张建利 景娟娟

（西北机器有限公司，陕西 宝鸡722405）

0 引言

1）国内外研究背景

随着Linux 操作系统的发展与成熟， 国内外使用Linux 操作系统的用户不断的增加。 由于Linux 操作系统具有安全、稳定、耗用资源相对Windows 系统较少[1]，并提供了完整的Internet/Intranet 解决方案，因而用Linux 操作系统作为网络管理服务器来组建网络的用户不断的增加。

在网络世界中， 数据在不同主机的传输中大多是使用FTP 这个服务器软件来传送的， 但是使用FTP 却无法直接修改主机上的数据文件[2]。 而是必须先将文件从服务器端下载到客户端才可以修改。 而Samba 的最初产生与发展的首要目的就是要用来沟通Windows 与Linux/Unix 这两个系统平台。

访问控制是网络安全防范和保护的主要策略，它是保证网络安全最重要的核心策略之一。 角色访问策略 （Role-Based Access Control,RBAC）是近年来访问控制的研究热点，它根据用户在系统里表现的活动性质而定的，用户访问系统时，系统必须先检查用户的角色。

2）Samba 服务器面临的安全隐患

Samba 服务器方便了Windows 与Unix/Linux 系统之间资源共享的同时，也承担着可能遭受攻击的风险，因为从支持Samba 的操作系统，TCP/IP 到Samba 本身都存在着安全漏洞，如何适应这种局面以及解决问题是目前面临的严峻挑战。Samba 服务器所面临的安全隐患包括以下内容：

（1）非法访问数据

（2）计算机病毒

本文通过对RBAC 模型的深入研究， 首先采用C 语言编写并且实现RBAC 模型，然后针对Samba 源码进行深入研究，找到Samba 源码中实现访问控制功能的代码， 将RBAC 模型嵌入到Samba 服务器中，使得用户在对Samba 服务器上的文件进行操作的时候，进行基于角色的访问控制验证，从而进行Samba 服务器安全性的扩展设计。

1 Samba 概念和基础

1.1 Samba 简介

Samba 是一套使用SMB（Sever Message Block）协议的一种应用程序， 通过支持这个协议，Samba 允许Linux/Unix 服务器与Windows 系统之间进行通信，使跨平台的互访成为可能。 Samba 服务器包括两个后台应用程序smbd 和nmbd。 smbd 是Samba 核心[4]， 主要负责建立Linux Samba 服务器和Samba 客户机之间的对话， 验证用户身份并提供对文件和打印系统的访问。

1.2 Samba 服务器安全体系

Samba 服务器的安全体系包括操作系统的安全管理、Samba 的安全配置、共享资源的控制管理、日志管理、系统备份与恢复等，如图1所示。

1.3 Samba 服务器的安全等级

Samba 中可以设置四种安全等级， 从低到高分别为Share、User、Server、Domain 等。 Share 模式下用户访问Samba 服务器不需要提供用户名和口令安全性能较低。 User 是Samba 服务器的默认安全等级，每个目录只能被一定的用户访问并由Samba 服务器检查帐号和密码的正确性；Server 为服务器安全级别， 依靠Windows NT/2000 或Samba服务器来验证用户的帐号和密码；Domain 为域安全级别，使用主域控制器（PDC）来完成认证。

图1 Samba 服务器的安全管理体系

2 访问控制简介

2.1 访问控制的概念和策略

访问控制涉及到三个基本概念，即主体、客体和访问授权。

访问控制通常有三种策略： 自主访问控制 （Discretionary Access Control）；强制访问控制（Mandatory Access Control）；基于角色的访问控制（Ro1e-Based Access Control）。 各种访问控制策略之间并不相互排斥，现存计算机系统中通常都是多种访问控制策略并存，系统管理员能够对安全策略进行配置使其达到安全政策的要求。

2.2 RBAC 的概念和技术

基于角色的访问控制（RBAC）是将用户和角色联系起来，通过对角色的授权来控制用户对系统资源的访问，基本思想是根据安全策略划分出不同的角色，资源的访问许可被封装到角色里，根据不同的用户分派不同的角色，用户通过角色间接地访问系统资源。

3 系统设计与实现

图2 系统软件配置图

3.1 系统目标和开发环境

在Windows XP 操作系统和CentOS 操作系统的平台上， 利用Microsoft Visual Studio 编程工具，采用C++语言编程。按照软件工程技术规范，设计、实现了基于RBAC 的Samba 服务器安全设计。

3.2 系统功能性需求分析内容以及设计

服务器端实现RBAC 模型。 该模型包括以下几个模块：文件管理模块、用户管理模块、角色管理模块、用户角色管理模块、角色权限管理模块、互斥角色管理模块、显示模块、进行用户与权限的测试。 本系统采用C/S 模式。 系统软件配置如图2 所示。

4 系统运行与测试界面

图3 系统界面图

5 提示Samba 服务器安全性的其他途径

为了提高Samba 服务器的安全性， 除了本论文涉及到的采用RBAC 实现外，还有其他的方法，例如不要使用明语密码、尽量不要使用共享级安全、尽量不要浏览器服务访问、通过网络接口控制Samba访问、 通过主机名称和IP 地址列表控制Samba 访问、 使用pam_smb对Windows NT/2000 服务器的用户进行验证、为Samba 配置防范病毒软件、使用SSL 加固Samba 等。

6 结束语

提升Samba 服务器的安全性有多种途径， 因为Samba 服务器是开源的，因此在提升Samba 安全性方面，已经出现了很多方法，比如不使用明语密码，通过网络接口控制Samba 访问，通过主机名称和IP 地址列表控制Samba 访问等多种途径。 而使用RBAC 对Samba 服务器进行安全性能的提升就目前来说，还没有案例。

访问控制是网络安全防范和保护的主要策略，是保证网络安全最重要的核心策略之一。 将RBAC 的思想运用在Samba 服务器中，便能弥补Samba 服务器所面临的一些安全漏洞， 提高Samba 服务器的安全。

［1］王杨，等.Samba 服务器的管理体系与安全策略研究[J].控制工程，2005.

［2］谭良，等.Samba 服务器共享资源安全层次模型研究[J].计算机应用，2004，24（2）:115-117.