角色訪問(wèn)控制(RBAC)

1、 紅旗Asianux Server 3安全技術(shù)白皮書北京中科紅旗軟件技術(shù)有限公司2007年10月目 錄文檔說(shuō)明.3引 言.4紅旗Asianux Server 3安全技術(shù)綜述.4技術(shù)原理和實(shí)現(xiàn).5技術(shù)特性.61.2.3.4.5.6.7.8.9.10.11. 遵照國(guó)家標(biāo)準(zhǔn)，參照國(guó)際標(biāo)準(zhǔn)進(jìn)行開(kāi)發(fā). 7 特權(quán)分離. 7 保密性和完整性強(qiáng)制訪問(wèn)控制. 7 角色訪問(wèn)控制(RBAC.8 基于ACL 的自主訪問(wèn)控制. 8 網(wǎng)絡(luò)訪問(wèn)控制. 8 集中化安全管理. 9 內(nèi)核級(jí)審計(jì)跟蹤和報(bào)表生成. 9 預(yù)制安全策略.10 模塊化架構(gòu)和自主防護(hù).10 良好的硬軟件兼容性.10總結(jié).10文檔說(shuō)明本文檔描述了紅旗Asian

2、ux Server 3產(chǎn)品系列所涉及到的安全技術(shù)基礎(chǔ)和實(shí)現(xiàn)。通過(guò)這些安全功能的部署使用，可以對(duì)服務(wù)器主機(jī)進(jìn)行完備有效的系統(tǒng)保護(hù)。本文檔的主要內(nèi)容：引言安全技術(shù)綜述技術(shù)原理和實(shí)現(xiàn)技術(shù)特征遵循國(guó)家標(biāo)準(zhǔn)，參照國(guó)際標(biāo)準(zhǔn)開(kāi)發(fā)特權(quán)分離保密性和完整性強(qiáng)制訪問(wèn)控制角色訪問(wèn)控制（RBAC ）基于ACL 的自主訪問(wèn)控制網(wǎng)絡(luò)訪問(wèn)控制集中化安全管理內(nèi)核級(jí)審計(jì)及報(bào)表生成預(yù)制安全策略模塊化架構(gòu)和自主保護(hù)良好的產(chǎn)品兼容性和高效性引 言信息技術(shù)尤其是計(jì)算機(jī)網(wǎng)絡(luò)已成為二十一世紀(jì)社會(huì)經(jīng)濟(jì)運(yùn)行的必要條件，日益廣泛的信息共享與互連使得信息安全成為迫切需要解決的問(wèn)題。信息安全已經(jīng)直接關(guān)系到一個(gè)國(guó)家的政治、軍事和經(jīng)濟(jì)安全。信息安全的主要

3、要求是保護(hù)信息的保密性、完整性、可用性及抗抵賴性。對(duì)信息安全的威脅不僅僅來(lái)源于外部網(wǎng)絡(luò)的攻擊，也來(lái)自于內(nèi)部有意無(wú)意的破壞或自然災(zāi)害等。建立信息安全體系是一個(gè)系統(tǒng)工程，需要從制度、人員、技術(shù)三方面入手。此外，一個(gè)好的安全體系不能只依靠單一的安全機(jī)制，而需要建立起一套縱深防御體系，多種安全機(jī)制共同作用，互相提供必要的冗余與備份，提供網(wǎng)絡(luò)安全、主機(jī)安全和人員安全。從計(jì)算機(jī)系統(tǒng)體系結(jié)構(gòu)來(lái)看，一個(gè)完整的安全計(jì)算機(jī)系統(tǒng)需要解決物理層、操作系統(tǒng)層、網(wǎng)絡(luò)協(xié)議層、數(shù)據(jù)庫(kù)、中間件和應(yīng)用層各個(gè)層次的安全問(wèn)題。由于操作系統(tǒng)是整個(gè)軟件系統(tǒng)的基礎(chǔ)，操作系統(tǒng)安全就成為了整個(gè)軟件安全體系的基礎(chǔ)。缺乏操作系統(tǒng)的安全保護(hù)，網(wǎng)絡(luò)到

4、應(yīng)用的安全將成為“沙灘上的堡壘”，失去了根基。秉承多年來(lái)對(duì)系統(tǒng)安全的研發(fā)成果，2001年以來(lái)紅旗軟件陸續(xù)推出了安全Linux 服務(wù)器產(chǎn)品Red Flag Secure OS、RedFlag Advanced Server 4.1 SE以及RFGuard 安全套件。2007年紅旗軟件將系統(tǒng)安全技術(shù)直接集成到最新發(fā)布的服務(wù)器產(chǎn)品紅旗Asianux Server 3上，使得Asianux 系列服務(wù)器產(chǎn)品的安全性得到了很大的提升。全新的紅旗Asianux Server 3服務(wù)器面向企業(yè)的網(wǎng)絡(luò)服務(wù)器的安全需求，嚴(yán)格遵循中國(guó)國(guó)家標(biāo)準(zhǔn)GB17859-1999第三級(jí)（等同于TCSEC B1級(jí)）的要求，并參照國(guó)

5、際權(quán)威安全評(píng)估標(biāo)準(zhǔn)CC 開(kāi)發(fā)。集成的安全特性不僅能夠防范來(lái)自外部網(wǎng)絡(luò)的入侵攻擊，更能夠建立內(nèi)部主機(jī)安全管理的策略和機(jī)制。通過(guò)在Linux 內(nèi)核層實(shí)現(xiàn)了經(jīng)典的安全策略和訪問(wèn)控制，包括最小化特權(quán)、自主訪問(wèn)控制、強(qiáng)制訪問(wèn)控制、角色訪問(wèn)控制、內(nèi)核級(jí)審計(jì)跟蹤，以及對(duì)各種不同應(yīng)用服務(wù)的良好支持和保護(hù)，能夠滿足政府、軍隊(duì)、電力、銀行、證券、涉密機(jī)關(guān)，以及企業(yè)電子商務(wù)對(duì)操作系統(tǒng)安全的需要。紅旗Asianux Server 3安全技術(shù)綜述紅旗Asianux Server 3產(chǎn)品遵照國(guó)家標(biāo)準(zhǔn)GB17859-1999和行業(yè)標(biāo)準(zhǔn)GA/T 390-2002，參照國(guó)家推薦標(biāo)準(zhǔn)GB/T18336-2001和國(guó)際權(quán)威標(biāo)準(zhǔn)IS

6、O/IEC 15408(CC標(biāo)準(zhǔn)要求，基于Linux 最新2.6內(nèi)核開(kāi)發(fā)的商品化安全操作系統(tǒng)。新產(chǎn)品結(jié)合國(guó)內(nèi)信息安全市場(chǎng)需求，在實(shí)現(xiàn)GB17859全部三級(jí)和部分四級(jí)功能，增加了若干實(shí)用的安全功能，并在安全操作系統(tǒng)實(shí)現(xiàn)方法上有重要?jiǎng)?chuàng)新。除提供了基于BLP 模型的保密性和完整性強(qiáng)制訪問(wèn)控制外，還提供了業(yè)內(nèi)先進(jìn)的角色訪問(wèn)控制，以及基于ACL(訪問(wèn)控制列表 的豐富多樣的自主保護(hù)機(jī)制，如細(xì)粒度的客體保護(hù)、命令執(zhí)行和Setuid 受限、限制Kill 進(jìn)程等等。此外，還提供諸如細(xì)粒度的網(wǎng)絡(luò)訪問(wèn)控制和審計(jì)信息檢索和分析手段，是國(guó)內(nèi)目前提供訪問(wèn)控制手段最多、部署易用性和管理集中化上最為實(shí)用的商用安全操作系統(tǒng)。新

7、產(chǎn)品通過(guò)將安全核心進(jìn)行模塊化架構(gòu)，在保持安全核心與標(biāo)準(zhǔn)Linux 核心相互獨(dú)立的同時(shí)，也繼承和保持了原有Linux 內(nèi)核良好的性能和軟硬件兼容性。在安全核心的實(shí)現(xiàn)上，通過(guò)采用通用訪問(wèn)控制框架設(shè)計(jì)，將安全決策和決策實(shí)施進(jìn)行分離，從而可以靈活的支持多種訪問(wèn)控制機(jī)制，保證了安全核心對(duì)于訪問(wèn)控制的良好擴(kuò)展性。此外，新產(chǎn)品在性能、分布式管理、易用性、應(yīng)用環(huán)境適應(yīng)性方面進(jìn)行了大量?jī)?yōu)化和改進(jìn)，使之符合企業(yè)級(jí)大規(guī)模應(yīng)用的要求。同時(shí)，針對(duì)網(wǎng)絡(luò)環(huán)境中的各種威脅，將安全操作系統(tǒng)與應(yīng)用層安全方案相結(jié)合，提供從操作系統(tǒng)層到應(yīng)用層的完整安全解決方案。技術(shù)原理和實(shí)現(xiàn)紅旗Asianux Server 3的安全技術(shù)架構(gòu)可以用圖

8、1來(lái)表示?？梢钥吹?， 紅旗Asianux Server 3上運(yùn)行的安全組件由四部分組成。最底層是以內(nèi)核模塊形式存在的安全核心，提供各種訪問(wèn)控制模型的決策實(shí)現(xiàn)以決策信息流控制。再向上是同樣運(yùn)行在核心態(tài)的額外提供的安全系統(tǒng)調(diào)用，以及作為訪問(wèn)控制決策后信息流執(zhí)行的決策實(shí)施模塊，該模塊實(shí)際是通過(guò)修改標(biāo)準(zhǔn)Linux 系統(tǒng)調(diào)用形式存在的。此外，運(yùn)行在核心態(tài)的模塊還有實(shí)現(xiàn)網(wǎng)絡(luò)訪問(wèn)控制必須調(diào)用的主機(jī)防火墻的核心實(shí)現(xiàn)。在上述核心態(tài)組件之上是運(yùn)行在應(yīng)用層的兩大模塊，分別是完成本地安全節(jié)點(diǎn)必需的系統(tǒng)管理、身份認(rèn)證、審計(jì)管理及系統(tǒng)監(jiān)控用代理程序管理的安全管理接口，以及完成分布式多節(jié)點(diǎn)的集中化安全管理的全局管理控制臺(tái)。

9、 圖1 安全技術(shù)架構(gòu)圖具體到安全核心實(shí)現(xiàn)上，紅旗Asianux Server 3把安全內(nèi)核分為安全決策和決策實(shí)施兩個(gè)部分，安全決策是多種訪問(wèn)控制模型的綜合實(shí)現(xiàn)，負(fù)責(zé)判斷一個(gè)安全相關(guān)行為是否可以執(zhí)行，安全決策內(nèi)部設(shè)立平行獨(dú)立的安全政策支持機(jī)制，每個(gè)安全政策對(duì)應(yīng)一種訪問(wèn)控制模型，這樣做的目的是希望在訪問(wèn)控制模型的支持方面獲得一定的靈活性。決策實(shí)施與安全政策無(wú)關(guān)，負(fù)責(zé)執(zhí)行一個(gè)已經(jīng)得到許可的行為所要執(zhí)行的任務(wù)。系統(tǒng)通過(guò)修改核心中與安全相關(guān)的系統(tǒng)調(diào)用，在具體操作執(zhí)行前請(qǐng)求安全決策，根據(jù)決策結(jié)果決定是否允許實(shí)施操作。這樣，安全決策模塊與決策實(shí)施模塊結(jié)合，構(gòu)成了一個(gè)強(qiáng)大的安全內(nèi)核。圖2是紅旗Asianux

10、Server 3所采用的訪問(wèn)控制體系結(jié)構(gòu)圖。從圖中可以看出訪問(wèn)控制決策與實(shí)施的流程。 圖2 訪問(wèn)控制體系結(jié)構(gòu)圖當(dāng)一個(gè)主體訪問(wèn)客體時(shí)，相關(guān)系統(tǒng)調(diào)用會(huì)觸發(fā)安全決策機(jī)制。安全決策機(jī)制首先根據(jù)安全請(qǐng)求的類型確定應(yīng)采用的安全政策，再把決策任務(wù)轉(zhuǎn)交給對(duì)應(yīng)的政策支持機(jī)制，最后將決策結(jié)果返回給決策實(shí)施機(jī)制去執(zhí)行。從內(nèi)核的角度看，安全相關(guān)行為是由系統(tǒng)調(diào)用觸發(fā)的。以open 系統(tǒng)調(diào)用打開(kāi)文件為例，這是個(gè)安全相關(guān)行為，首先決策實(shí)施模塊把打開(kāi)文件的請(qǐng)求提交給安全決策子系統(tǒng)，決策系統(tǒng)受理這個(gè)請(qǐng)求，并由相應(yīng)的政策支持機(jī)制作出判斷。決策結(jié)果返回給決策實(shí)施部分，決策實(shí)施部分根據(jù)決策結(jié)果實(shí)施相應(yīng)動(dòng)作，并將結(jié)果信息返回給open

11、 系統(tǒng)調(diào)用。open 系統(tǒng)調(diào)用根據(jù)這個(gè)安全決策結(jié)果確定下一步的行為。技術(shù)特性紅旗Asianux Server 3具有如下技術(shù)特性：遵循國(guó)家標(biāo)準(zhǔn)，參照國(guó)際標(biāo)準(zhǔn)開(kāi)發(fā) 特權(quán)分離 保密性和完整性強(qiáng)制訪問(wèn)控制 角色訪問(wèn)控制（RBAC ） 基于ACL 的自主訪問(wèn)控制 網(wǎng)絡(luò)訪問(wèn)控制 集中化安全管理 內(nèi)核級(jí)審計(jì)及報(bào)表生成 預(yù)制安全策略 模塊化架構(gòu)和自主保護(hù) 良好硬軟件兼容性下面，逐條介紹這些技術(shù)特性：1. 遵照國(guó)家標(biāo)準(zhǔn)，參照國(guó)際標(biāo)準(zhǔn)進(jìn)行開(kāi)發(fā)秉承紅旗安全操作系統(tǒng)產(chǎn)品研發(fā)成果和認(rèn)證優(yōu)勢(shì)，紅旗Asianux Server 3遵照國(guó)家標(biāo)準(zhǔn)GB17859-1999計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則所規(guī)定的內(nèi)容，通過(guò)引入

12、安全等級(jí)、安全分組等安全標(biāo)記，以BLP 模型作為強(qiáng)制訪問(wèn)控制框架，實(shí)現(xiàn)了全部安全標(biāo)記保護(hù)級(jí)(第3級(jí) 和部分結(jié)構(gòu)化保護(hù)級(jí)(第4級(jí) 所要求的等級(jí)保護(hù)功能。其次，鑒于CC 標(biāo)準(zhǔn)（Information Technology Security Evaluation CommonCriteria ）已于1999年7月通過(guò)國(guó)際標(biāo)準(zhǔn)化組織認(rèn)可，確立為國(guó)際標(biāo)準(zhǔn)ISO/IEC15408，并在2001年采納為我國(guó)國(guó)家推薦標(biāo)準(zhǔn)GB/T18336-2001。紅旗在安全產(chǎn)品研發(fā)階段就注意參照CC 標(biāo)準(zhǔn)EAL4級(jí)要求進(jìn)行了滿足性實(shí)現(xiàn)。CC 標(biāo)準(zhǔn)對(duì)安全的內(nèi)容和級(jí)別給予了更完整的規(guī)范，為用戶對(duì)安全需求的選取和表達(dá)提供了更靈活

13、和規(guī)范的手段，更有利于應(yīng)對(duì)層出不窮的新的安全問(wèn)題，已經(jīng)得到了越來(lái)越多的技術(shù)先進(jìn)國(guó)家的支持。秉承紅旗軟件在安全認(rèn)證方面的技術(shù)積累，和Asianux 的聯(lián)盟優(yōu)勢(shì)，紅旗Asianux Server 3已于08年4月順利通過(guò)CC EAL4認(rèn)證，成為目前亞洲首個(gè)通過(guò)國(guó)際CC 標(biāo)準(zhǔn)EAL4認(rèn)證的安全Linux 系統(tǒng)。2. 特權(quán)分離普通Linux/Unix的用戶特權(quán)劃分只有兩級(jí)，超級(jí)用戶和普通用戶。超級(jí)用戶具有所有的特權(quán)，普通用戶沒(méi)有特權(quán)。這種做法不符合安全系統(tǒng)的“最小特權(quán)”原則。攻擊者只要獲得超級(jí)用戶身份，便得到了對(duì)整個(gè)系統(tǒng)的完全控制，其后果是不言而喻的。紅旗Asianux Server 3根據(jù)“最小特權(quán)

14、”原則對(duì)超級(jí)用戶的特權(quán)進(jìn)行了化分，在日常系統(tǒng)管理員角色之外單設(shè)了安全管理員角色。系統(tǒng)管理員負(fù)責(zé)系統(tǒng)的安裝、管理和日常維護(hù)，如安裝軟件、增添用戶帳號(hào)、數(shù)據(jù)備份等。安全管理員負(fù)責(zé)安全策略的制定和執(zhí)行，安全屬性的設(shè)定、安全審計(jì)等職責(zé)。傳統(tǒng)的超級(jí)用戶(Root與其它標(biāo)準(zhǔn)用戶一樣，操作行為將受到安全管理員部署的所有安全策略的制約。即使由于人為管理疏忽使得非法用戶獲得Root 權(quán)限，其操作行為仍受限于安全策略限制并被實(shí)時(shí)審計(jì)。3. 保密性和完整性強(qiáng)制訪問(wèn)控制強(qiáng)制訪問(wèn)控制是指對(duì)客體訪問(wèn)的安全政策是由系統(tǒng)強(qiáng)制實(shí)施的，客體屬主無(wú)權(quán)控制客體的訪問(wèn)權(quán)限。紅旗Asianux Server 3通過(guò)改進(jìn)的BLP 模型實(shí)現(xiàn)

15、了保密性訪問(wèn)控制和完整性訪問(wèn)控制，以阻止信息的非法訪問(wèn)，和防止涉密信息被非法篡改。BLP （Bell LaPadula ）模型是公認(rèn)的信息安全模型，自產(chǎn)生以來(lái)在很多安全操作系統(tǒng)的開(kāi)發(fā)中得到了應(yīng)用。紅旗Asianux Server 3開(kāi)發(fā)了易用的配置管理工具和配置模板，增加強(qiáng)制訪問(wèn)控制的易管理性，并簡(jiǎn)化了實(shí)現(xiàn)，提高了部署的實(shí)用性。4. 角色訪問(wèn)控制(RBACRBAC 是紅旗Asianux Server 3的重要新增功能，角色訪問(wèn)控制由于更為貼近現(xiàn)實(shí)世界的權(quán)限分配機(jī)制易于完成安全策略部署而成為目前國(guó)際安全領(lǐng)域的熱點(diǎn)之一。紅旗Asianux Server 3實(shí)現(xiàn)了基于角色的訪問(wèn)控制并提供了集成化的配

16、置管理工具，管理員可以通過(guò)配置管理工具設(shè)置合適的角色及權(quán)限，按最小特權(quán)原則分配和限制用戶權(quán)限，從而靈活有效的控制主體對(duì)客體的訪問(wèn)。5. 基于ACL 的自主訪問(wèn)控制紅旗Asianux Server 3通過(guò)訪問(wèn)控制列表（ACL ）機(jī)制細(xì)化了對(duì)系統(tǒng)資源的訪問(wèn)控制粒度， 可以實(shí)現(xiàn)系統(tǒng)中任一用戶（組、角色）對(duì)各種系統(tǒng)資源（目錄，文件，特殊文件等）的控制訪問(wèn)。 圖3 自主訪問(wèn)控制結(jié)構(gòu)和流程除了提供上述標(biāo)準(zhǔn)客體的ACL 保護(hù)外，紅旗Asianux Server 3中的自主訪問(wèn)控制還提供了對(duì)于Linux 安全敏感資源的ACL 控制，如限制命令和Setuid 程序的執(zhí)行，以及阻止進(jìn)程被Kill 等等。6. 網(wǎng)絡(luò)

17、訪問(wèn)控制網(wǎng)絡(luò)訪問(wèn)控制是新產(chǎn)品的一大增強(qiáng)性特色。紅旗Asianux Server 3不僅提供了基于IP 、端口的主機(jī)包過(guò)濾型防火墻，還在傳統(tǒng)安全訪問(wèn)控制規(guī)則中引入IP 域，可以實(shí)現(xiàn)僅通過(guò)授權(quán)IP 登錄安全系統(tǒng)并擁有指定安全屬性的用戶方能訪問(wèn)授權(quán)涉密文件的更細(xì)粒度的訪問(wèn)控制規(guī)則。此外，紅旗Asianux Server 3通過(guò)提供增強(qiáng)性PAM 認(rèn)證手段，可以限制在授權(quán)IP 和端口范圍，以及限制時(shí)間段內(nèi)，通過(guò)指定的限制接入服務(wù)程序，以指定安全屬性的用戶身份登錄安全系統(tǒng)，從而使得身份驗(yàn)證控制得到了細(xì)粒度強(qiáng)化。集中化安全管理也是紅旗Asianux Server 3新增的一大管理新特性。新產(chǎn)品不僅提供了直觀

18、易用的管理控制臺(tái)，而且將該管理控制臺(tái)從管理單個(gè)主機(jī)安全節(jié)點(diǎn)拓展到全網(wǎng)管理，可以管理200個(gè)以上的分布式安全節(jié)點(diǎn)。這樣，安全管理員不必象以前一樣，需要分別在各個(gè)主機(jī)控制臺(tái)上完成安全屬性設(shè)置、安全策略部署和關(guān)注審計(jì)信息，而只需通過(guò)一個(gè)全網(wǎng)唯一的管理控制臺(tái)集中管理所有分布式節(jié)點(diǎn)，進(jìn)而有助于從整體上把握全網(wǎng)安全狀況。8. 內(nèi)核級(jí)審計(jì)跟蹤和報(bào)表生成紅旗Asianux Server 3進(jìn)一步增強(qiáng)了審計(jì)功能，優(yōu)化審計(jì)性能，重新設(shè)計(jì)和實(shí)現(xiàn)審計(jì)管理工具，增強(qiáng)對(duì)審計(jì)數(shù)據(jù)的保護(hù)，提供靈活的審計(jì)記錄檢索和查看功能。為事故發(fā)生前的預(yù)測(cè)、報(bào)警以及事故發(fā)生后事故原因的查詢、定位、追蹤提供詳細(xì)、可靠的依據(jù)和支持。發(fā)生可審計(jì)事

19、件的代碼段稱為審計(jì)點(diǎn)。審計(jì)點(diǎn)很多，但都可以劃分到核心層和用戶層兩個(gè)層次中。因?yàn)橛脩舻膽?yīng)用程序都是通過(guò)系統(tǒng)調(diào)用獲得操作系統(tǒng)服務(wù)的，所以可以在系統(tǒng)調(diào)用中截獲大部分審計(jì)事件。對(duì)于發(fā)生在用戶層的涉及系統(tǒng)安全的事件，則需要修改相應(yīng)的應(yīng)用程序才能截獲。 圖4 審計(jì)跟蹤技術(shù)結(jié)構(gòu)圖審計(jì)數(shù)據(jù)在系統(tǒng)中應(yīng)得到嚴(yán)格的保護(hù)，防止非授權(quán)查看，更要防止數(shù)據(jù)的篡改和刪除。紅旗Asianux Server 3中由核心對(duì)審計(jì)配置文件、審計(jì)數(shù)據(jù)文件實(shí)施相應(yīng)的角色訪問(wèn)控制，以保證只有安全管理員才能訪問(wèn)它們。鑒于審計(jì)數(shù)據(jù)的重要性，為了最大限度地挖掘?qū)徲?jì)信息的價(jià)值，把握系統(tǒng)的安全狀況，紅旗Asianux Server 3從統(tǒng)計(jì)分析的角度

20、提供了詳盡的安全分析報(bào)表，從而增強(qiáng)了審計(jì)信息的可用性。為了保證系統(tǒng)的基礎(chǔ)安全，以及為用戶提過(guò)簡(jiǎn)單明了的安全策略配置模板，紅旗Asianux Server 3提供了預(yù)制的安全策略配置模板，對(duì)系統(tǒng)命令、配置文件和核心目錄進(jìn)行了完整性保護(hù)，并阻止了/tmp目錄下文件的可執(zhí)行權(quán)限。此外，Asianux Server 3還提供了簡(jiǎn)單直觀的策略編輯器，安全管理員可以通過(guò)向?qū)椒绞酵瓿刹呗砸?guī)則的直觀定義和部署。10. 模塊化架構(gòu)和自主防護(hù)為了保證安全核心與Linux 核心的相對(duì)獨(dú)立，增強(qiáng)系統(tǒng)的可維護(hù)性和穩(wěn)定性，保留通用Linux 內(nèi)核的穩(wěn)定性和兼容性，紅旗Asianux Server 3中的安全核心采用Linux 內(nèi)核模塊方式實(shí)現(xiàn)，只有安全管理員可以控制安全核心的加載和配置，系統(tǒng)管理員無(wú)法對(duì)安全