如何理解Xen sHype ACM安全架構

2021-07-03 07:49:23 字數 1370 閱讀 4576

shype/acm安全框架雖然從2023年就提出,但後來ibm沒有再繼續跟進、完善相關策略,僅有的****** te和chinese wall策略過於簡單,無法適應企業應用需求。因此才會出現shype/acm從xen 3.0左右整合到官方原始碼,在xen 4.2開始就被廢棄,由美國****局nsa提出的xsm/flask(類似於selinux)安全架構所代替,實在令人惋惜。

文中舉了客戶訂單系統的例子,如下圖所示。order虛擬機器負責訂單處理,advertising虛擬機器負責營銷,computing虛擬機器負責計算任務,vdisk server虛擬機器負責虛擬磁碟管理。客戶需求是order虛擬機器和advertising虛擬機器都需要與vdisk server虛擬機器進行通訊,這樣就可以訪問其虛擬磁碟,其它形式的虛擬機器間通訊都不被允許。這個場景是比較適合用shype/acm策略來實現。

shype/acm的架構如上圖所示,主要有三部分組成:

文章稱shype/acm架構支援多種mac策略,包括biba、blp、caernarvon、te、chinese wall等,但是最終只實現了****** te和chinese wall。

shype/acm安全模型的主體是虛擬機器,即domain,客體是資源。資源主要包括以下三種型別:

文章實現了chinesewall模型和****** te模型。兩個策略type標籤可以分開定義,分別稱為cw-type和te-type,但是在策略配置工具裡這兩個type是一起定義的。其中,cw-type只針對主體,即虛擬機器,而te-type則針對主體和客體。

shype/acm策略在配置完成後是xml可讀格式的檔案,xen會將其編譯成二進位制格式,以供vmm使用。

chinese wall策略為每個vm打上乙個type標籤,並制定了衝突集,可以type標籤加入到衝突集中。衝突集中的兩個虛擬機器禁止同時在同乙個vmm中執行。這樣可以有效防止隱蔽通道。

****** te策略主要約束vm對資源的訪問,每個vm和資源可以打上多個type標籤,這樣的多個type標籤稱為coalition。只要某個vm與資源的coalition裡含有至少乙個共同的type標籤,****** te策略就允許vm訪問該資源。

shype/acm架構實現了2600行**,打了三個安全鉤子,分別位於域操作、事件通道和共享記憶體的位置。

效能方面,chinesewall策略主要負責域操作,這部分**不是效能攸關的,因此時間開銷極小。****** te策略主要負責事件通道和grant table,文章稱該部分也沒有引入任何時間開銷。這部分與開頭的1%和9%的時間開銷不太一致,筆者還不太理解。

如何理解Socket

socket協議的形象描述 socket的英文原義是 孔 或 插座 在這裡作為4bds unix的程序通訊機制,取後一種意義。socket非常類似於 插座。以乙個國家級 網為例。的通話雙方相當於相互通訊的2個程序,區號是它的網路位址 區內乙個單位的交換機相當於一台主機,主機分配給每個使用者的局內號碼...

如何理解LPCTSTR

l表示long指標,這是為了相容windows 3.1等16位作業系統遺留下來的,在win32中以及其他的32為作業系統中,long指標和near指標及far修飾符都是為了相容的作用。沒有實際意義。p表示這是乙個指標 c表示是乙個常量 t在win32環境中,有乙個 t巨集,這個巨集用來表示你的字元是...

如何理解C

如何理解c 面對這個問題,一千個人有一千個哈姆雷特。我也不知道如何理解c 畢竟我c 程式設計經驗實在是少。在閱讀effective c 這本書時,條款01 視c 為乙個語言聯邦裡面貌似給出了解釋,但是不知道能不能作為這個問題的答案。說起c 大多數人都會和c聯絡起來。誠然,c 是c的超集,c是c 的子...