引 言
實時嵌入式系統(tǒng)與網(wǎng)絡(luò)的結(jié)合以及高可信覆蓋網(wǎng)絡(luò)的發(fā)展使得嵌入式實時操作系統(tǒng)的安全性問題日益突出。提高實時嵌入式系統(tǒng)的安全性和可靠性是未來實時嵌入式系統(tǒng)發(fā)展的重要方向之一。VxWorks是一個運(yùn)行在目標(biāo)機(jī)上的高性能、可裁剪的嵌入式實時操作系統(tǒng)。該系統(tǒng)以其良好的可靠性和卓越的實時性被廣泛應(yīng)用在通信、軍事、航空、航天等高精尖技術(shù)及實時性要求極高的領(lǐng)域中。VxWorks系統(tǒng)在安全方面未作任何處理。針對這一問題，本文在分析現(xiàn)有嵌入式安全操作系統(tǒng)構(gòu)建原理及技術(shù)的基礎(chǔ)上，提出了VxWorks安全內(nèi)核，實現(xiàn)了基于多策略的強(qiáng)制訪問控制等安全機(jī)制。測試表明，該安全內(nèi)核不僅增強(qiáng)了VxWorks系統(tǒng)的安全性，而且對其實時性的影響較小。

1 安全操作系統(tǒng)構(gòu)建原理及方法
1．1 強(qiáng)制安全和訪問控制
操作系統(tǒng)的安全性是整個計算機(jī)系統(tǒng)安全性的基礎(chǔ)。操作系統(tǒng)的安全特性很多，強(qiáng)制安全是其一個側(cè)面。是不是強(qiáng)制安全，要視其安全策略邏輯定義與安全屬性分配是不是由系統(tǒng)安全性策略管理員控制。如果是，則是強(qiáng)制安全；反之，如果是由普通用戶控制的，則是自主安全。一個操作系統(tǒng)的強(qiáng)制安全策略可以分解為若干種類的策略，如訪問控制策略，認(rèn)證、加密策略等。
在本系統(tǒng)中實現(xiàn)了基于多策路的強(qiáng)制訪問控制，即規(guī)定主體在操作系統(tǒng)的控制下依據(jù)一定的策略對客體進(jìn)行訪問。為此，提供了一個定義和轉(zhuǎn)換強(qiáng)制安全性策略的架構(gòu)，用于定義操作系統(tǒng)的強(qiáng)制安全策略，并把它轉(zhuǎn)化成底層的操作系統(tǒng)強(qiáng)制安全機(jī)制能夠解釋的形式。