專利名稱:支持跨平臺統(tǒng)一管理的自主訪問控制方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及安全標記���、自主訪問控制等領(lǐng)域,尤其涉及支持跨平臺統(tǒng)一管理的自主訪問控制實現(xiàn)方法�����。
背景技術(shù):
在現(xiàn)有操作系統(tǒng)的計算平臺上��,從應(yīng)用層到操作系統(tǒng)層��,再到設(shè)備層,操作被逐步細化����,隨之而來的是操作所在的語境被逐漸沖淡,例如在文件系統(tǒng)層只能看到文件的基本讀�、寫、創(chuàng)建等操作�����,但是這些動作是在什么語境下發(fā)起的����,相關(guān)應(yīng)用的流程如何,文件系統(tǒng)并不得而知�����,于是會出現(xiàn)應(yīng)用層某個安全合理的請求��,在文件系統(tǒng)層看來卻是不安全的情況����,即在操作系統(tǒng)層僅僅給出通用的訪問控制機制,難免會出現(xiàn)控制不靈活�,影響系統(tǒng)可用性的情況����。
發(fā)明內(nèi)容本發(fā)明提供一種支持跨平臺統(tǒng)一管理的自主訪問控制系統(tǒng)及控制方法����,在安全策略控制范圍內(nèi),提高訪問控制的靈活性�����。本發(fā)明是通過下述技術(shù)方案解決上述技術(shù)問題的本發(fā)明提供一種支持跨平臺統(tǒng)一管理的自主訪問控制系統(tǒng)�,包括安全管理中心,安全管理中心管理的不同操作系統(tǒng)的服務(wù)器和連接服務(wù)器的數(shù)據(jù)處理終端���,其特征在于�,所述的安全管理中心還包括用于管理實施對計算環(huán)境���、區(qū)域邊界和通信網(wǎng)絡(luò)統(tǒng)一的自主訪問控制安全策略模塊���、系統(tǒng)安全策略模塊以及審計模塊���,所述自主訪問控制安全策略模塊包括主客體標記模塊和自主訪問控制模塊���,所述自主訪問控制模塊調(diào)用主客體標記模塊判斷主體訪問請求�����。
如上所述的自主訪問控制系統(tǒng)�����,所述的自主訪問控制模塊包括全策略執(zhí)行子模塊�����、管理信息處理子模塊和標記管理子模塊��。如上所述的自主訪問控制系統(tǒng),所述的系統(tǒng)安全策略載入的策略格式包括主體標記和客體標記�。如上所述的自主訪問控制系統(tǒng)�����,所述的訪問請求中主客體的客體包括進程��、文件�、段、設(shè)備�。本發(fā)明還進一步提供一種基于上述的支持跨平臺統(tǒng)一管理的自主訪問控制系統(tǒng)的自主訪問控制方法�,所述服務(wù)器和連接服務(wù)器的計算機終端作為安全管理中心管理的受控終端����,所述的自主訪問控制方法包括如下步驟(I)、主體發(fā)出訪問控制請求�����;(2)���、自主訪問控制模塊攔截該訪問控制請求�����,并檢查訪問控制請求是否符合系統(tǒng)安全策略�,若是進入下一步驟��,若否�����,禁止訪問��,并進入步驟(8);(3)檢查是否是策略修改請求����,若是����,進入下一步驟,若否�����,允許訪問�,并進入步驟
(8);
(4)發(fā)送策略更新請求到安全管理中心��;(5)安全管理中心對策略更新請求的合法性和可用性進行審核�����,若通過審核����,則進入下一步驟,若否�,則禁止更新,進入步驟(8);(6)更新策略服務(wù)器的自主訪問控制安全策略并審核���;(7)要求受控終端更新策略���;(8)結(jié)束。如上所述的自主訪問控制方法���,所述的步驟(3)中�,當(dāng)用戶請求訂制策略時�,系統(tǒng)所需要進行的策略配置流程包括如下步驟(I)、策略請求處理模塊接收到對用戶的授權(quán)請求信息���,發(fā)送給授權(quán)機構(gòu)審批���;(2)、授權(quán)機構(gòu)處理后將授權(quán)信息返回給策略請求處理模塊�����;(3)����、策略請求處理模塊將授權(quán)信息發(fā)送給授權(quán)管理模塊��;(4)�����、授權(quán)管理模塊根據(jù)當(dāng)前的用戶授權(quán)列表庫對授權(quán)請求信息進行檢查,保證用戶授權(quán)信息符合規(guī)則�����,授權(quán)管理模塊調(diào)用策略管理模塊更新策略服務(wù)器中的用戶授權(quán)列表;(5)�����、通知策略下發(fā)模塊重新下發(fā)用戶授權(quán)列表��;(6)����、用戶授權(quán)列表被發(fā)送到節(jié)點、區(qū)域邊界和網(wǎng)絡(luò)設(shè)備��,更新各終端的用戶授權(quán)列表�。如上所述的自主訪問控制方法,所述的步驟⑴中自主訪問控制模塊攔截訪問請求���,并對其進行策略符合性檢查時包括系統(tǒng)安全策略載入的步驟�。如上所述的自主訪問控制方法,所述的系統(tǒng)安全策略載入由一個策略更新請求信號觸發(fā)時�,所述的步驟(7)的受控終端更新策略的載入方法包括如下步驟(I)、安全管理中心向受控終端發(fā)出策略更新請求����,明確更新的策略版本;(2)����、受控終端通過安全策略執(zhí)行模塊接收策略更新請求��;(3)����、安全策略執(zhí)行模塊調(diào)用標記管理模塊檢查現(xiàn)有策略版本情況;(4)��、當(dāng)標記管理模塊返回的現(xiàn)有策略版本低于更新版本時�,策略執(zhí)行模塊向管理信息處理模塊發(fā)送策略申請審計信息,并進入等待更新狀態(tài)�;(5)、管理信息處理模塊通過內(nèi)核系統(tǒng)調(diào)用向安全管理中心發(fā)送策略申請數(shù)據(jù)包��;(6)、網(wǎng)絡(luò)驅(qū)動將策略申請數(shù)據(jù)包發(fā)送到安全管理中心����;(7)�、安全管理中心接收到策略申請數(shù)據(jù)包后��,向節(jié)點子系統(tǒng)發(fā)送對應(yīng)的安全策略數(shù)據(jù)包�;(8)�����、管理信息處理模塊通過內(nèi)核系統(tǒng)調(diào)用獲取安全策略數(shù)據(jù)包��,并對其進行解密操作和完整性檢查操作����;(9)、管理信息處理模塊通過標記管理模塊策略載入接口�,將安全策略載入標記管理模塊的策略緩存;(10)�����、管理信息處理模塊通知安全策略執(zhí)行模塊的策略更新完成��;(11)���、安全策略執(zhí)行模塊再度調(diào)用標記管理模塊���,完成安全策略符合性檢查操作;(12)�、檢查通過后、系統(tǒng)恢復(fù)正常運行狀態(tài)�,如檢查失敗,則發(fā)送失敗的審計信息
5給安全管理中心�,要求安全管理中心進行策略檢查,并再次更新�����。如上所述的自主訪問控制方法���,所述步驟(2)允許主體對客體內(nèi)容的訪問操作包括系統(tǒng)訪問控制執(zhí)行的步驟�����。如上所述的自主訪問控制方法����,所述的系統(tǒng)訪問控制執(zhí)行包括如下步驟(I)、應(yīng)用程序通過系統(tǒng)調(diào)用提出訪問控制請求���;(2)���、系統(tǒng)調(diào)用入口調(diào)用安全策略執(zhí)行模塊;(3)����、安全策略執(zhí)行模塊調(diào)用標記管理模塊��,執(zhí)行標記管理判決函數(shù)����,并返回判決結(jié)果;(4)、安全策略執(zhí)行模塊將審計信息發(fā)送給管理信息處理模塊�;(5)、系統(tǒng)調(diào)用入口獲取安全策略執(zhí)行模塊的裁決函數(shù)后�,進入系統(tǒng)調(diào)用執(zhí)行階段;(6)����、系統(tǒng)調(diào)用執(zhí)行完成后��,返回應(yīng)用程序���。如上所述,本發(fā)明通過自主訪問控制策略模塊使得訪問客體的屬主能夠決定其他用戶對該客體的訪問權(quán)限��,使用戶對自己創(chuàng)建的客體具有各種訪問操作的權(quán)限�,可以對文件、記錄等細粒度的客體的自主訪問控制����,適用于安全性要求較高的場合,保障客體訪問的安全性的同時��,提高自主訪問控制的靈活��。
圖I是本發(fā)明的支持跨平臺統(tǒng)一管理的自主訪問控制系統(tǒng)圖�。圖2是本發(fā)明的自主訪問控制的系統(tǒng)原理結(jié)構(gòu)圖。圖3是本發(fā)明的部件接口說明示意4是本發(fā)明的安全管理中心的結(jié)構(gòu)示意圖�����。圖5是本發(fā)明的自主訪問控制總體流程示意圖。圖6是本發(fā)明的自主訪問控制方法的流程圖��。圖7是本發(fā)明的系統(tǒng)策略配置流程示意圖���。圖8是本發(fā)明的系統(tǒng)安全策略載入流程示意圖�。圖9是本發(fā)明的系統(tǒng)訪問控制執(zhí)行流程示意圖���。
具體實施方式為進一步闡述本發(fā)明達成預(yù)定目的所采取的技術(shù)手段及功效��,以下結(jié)合附圖及實施方式��、結(jié)構(gòu)特征��,對本發(fā)明的具體結(jié)構(gòu)及其功效����,詳細說明如下���。如圖1,本發(fā)明的跨平臺統(tǒng)一管理的自主訪問控制系統(tǒng)的整體結(jié)構(gòu)由安全管理中心和Windows數(shù)據(jù)處理終端�����、Linux數(shù)據(jù)處理終端�、Windows服務(wù)器�、Linux服務(wù)器等不同的平臺以及交換機組成����。不同操作操作系統(tǒng)的服務(wù)器和數(shù)據(jù)處理終端作為安安全管理中心的受控終端,安全管理中心管理實施對計算環(huán)境�����、區(qū)域邊界和通信網(wǎng)絡(luò)統(tǒng)一的自主訪問控制安全策略��,確保系統(tǒng)配置完整可信�����,確定用戶操作權(quán)限����,實施全程審計追蹤。其中�����,計算環(huán)境安全通過受控終端�����、服務(wù)器操作系統(tǒng)、上層應(yīng)用系統(tǒng)和數(shù)據(jù)庫的安全機制服務(wù)�,保障應(yīng)用業(yè)務(wù)處理全過程的安全;區(qū)域邊界通過對進入和流出應(yīng)用環(huán)境的信息流進行安全檢查和訪問控制����,確保不會有違背系統(tǒng)安全策略的信息流經(jīng)過邊界;通信網(wǎng)絡(luò)設(shè)備通過對通信雙方
6進行可信鑒別驗證�,建立安全通道,實施傳輸數(shù)據(jù)密碼保護���,確保其在傳輸過程中不會被竊聽�����、篡改和破壞���。整體結(jié)構(gòu)以受控終端安全為基礎(chǔ),由安全管理中心支撐�����,對計算環(huán)境���、區(qū)域邊界和通信網(wǎng)絡(luò)三部分進行保護�。如圖2�����,本發(fā)明的部件接口及部件之間的關(guān)系可以用應(yīng)用子系統(tǒng)�、受控終端和管理中心之間的關(guān)系來說明。其中���,受控終端是安全管理中心管理的不同操作系統(tǒng)的服務(wù)器和計算機終端���,應(yīng)用子系統(tǒng)與受控終端之間通過 系統(tǒng)調(diào)用接口,受控終端之間����、受控終端與管理中心之間則通過可靠的網(wǎng)絡(luò)傳輸協(xié)議,按照規(guī)定的接口協(xié)議傳輸策略數(shù)據(jù)����、審計數(shù)據(jù)以及其他平臺認證數(shù)據(jù)等。 如圖3和圖4�����,本發(fā)明的支持跨平臺統(tǒng)一管理的自主訪問控制方法主要分為兩方面自主訪問控制決策和自主訪問控制執(zhí)行。安全管理中心還包括用于管理實施對計算環(huán)境���、區(qū)域邊界和通信網(wǎng)絡(luò)統(tǒng)一的自主訪問控制安全策略模塊����、系統(tǒng)安全策略模塊以及審計模塊��,所述自主訪問控制安全策略模塊包括主客體標記模塊和自主訪問控制模塊��,所述自主訪問控制模塊調(diào)用主客體標記模塊判斷主體訪問請求���。如圖3��,自主訪問控制模塊包括全策略執(zhí)行模塊�、管理信息處理模塊和標記管理模塊��。其中�����,自主訪問控制決策部分主要為自主訪問控制執(zhí)行部分提交的資源訪問信息提供決策支持����,自主訪問控制決策實現(xiàn)對主客體標記信息和安全策略信息的檢索�,并根據(jù)資源訪問的主客體信息以及安全策略信息決定對資源的訪問方式�;自主訪問控制執(zhí)行部分在操作系統(tǒng)層捕獲資源訪問信息��,并將訪問信息提交到訪問控制決策部分進行裁決�,根據(jù)裁決的結(jié)果決定主體對客體的訪問,實現(xiàn)對系統(tǒng)重要信息的訪問控制���。安全管理中心連接到系統(tǒng)環(huán)境中��,管理實施對計算環(huán)境�����、區(qū)域邊界和通信網(wǎng)絡(luò)統(tǒng)一的自主訪問控制安全策略�,確保系統(tǒng)配置完整可信����,確定用戶操作權(quán)限,實施全程審計追蹤��,是提供各項安全管理功能配置接口�����,完成授權(quán)、策略管理����、策略請求和處理的關(guān)鍵部件,也是實現(xiàn)支持跨平臺統(tǒng)一管理的自主訪問控制的核心環(huán)節(jié)����。在自主訪問控制系統(tǒng)中,典型應(yīng)用子系統(tǒng)與受控終端之間通過系統(tǒng)調(diào)用接口�,其它子系統(tǒng)之間則通過可靠的網(wǎng)絡(luò)傳輸協(xié)議,按照規(guī)定的接口協(xié)議傳輸策略數(shù)據(jù)等��,當(dāng)應(yīng)用子系統(tǒng)通過系統(tǒng)調(diào)用提出自主訪問控制請求時����,則系統(tǒng)調(diào)用入口調(diào)用安全策略執(zhí)行模塊,然后安全策略執(zhí)行模塊調(diào)用標記管理模塊�����,執(zhí)行對標記的判決并返回判決結(jié)果��,安全策略執(zhí)行模塊則將審計信息發(fā)送給管理信息處理模塊����,最后����,系統(tǒng)調(diào)用入口獲取安全策略執(zhí)行模塊的裁決后����,進入系統(tǒng)調(diào)用執(zhí)行階段����,在系統(tǒng)調(diào)用執(zhí)行完成后,返回應(yīng)用子系統(tǒng)�����,從而保障只有符合自主訪問控制策略的請求才被發(fā)送到核心層����。如圖5,本發(fā)明的安全管理中心連接到系統(tǒng)環(huán)境中���,安全管理界面子模塊為安全管理員提供各項安全管理功能配置接口���,根據(jù)三權(quán)分立原則體現(xiàn)安全管理員所擁有的權(quán)限和職責(zé);授權(quán)模塊完成對用戶相關(guān)權(quán)限的管理����;標識管理模塊負責(zé)安全管理中心所轄的所有主客體資源的標記��;策略管理子模塊提供的接口函數(shù)負責(zé)安全策略的制定和維護��,同時負責(zé)安全策略服務(wù)器的管理和維護��;策略請求處理模塊接收主客體標記和授權(quán)請求信息�,然后將請求用戶提出的策略請求信息轉(zhuǎn)發(fā)給特權(quán)用戶或特權(quán)機構(gòu)�����,由這些特權(quán)用戶對客體安全標識進行設(shè)定�,返回給策略請求處理模塊,然后提交給策略管理模塊完成策略服務(wù)器中策略內(nèi)容的更新����。此外,安全策略由策略服務(wù)器的策略下載模塊發(fā)送給安全管理中心管轄的節(jié)點���、區(qū)域邊界和網(wǎng)絡(luò)設(shè)備��,安全管理員的操作行為被審計模塊記錄并發(fā)送給審計服務(wù)器��。如圖5和圖6����,本發(fā)明的支持跨平臺統(tǒng)一管理的自主訪問控制系統(tǒng)的自主訪問控制方法,所述服務(wù)器和連接服務(wù)器的計算機終端作為安全管理中心管理的受控終端����,所述的自主訪問控制方法包括如下步驟(I)、主體發(fā)出訪問控制請求��;(2)��、自主訪問控制模塊攔截該訪問控制請求�����,并檢查訪問控制請求是否符合系統(tǒng)安全策略���,若是進入下一步驟,若否���,禁止訪問���,并進入步驟(8);(3)檢查是否是策略修改請求,若是����,進入下一步驟,若否�����,允許訪問�,并進入步驟⑶;(4)發(fā)送策略更新請求到安全管理中心��;(5)安全管理中心對策略更新請求的合法性和可用性進行審核����,若通過審核,則進入下一步驟���,若否��,則禁止更新��,進入步驟(8)�����;(6)更新策略服務(wù)器的自主訪問控制安全策略并審核����;(7)要求受控終端更新策略;(8)結(jié)束����。如圖7,本發(fā)明的系統(tǒng)策略配置流程(是否是上述的自主訪問控制總體流程中的最后步驟(3)中��,當(dāng)用戶請求訂制策略時��,系統(tǒng)所需要進行的策略配置流程��?)��,包括如下步驟(I)��、策略請求處理模塊接收到對用戶的授權(quán)請求信息��,發(fā)送給授權(quán)機構(gòu)審批����;(2)����、授權(quán)機構(gòu)處理后將授權(quán)信息返回給策略請求和處理模塊�����;(3)����、策略請求處理模塊將授權(quán)信息發(fā)送給授權(quán)管理模塊�����;(4)����、授權(quán)管理模塊根據(jù)當(dāng)前用戶授權(quán)列表庫對授權(quán)請求信息進行檢查,保證用戶授權(quán)信息符合規(guī)則��,授權(quán)管理模塊調(diào)用策略管理模塊更新策略服務(wù)器中的用戶授權(quán)列表��;(5)�、通知策略下發(fā)模塊重新下發(fā)用戶授權(quán)列表;(6)����、用戶授權(quán)列表被發(fā)送到節(jié)點���、區(qū)域邊界和網(wǎng)絡(luò)設(shè)備,更新各安全部件的用戶授權(quán)列表�。其中,策略格式說明如下主客體標記列表
權(quán)利要求
1.一種支持跨平臺統(tǒng)一管理的自主訪問控制系統(tǒng)����,包括安全管理中心,安全管理中心管理的不同操作系統(tǒng)的服務(wù)器和連接服務(wù)器的數(shù)據(jù)處理終端�����,其特征在于�����,所述的安全管理中心還包括用于管理實施對計算環(huán)境����、區(qū)域邊界和通信網(wǎng)絡(luò)統(tǒng)一的自主訪問控制安全策略模塊���、系統(tǒng)安全策略模塊以及審計模塊�����,所述自主訪問控制安全策略模塊包括主客體標記模塊和自主訪問控制模塊���,所述自主訪問控制模塊調(diào)用主客體標記模塊判斷主體訪問請求���。
2.如權(quán)利要求I所述的自主訪問控制系統(tǒng),其特征在于���,所述的自主訪問控制模塊包括全策略執(zhí)行子模塊��、管理信息處理子模塊和標記管理子模塊��。
3.如權(quán)利要求I所述的支持跨平臺統(tǒng)一管理的自主訪問控制系統(tǒng)��,其特征在于���,所述的系統(tǒng)安全策略載入的策略格式包括主體標記和客體標記。
4.如權(quán)利要求I所述的支持跨平臺統(tǒng)一管理的自主訪問控制系統(tǒng)����,其特征在于,所述的訪問請求中主客體的客體包括進程�、文件、段���、設(shè)備�。
5.一種如權(quán)利要求I所述的支持跨平臺統(tǒng)一管理的自主訪問控制系統(tǒng)的自主訪問控制方法,所述服務(wù)器和連接服務(wù)器的計算機終端作為安全管理中心管理的受控終端�,所述的自主訪問控制方法包括如下步驟(1)、主體發(fā)出訪問控制請求����;(2)、自主訪問控制模塊攔截該訪問控制請求���,并檢查訪問控制請求是否符合系統(tǒng)安全策略���,若是進入下一步驟,若否���,禁止訪問�����,并進入步驟(8)���;(3)檢查是否是策略修改請求,若是�����,進入下一步驟�����,若否�����,允許訪問�����,并進入步驟(8)�����;(4)發(fā)送策略更新請求到安全管理中心��;(5)安全管理中心對策略更新請求的合法性和可用性進行審核�����,若通過審核��,則進入下一步驟,若否����,則禁止更新,進入步驟(8)�����;(6)更新策略服務(wù)器的自主訪問控制安全策略并審核���;(7)要求受控終端更新策略���;(8)結(jié)束。
6.如權(quán)利要求5所述的自主訪問控制方法����,其特征在于,所述的步驟(3)中����,當(dāng)用戶請求訂制策略時,系統(tǒng)所需要進行的策略配置流程包括如下步驟(1)�����、策略請求處理模塊接收到對用戶的授權(quán)請求信息,發(fā)送給授權(quán)機構(gòu)審批����;(2)���、授權(quán)機構(gòu)處理后將授權(quán)信息返回給策略請求處理模塊�����;(3)����、策略請求處理模塊將授權(quán)信息發(fā)送給授權(quán)管理模塊���;(4)�、授權(quán)管理模塊根據(jù)當(dāng)前的用戶授權(quán)列表庫對授權(quán)請求信息進行檢查����,保證用戶授權(quán)信息符合規(guī)則,授權(quán)管理模塊調(diào)用策略管理模塊更新策略服務(wù)器中的用戶授權(quán)列表���;(5)�、通知策略下發(fā)模塊重新下發(fā)用戶授權(quán)列表;(6)�����、用戶授權(quán)列表被發(fā)送到節(jié)點����、區(qū)域邊界和網(wǎng)絡(luò)設(shè)備,更新各終端的用戶授權(quán)列表�。
7.如權(quán)利要求5所述的自主訪問控制方法,其特征在于���,所述的步驟(I)中自主訪問控制模塊攔截訪問請求��,并對其進行策略符合性檢查時包括系統(tǒng)安全策略載入的步驟����。
8.如權(quán)利要求5所述的自主訪問控制方法�����,其特征在于�����,所述的系統(tǒng)安全策略載入由一個策略更新請求信號觸發(fā)時,所述的步驟(7)的受控終端更新策略的載入方法包括如下步驟(1)�、安全管理中心向受控終端發(fā)出策略更新請求,明確更新的策略版本�; (2)、受控終端通過安全策略執(zhí)行模塊接收策略更新請求���; (3)、安全策略執(zhí)行模塊調(diào)用標記管理模塊檢查現(xiàn)有策略版本情況���; (4)���、當(dāng)標記管理模塊返回的現(xiàn)有策略版本低于更新版本時,策略執(zhí)行模塊向管理信息處理模塊發(fā)送策略申請審計信息��,并進入等待更新狀態(tài)��; (5)���、管理信息處理模塊通過內(nèi)核系統(tǒng)調(diào)用向安全管理中心發(fā)送策略申請數(shù)據(jù)包���; (6)、網(wǎng)絡(luò)驅(qū)動將策略申請數(shù)據(jù)包發(fā)送到安全管理中心; (7)��、安全管理中心接收到策略申請數(shù)據(jù)包后�,向節(jié)點子系統(tǒng)發(fā)送對應(yīng)的安全策略數(shù)據(jù)包; (8)�、管理信息處理模塊通過內(nèi)核系統(tǒng)調(diào)用獲取安全策略數(shù)據(jù)包,并對其進行解密操作和完整性檢查操作��; (9)�����、管理信息處理模塊通過標記管理模塊策略載入接口���,將安全策略載入標記管理模塊的策略緩存����; (10)��、管理信息處理模塊通知安全策略執(zhí)行模塊的策略更新完成���; (11)��、安全策略執(zhí)行模塊再度調(diào)用標記管理模塊��,完成安全策略符合性檢查操作�����; (12)�、檢查通過后、系統(tǒng)恢復(fù)正常運行狀態(tài)����,如檢查失敗,則發(fā)送失敗的審計信息給安全管理中心����,要求安全管理中心進行策略檢查��,并再次更新�。
9.如權(quán)利要求5所述的自主訪問控制方法,其特征在于��,所述步驟(2)允許主體對客體內(nèi)容的訪問操作包括系統(tǒng)訪問控制執(zhí)行的步驟���。
10.如權(quán)利要求9所述的自主訪問控制方法����,其特征在于,所述的系統(tǒng)訪問控制執(zhí)行包括如下步驟 (1)�、應(yīng)用程序通過系統(tǒng)調(diào)用提出訪問控制請求; (2)��、系統(tǒng)調(diào)用入口調(diào)用安全策略執(zhí)行模塊�����; (3)����、安全策略執(zhí)行模塊調(diào)用標記管理模塊,執(zhí)行標記管理判決函數(shù)����,并返回判決結(jié)果; (4)、安全策略執(zhí)行模塊將審計信息發(fā)送給管理信息處理模塊����; (5)、系統(tǒng)調(diào)用入口獲取安全策略執(zhí)行模塊的裁決函數(shù)后��,進入系統(tǒng)調(diào)用執(zhí)行階段�; (6)、系統(tǒng)調(diào)用執(zhí)行完成后���,返回應(yīng)用程序�����。
全文摘要
本發(fā)明公開一種支持跨平臺統(tǒng)一管理的自主訪問控制系統(tǒng)����,包括安全管理中心,安全管理中心管理不同操作系統(tǒng)的服務(wù)器和連接服務(wù)器的計算機終端�,所述的安全管理中心還包括用于管理實施對計算環(huán)境、區(qū)域邊界和通信網(wǎng)絡(luò)統(tǒng)一的自主訪問控制安全策略模塊�����、系統(tǒng)安全策略模塊以及審計模塊�����,所述自主訪問控制安全策略模塊包括主客體標記模塊和自主訪問控制模塊�,所述自主訪問控制模塊調(diào)用主客體標記模塊判斷主體訪問請求�。本發(fā)明通過自主訪問控制策略模塊使得訪問客體的屬主決定其他用戶對該客體的訪問權(quán)限,使用戶對自己創(chuàng)建的客體具有各種訪問操作的權(quán)限�����,可以對文件、記錄等細粒度的客體的自主訪問控制�,適用于安全性要求較高的場合,保障客體訪問的安全性的同時����,提高訪問控制的靈活。
文檔編號H04L29/08GK102916952SQ20121038534
公開日2013年2月6日 申請日期2012年10月12日 優(yōu)先權(quán)日2012年10月12日
發(fā)明者沈軍 申請人:北京可信華泰信息技術(shù)有限公司