3300
081sa400k000030 numatics 081
081sa402k000030 numatics 081sa402k000030
081ss400k000030 numatics081s
081ss400k011h 220 0
08243190.19 eurodrive mdx61b io
0927-2943 rieter 0927-2943 22640
10.4寸 ns10-tv01-v1 ns10-tv01-v1
10006/1/1 dcs 10006/1/1 fsc 10006/1/1
1000-r-hs-2-2-sg eco accu-coder 1000-r-hs-2-2-sg
100-34767-002 computer boards 1
100-34768-001 radiometrie 100-34768-001
100-34772-002 radiometrie 100-34772-002
100-80204-001 x-ray
100-b180n*3 b 220v50hz 100-b180n*3
100-b180na3 100-b180n*3 100-b180nd3 110vac