本發(fā)明屬于數(shù)據(jù)安全管理技術(shù)領(lǐng)域，尤其涉及一種智能數(shù)據(jù)安全管理控制系統(tǒng)和控制方法。

背景技術(shù)：

世界上超過60％的公司首席信息官擔(dān)心云計(jì)算的安全性，特別是云數(shù)據(jù)的安全性。關(guān)于云計(jì)算的數(shù)據(jù)安全的主要問題之一是，存在于云數(shù)據(jù)中心的數(shù)據(jù)可以通過云數(shù)據(jù)中心服務(wù)提供商的員工及第三方承包商訪問。因此，希望允許用戶在任何時(shí)間從任何地點(diǎn)控制存在于任何設(shè)備的數(shù)據(jù)的數(shù)據(jù)安全性，這些設(shè)備可包括云數(shù)據(jù)中心、終端設(shè)備、USB設(shè)備等。

在云計(jì)算環(huán)境下，數(shù)據(jù)存儲(chǔ)系統(tǒng)架構(gòu)發(fā)生很大的變化，面臨更復(fù)雜的應(yīng)用和服務(wù)場(chǎng)景，比如存儲(chǔ)虛擬化技術(shù)的應(yīng)用，云存儲(chǔ)服務(wù)的出現(xiàn)，使得用戶的數(shù)據(jù)在存儲(chǔ)系統(tǒng)中往往會(huì)面臨更多來自互聯(lián)網(wǎng)和云計(jì)算系統(tǒng)內(nèi)部的威脅。傳統(tǒng)的針對(duì)數(shù)據(jù)的訪問控制方法主要在應(yīng)用層和服務(wù)層實(shí)現(xiàn)，這就使得很難抵御這種開放環(huán)境所帶來的安全威脅。當(dāng)前針對(duì)數(shù)據(jù)存儲(chǔ)系統(tǒng)的安全方法主要包括訪問控制列表(ACL)、身份認(rèn)證、數(shù)據(jù)加密等。這些方法存在一些問題。首先，這類方法控制粒度較粗，主要應(yīng)用在存儲(chǔ)系統(tǒng)的設(shè)備層，而不是對(duì)數(shù)據(jù)本身的訪問做控制，比如ACL訪問控制策略只能控制基于訪問設(shè)備IP地址的訪問連接，不能直接細(xì)粒度控制用戶對(duì)數(shù)據(jù)的訪問，對(duì)于攻擊者而言很容易通過IP地址欺騙繞過安全策略。身份驗(yàn)證機(jī)制是對(duì)應(yīng)用服務(wù)器與目標(biāo)存儲(chǔ)設(shè)備之間的認(rèn)證，比如使用CHAP協(xié)議，這種方法不能控制應(yīng)用服務(wù)器上的具體用戶或應(yīng)用對(duì)數(shù)據(jù)的訪問。其次，這些方法主要在應(yīng)用層實(shí)現(xiàn)，很容易被惡意程序攻擊，造成安全控制被旁路或直接篡改授權(quán)信息。比如數(shù)據(jù)加密方法，當(dāng)授權(quán)信息被非法獲取，非法用戶能夠直接獲得加密密鑰，加密方法就失去效果。

技術(shù)實(shí)現(xiàn)要素：

為了解決上述技術(shù)問題，本發(fā)明提供一種智能數(shù)據(jù)安全管理控制系統(tǒng)和控制方法，旨在解決現(xiàn)有的智能數(shù)據(jù)安全管理控制系統(tǒng)和控制方法結(jié)構(gòu)復(fù)雜、不安全、智能化程度低等的問題。

一種智能數(shù)據(jù)安全管理控制系統(tǒng)和控制方法，該智能數(shù)據(jù)安全管理控制系統(tǒng)包括安全策略服務(wù)器、應(yīng)用服務(wù)器及訪問安全代理、管理控制服務(wù)器、數(shù)據(jù)庫服務(wù)器、電源系統(tǒng)、存儲(chǔ)安全網(wǎng)關(guān)和存儲(chǔ)系統(tǒng)；本發(fā)明依據(jù)安全策略生成訪問數(shù)據(jù)塊的安全載荷信息，數(shù)據(jù)安全載荷的傳輸和存儲(chǔ)，解析協(xié)議獲取安全載荷，依據(jù)安全載荷計(jì)算并驗(yàn)證訪問請(qǐng)求的合法性，并控制對(duì)數(shù)據(jù)的訪問是否允許或拒絕。

所述安全策略服務(wù)器負(fù)責(zé)配置和保存所有數(shù)據(jù)訪問的安全策略，數(shù)據(jù)的安全屬性將根據(jù)依據(jù)針對(duì)該數(shù)據(jù)的訪問控制策略制定并生成；安全策略則依據(jù)具體的應(yīng)用環(huán)境數(shù)據(jù)訪問安全需求由安全管理人員制定并配置；

所述應(yīng)用服務(wù)器及訪問安全代理：所述應(yīng)用服務(wù)器是運(yùn)行有數(shù)據(jù)訪問需求的應(yīng)用程序的系統(tǒng)或接收來自客戶端的數(shù)據(jù)訪問請(qǐng)求的實(shí)體，所述應(yīng)用服務(wù)器運(yùn)行訪問安全代理實(shí)現(xiàn)對(duì)所述數(shù)據(jù)庫服務(wù)器、存儲(chǔ)安全網(wǎng)關(guān)和存儲(chǔ)系統(tǒng)的數(shù)據(jù)訪問，包括應(yīng)用服務(wù)器自身的IO子系統(tǒng)和存儲(chǔ)系統(tǒng)驅(qū)動(dòng)模塊；所述訪問安全代理則負(fù)責(zé)對(duì)用戶的數(shù)據(jù)訪問請(qǐng)求進(jìn)行處理，包括安全載荷的生成和封裝，并轉(zhuǎn)換為IO請(qǐng)求，通過底層驅(qū)動(dòng)程序?qū)嶋H操作存儲(chǔ)系統(tǒng)的物理存儲(chǔ)設(shè)備或虛擬存儲(chǔ)設(shè)備，并響應(yīng)訪問請(qǐng)求；

所述管理控制服務(wù)器連接所述安全策略服務(wù)器和應(yīng)用服務(wù)器及訪問安全代理，并用于管理控制所述安全策略服務(wù)器所配置的安全策略，控制所述應(yīng)用服務(wù)器的智能運(yùn)行；

所述數(shù)據(jù)庫服務(wù)器連接所述管理控制服務(wù)器，可以存儲(chǔ)所述安全策略服務(wù)器所有的安全策略，并根據(jù)所述應(yīng)用服務(wù)器運(yùn)行的數(shù)據(jù)訪問需求提供優(yōu)先選擇的安全策略；

所述電源系統(tǒng)用于對(duì)所有服務(wù)器提供不間斷的電源供應(yīng)；

所述存儲(chǔ)安全網(wǎng)關(guān)是一個(gè)邏輯功能實(shí)體，位于存儲(chǔ)系統(tǒng)和應(yīng)用服務(wù)器及訪問安全代理之間，所述存儲(chǔ)安全網(wǎng)關(guān)是軟件實(shí)現(xiàn)的功能部件或者是采用硬件方式的存儲(chǔ)網(wǎng)關(guān)類設(shè)備；所述存儲(chǔ)安全網(wǎng)關(guān)負(fù)責(zé)對(duì)數(shù)據(jù)安全載荷進(jìn)行解析，依據(jù)安全載荷計(jì)算并驗(yàn)證數(shù)據(jù)的訪問是否符合安全策略，并依據(jù)驗(yàn)證結(jié)果對(duì)訪問請(qǐng)求進(jìn)行控制，允許或拒絕對(duì)數(shù)據(jù)的訪問；

所述存儲(chǔ)系統(tǒng)包括物理或虛擬的存儲(chǔ)設(shè)備；其是數(shù)據(jù)訪問請(qǐng)求實(shí)際操作數(shù)據(jù)的物理或虛擬存儲(chǔ)設(shè)備，是數(shù)據(jù)的主要存儲(chǔ)地。

進(jìn)一步，所述的安全策略服務(wù)器包括安全策略管理模塊和安全策略庫；安全策略管理模塊接收并響應(yīng)對(duì)安全策略的查詢請(qǐng)求，安全策略庫則保存系統(tǒng)中用戶及應(yīng)用的數(shù)據(jù)訪問策略。

進(jìn)一步，所述的應(yīng)用服務(wù)器及訪問安全代理包括安全協(xié)議擴(kuò)展模塊、安全載荷管理模塊、安全策略緩存和虛擬端口驅(qū)動(dòng)及IO傳輸模塊；

所述安全協(xié)議擴(kuò)展模塊負(fù)責(zé)將IO請(qǐng)求進(jìn)行底層傳輸協(xié)議層的封裝，將安全載荷與數(shù)據(jù)塊封裝為存儲(chǔ)傳輸協(xié)議層能夠識(shí)別的數(shù)據(jù)包；安全協(xié)議擴(kuò)展模塊同安全載荷管理模塊進(jìn)行通信，獲取安全載荷信息；安全協(xié)議擴(kuò)展模塊維護(hù)安全載荷以及安全策略緩存，已減少訪問安全策略庫的次數(shù)；安全協(xié)議擴(kuò)展模塊還負(fù)責(zé)將數(shù)據(jù)包重新封裝為存儲(chǔ)系統(tǒng)所支持的傳輸協(xié)議進(jìn)行傳輸，以兼容不同的存儲(chǔ)系統(tǒng)；

所述安全載荷管理模塊進(jìn)行數(shù)據(jù)安全載荷和訪問安全載荷的計(jì)算，有效性驗(yàn)證以及合法性驗(yàn)證；應(yīng)用服務(wù)器上的安全載荷管理模塊負(fù)責(zé)根據(jù)安全策略中包含的請(qǐng)求方主體安全屬性信息計(jì)算后生產(chǎn)數(shù)據(jù)安全載荷以及訪問安全載荷；應(yīng)用服務(wù)器上的安全策略緩存用于將從安全策略服務(wù)器獲取的安全策略緩存到本地，并供本地查詢和判斷使用；

所述虛擬端口驅(qū)動(dòng)及IO傳輸模塊：由應(yīng)用服務(wù)器的IO子系統(tǒng)通過虛擬端口的方式提供對(duì)底層存儲(chǔ)設(shè)備的驅(qū)動(dòng)，負(fù)責(zé)將操作系統(tǒng)的數(shù)據(jù)訪問請(qǐng)求轉(zhuǎn)換為存儲(chǔ)設(shè)備識(shí)別的IO請(qǐng)求，并通過驅(qū)動(dòng)程序傳輸?shù)酱鎯?chǔ)系統(tǒng)上。

進(jìn)一步，所述的電源系統(tǒng)包括電源連接模塊、蓄電模塊和繼電保護(hù)模塊；

所述電源連接模塊包括至少一個(gè)連接外部電源的電源輸入模塊和至少一個(gè)連接負(fù)載的負(fù)載輸出模塊；

所述蓄電模塊包括連接蓄電池的蓄電池充放電模塊。

進(jìn)一步，所述的存儲(chǔ)安全網(wǎng)關(guān)包括安全協(xié)議擴(kuò)展模塊、安全載荷管理模塊、訪問控制實(shí)施模塊、虛擬存儲(chǔ)管理模塊、安全策略緩存和存儲(chǔ)網(wǎng)絡(luò)傳輸模塊；安全載荷與數(shù)據(jù)塊封裝為存儲(chǔ)傳輸協(xié)議層能夠識(shí)別的數(shù)據(jù)包；

所述安全協(xié)議擴(kuò)展模塊同安全載荷管理模塊進(jìn)行通信，獲取安全載荷信息；安全協(xié)議擴(kuò)展模塊維護(hù)安全載荷以及安全策略緩存，已減少訪問安全策略庫的次數(shù)；在存儲(chǔ)安全網(wǎng)關(guān)上實(shí)現(xiàn)的安全協(xié)議擴(kuò)展模塊還負(fù)責(zé)從標(biāo)準(zhǔn)存儲(chǔ)傳輸協(xié)議或安全擴(kuò)展的存儲(chǔ)傳輸協(xié)議的數(shù)據(jù)包中解析安全載荷信息，并將安全載荷信息發(fā)送給安全載荷管理模塊進(jìn)行處理；該模塊還負(fù)責(zé)將數(shù)據(jù)包重新封裝為存儲(chǔ)系統(tǒng)所支持的傳輸協(xié)議進(jìn)行傳輸，以兼容不同的存儲(chǔ)系統(tǒng)；

所述安全載荷管理模塊主要進(jìn)行數(shù)據(jù)安全載荷和訪問安全載荷的計(jì)算，有效性驗(yàn)證以及合法性驗(yàn)證；存儲(chǔ)安全網(wǎng)關(guān)上的安全載荷管理模塊負(fù)責(zé)根據(jù)安全策略中包含的請(qǐng)求方主體安全屬性信息計(jì)算后生產(chǎn)數(shù)據(jù)安全載荷以及訪問安全載荷，同時(shí)還要進(jìn)行安全載荷的有效性驗(yàn)證，合法性驗(yàn)證等操作；

所述訪問控制實(shí)施模塊由存儲(chǔ)安全網(wǎng)關(guān)實(shí)現(xiàn)，負(fù)責(zé)執(zhí)行訪問控制允許或拒絕訪問請(qǐng)求并進(jìn)行應(yīng)答；

所述虛擬存儲(chǔ)管理模塊由存儲(chǔ)安全網(wǎng)關(guān)實(shí)現(xiàn)，利用存儲(chǔ)虛擬化技術(shù)管理物理存儲(chǔ)設(shè)備；負(fù)責(zé)接收來自應(yīng)用服務(wù)器的數(shù)據(jù)IO請(qǐng)求，并進(jìn)行IO請(qǐng)求解析；還負(fù)責(zé)物理設(shè)備地址的映射，虛擬端口管理，并對(duì)數(shù)據(jù)塊進(jìn)行封裝和轉(zhuǎn)發(fā)，按照所連接的存儲(chǔ)網(wǎng)絡(luò)識(shí)別的傳輸格式發(fā)送到存儲(chǔ)系統(tǒng)上；同時(shí)其還管理存儲(chǔ)安全網(wǎng)關(guān)同安全策略服務(wù)器的連接和通信；

所述存儲(chǔ)安全網(wǎng)關(guān)上的安全策略緩存用于將從安全策略服務(wù)器獲取的安全策略緩存到本地，并供本地查詢和判斷使用；

所述存儲(chǔ)網(wǎng)絡(luò)傳輸模塊負(fù)責(zé)數(shù)據(jù)塊傳輸；根據(jù)存儲(chǔ)網(wǎng)絡(luò)接口的不同實(shí)現(xiàn)不同傳輸協(xié)議。

進(jìn)一步，所述智能數(shù)據(jù)安全管理控制方法的步驟如下：

1)應(yīng)用服務(wù)器接收到數(shù)據(jù)訪問請(qǐng)求，訪問安全代理根據(jù)訪問請(qǐng)求方安全屬性，訪問密鑰等信息依據(jù)密碼算法生成訪問安全載荷；請(qǐng)求方安全屬性可以通過查詢安全策略服務(wù)器或在數(shù)據(jù)庫服務(wù)器獲取，管理控制服務(wù)器處理請(qǐng)求方安全屬性可以根據(jù)具體的應(yīng)用環(huán)境安全需求而確定；

2)訪問安全代理將依據(jù)事先配置的不同發(fā)送策略，發(fā)送策略包括異步模式和同步模式，將訪問安全載荷封裝并發(fā)送到存儲(chǔ)安全網(wǎng)關(guān)；如果采用同步模式，則通過安全擴(kuò)展協(xié)議，將訪問安全載荷連同數(shù)據(jù)操作請(qǐng)求進(jìn)行封裝，并發(fā)送到存儲(chǔ)安全網(wǎng)關(guān)；如果采用異步方式，則訪問安全載荷將在IO操作的間隙，由標(biāo)準(zhǔn)存儲(chǔ)傳輸協(xié)議封裝為標(biāo)準(zhǔn)數(shù)據(jù)塊發(fā)送；

3)存儲(chǔ)安全網(wǎng)關(guān)進(jìn)行協(xié)議解析，獲取訪問安全載荷，首先驗(yàn)證訪問安全載荷的有效性。如果訪問安全載荷無效則拒絕本次訪問，返回應(yīng)答；如果有效，則繼續(xù)進(jìn)行合法性驗(yàn)證；存儲(chǔ)安全網(wǎng)關(guān)將查詢安全策略服務(wù)器，獲取所請(qǐng)求數(shù)據(jù)的安全屬性，以及匹配的安全策略，并根據(jù)數(shù)據(jù)安全屬性和安全策略驗(yàn)證訪問安全載荷的合法性，如果合法，則將數(shù)據(jù)訪問請(qǐng)求傳輸?shù)酱鎯?chǔ)系統(tǒng)，如果非法，則直接拒絕請(qǐng)求并應(yīng)答；

4)存儲(chǔ)系統(tǒng)響應(yīng)存儲(chǔ)安全網(wǎng)關(guān)的數(shù)據(jù)訪問請(qǐng)求，執(zhí)行數(shù)據(jù)操作，返回應(yīng)答數(shù)據(jù)。

進(jìn)一步，所述電源系統(tǒng)設(shè)置有濾波器，所述配濾波器的傳遞函數(shù)為：C_i是由分層序列u，v調(diào)制而成的，u是分層Golay序列u＝{1,1,1,1,1,1,-1,-1,1,-1，1,-1,1,-1,-1,1}，v＝{1,1,1,-1,-1,1,-1,-1,1,1,1,-1,1,-1,1,1}，C_16m+n＝u_nv_m；

根據(jù)分層的Golay序列對(duì)傳遞函數(shù)進(jìn)行改進(jìn)，則有：

H(z_u)＝[1+z^-8+z^-1(1-z^-8)][1+z^-4+z^-2(1-z^-4)]；

H(z_v)＝(1+z^-1)[1-z^-6+z^-8+z^-14]+(1-z^-1)[z^-2-z^-4+z^-10+z^-12]。

進(jìn)一步，所述存儲(chǔ)系統(tǒng)設(shè)置有數(shù)據(jù)壓縮模塊，所述數(shù)據(jù)壓縮模塊的數(shù)據(jù)壓縮方法包括：

步驟一、在編碼時(shí)，首先根據(jù)E1_n+1＝E1_n+d_n+1式計(jì)算出E1值，再根據(jù)和式計(jì)算出擬合殘差，計(jì)算這兩步時(shí)，均需要對(duì)結(jié)果進(jìn)行越限判斷，判斷E1是否越限是為了避免超過傳感器數(shù)據(jù)總線上限而造成溢出；判斷殘差是否越限是為實(shí)現(xiàn)分段擬合；

步驟二、當(dāng)一段輸入數(shù)據(jù)的擬合殘差全部計(jì)算完后，就構(gòu)造出{d_n,E1_n,DFR₃,DFR₄,…DFR_n}所示的數(shù)據(jù)包，通過S-Huffman編碼方法對(duì)進(jìn)行熵編碼，然后發(fā)送出去，接收端解碼時(shí)，先將接收到的一組數(shù)據(jù)解碼，還原出{d_n,E1_n,DFR₃,DFR₄,…DFR_n}式所示的數(shù)據(jù)包，然后根據(jù)式計(jì)算并還原出所有原始數(shù)據(jù)。

技術(shù)效果

本發(fā)明具有更高的安全強(qiáng)度，通過在存儲(chǔ)傳輸協(xié)議層針對(duì)數(shù)據(jù)塊級(jí)別增加用于訪問控制的安全載荷，使得訪問控制在存儲(chǔ)系統(tǒng)協(xié)議層實(shí)現(xiàn)，避免了應(yīng)用層實(shí)現(xiàn)的風(fēng)險(xiǎn)和脆弱性，能夠解決傳統(tǒng)的在應(yīng)用層實(shí)施訪問控制列表ACL容易被旁路和欺騙的不足，因此對(duì)數(shù)據(jù)訪問控制的安全強(qiáng)度更高。訪問控制的粒度更細(xì)：能夠控制到數(shù)據(jù)塊級(jí)別，并且安全載荷信息能夠?qū)崿F(xiàn)多種訪問控制機(jī)制，比如自主和強(qiáng)制訪問控制以及基于角色的訪問控制等。本發(fā)明能夠解決在應(yīng)用服務(wù)器被黑客或惡意代碼控制后，仍然能夠有效防止對(duì)數(shù)據(jù)的非法訪問。比如通過實(shí)現(xiàn)獨(dú)立的存儲(chǔ)安全網(wǎng)關(guān)和安全管理中心，可以有效將安全威脅的防護(hù)分擔(dān)到安全強(qiáng)度更高系統(tǒng)上。存儲(chǔ)安全網(wǎng)關(guān)和安全管理中心聯(lián)合就能夠有效防止應(yīng)用服務(wù)器被攻擊后，對(duì)存儲(chǔ)系統(tǒng)數(shù)據(jù)的非法訪問。本發(fā)明具有良好可擴(kuò)展性，通過緩存機(jī)制，以及安全載荷與數(shù)據(jù)塊的不同保存方式，能夠?qū)⒃L問控制機(jī)制進(jìn)一步延伸到存儲(chǔ)系統(tǒng)內(nèi)部，比如raid控制器層，達(dá)到更高的安全強(qiáng)度，以滿足不同的安全需求，安全控制的強(qiáng)度也能夠根據(jù)需要擴(kuò)展。性能影響小，通過緩存機(jī)制和同步異步傳輸機(jī)制，能夠減少安全載荷的驗(yàn)證對(duì)IO操作的性能影響。在具體環(huán)境中可以根據(jù)實(shí)際需求和配置選擇不同的實(shí)現(xiàn)方式。

附圖說明

圖1是本發(fā)明實(shí)施例提供的智能數(shù)據(jù)安全管理控制系統(tǒng)的結(jié)構(gòu)示意圖；

圖2是本發(fā)明實(shí)施例提供的智能數(shù)據(jù)安全管理控制方法的流程示意圖。

圖中：1、安全策略服務(wù)器；1-1、安全策略管理模塊；1-2、安全策略庫；2、應(yīng)用服務(wù)器及訪問安全代理；2-1應(yīng)用服務(wù)器、；2-2、訪問安全代理；2-3、安全協(xié)議擴(kuò)展模塊；2-4、安全載荷管理模塊；2-5、安全策略緩存；2-6、虛擬端口驅(qū)動(dòng)及IO傳輸模塊；3、管理控制服務(wù)器；4、數(shù)據(jù)庫服務(wù)器；5、電源系統(tǒng)；5-1、電源連接模塊；5-2、蓄電模塊；5-3、繼電保護(hù)模塊；6、存儲(chǔ)安全網(wǎng)關(guān)；6-1、安全協(xié)議擴(kuò)展模塊；6-2、安全載荷管理模塊；6-3、訪問控制實(shí)施模塊；6-4、虛擬存儲(chǔ)管理模塊；6-5、安全策略緩存；6-6、存儲(chǔ)網(wǎng)絡(luò)傳輸模塊；7、存儲(chǔ)系統(tǒng)。

具體實(shí)施方式

為能進(jìn)一步了解本發(fā)明的發(fā)明內(nèi)容、特點(diǎn)及功效，茲例舉以下實(shí)施例，并配合附圖詳細(xì)說明如下。

請(qǐng)參閱附圖：

本發(fā)明提供一種智能數(shù)據(jù)安全管理控制系統(tǒng)和控制方法，該智能數(shù)據(jù)安全管理控制系統(tǒng)包括安全策略服務(wù)器1、應(yīng)用服務(wù)器及訪問安全代理2、管理控制服務(wù)器3、數(shù)據(jù)庫服務(wù)器4、電源系統(tǒng)5、存儲(chǔ)安全網(wǎng)關(guān)6和存儲(chǔ)系統(tǒng)7；本發(fā)明依據(jù)安全策略生成訪問數(shù)據(jù)塊的安全載荷信息，數(shù)據(jù)安全載荷的傳輸和存儲(chǔ)，解析協(xié)議獲取安全載荷，依據(jù)安全載荷計(jì)算并驗(yàn)證訪問請(qǐng)求的合法性，并控制對(duì)數(shù)據(jù)的訪問是否允許或拒絕。

所述安全策略服務(wù)器1負(fù)責(zé)配置和保存所有數(shù)據(jù)訪問的安全策略，數(shù)據(jù)的安全屬性將根據(jù)依據(jù)針對(duì)該數(shù)據(jù)的訪問控制策略制定并生成；安全策略則依據(jù)具體的應(yīng)用環(huán)境數(shù)據(jù)訪問安全需求由安全管理人員制定并配置；

所述應(yīng)用服務(wù)器及訪問安全代理2：所述應(yīng)用服務(wù)器2-1是運(yùn)行有數(shù)據(jù)訪問需求的應(yīng)用程序的系統(tǒng)或接收來自客戶端的數(shù)據(jù)訪問請(qǐng)求的實(shí)體，所述應(yīng)用服務(wù)器運(yùn)行訪問安全代理2-2實(shí)現(xiàn)對(duì)所述數(shù)據(jù)庫服務(wù)器4、存儲(chǔ)安全網(wǎng)關(guān)6和存儲(chǔ)系統(tǒng)7的數(shù)據(jù)訪問，包括應(yīng)用服務(wù)器自身2-1的IO子系統(tǒng)和存儲(chǔ)系統(tǒng)驅(qū)動(dòng)模塊；所述訪問安全代理則負(fù)責(zé)對(duì)用戶的數(shù)據(jù)訪問請(qǐng)求進(jìn)行處理，包括安全載荷的生成和封裝，并轉(zhuǎn)換為IO請(qǐng)求，通過底層驅(qū)動(dòng)程序?qū)嶋H操作存儲(chǔ)系統(tǒng)的物理存儲(chǔ)設(shè)備或虛擬存儲(chǔ)設(shè)備，并響應(yīng)訪問請(qǐng)求；

所述管理控制服務(wù)器3連接所述安全策略服務(wù)器1和應(yīng)用服務(wù)器及訪問安全代理2，并用于管理控制所述安全策略服務(wù)器1所配置的安全策略，控制所述應(yīng)用服務(wù)器2-1的智能運(yùn)行；

所述數(shù)據(jù)庫服務(wù)器4連接所述管理控制服務(wù)器3，可以存儲(chǔ)所述安全策略服務(wù)器1所有的安全策略，并根據(jù)所述應(yīng)用服務(wù)器2-1運(yùn)行的數(shù)據(jù)訪問需求提供優(yōu)先選擇的安全策略；

所述電源系統(tǒng)5用于對(duì)所有服務(wù)器提供不間斷的電源供應(yīng)；

所述存儲(chǔ)安全網(wǎng)關(guān)6是一個(gè)邏輯功能實(shí)體，位于存儲(chǔ)系統(tǒng)7和應(yīng)用服務(wù)器及訪問安全代理2之間，所述存儲(chǔ)安全網(wǎng)關(guān)6是軟件實(shí)現(xiàn)的功能部件或者是采用硬件方式的存儲(chǔ)網(wǎng)關(guān)類設(shè)備；所述存儲(chǔ)安全網(wǎng)關(guān)6負(fù)責(zé)對(duì)數(shù)據(jù)安全載荷進(jìn)行解析，依據(jù)安全載荷計(jì)算并驗(yàn)證數(shù)據(jù)的訪問是否符合安全策略，并依據(jù)驗(yàn)證結(jié)果對(duì)訪問請(qǐng)求進(jìn)行控制，允許或拒絕對(duì)數(shù)據(jù)的訪問；

所述存儲(chǔ)系統(tǒng)7包括物理或虛擬的存儲(chǔ)設(shè)備；其是數(shù)據(jù)訪問請(qǐng)求實(shí)際操作數(shù)據(jù)的物理或虛擬存儲(chǔ)設(shè)備，是數(shù)據(jù)的主要存儲(chǔ)地。

進(jìn)一步，所述的安全策略服務(wù)器1包括安全策略管理模塊1-1和安全策略庫1-2；安全策略管理模塊1-1接收并響應(yīng)對(duì)安全策略的查詢請(qǐng)求，安全策略庫1-2則保存系統(tǒng)中用戶及應(yīng)用的數(shù)據(jù)訪問策略。

進(jìn)一步，所述的應(yīng)用服務(wù)器及訪問安全代理2包括安全協(xié)議擴(kuò)展模塊2-3、安全載荷管理模塊2-4、安全策略緩存2-5和虛擬端口驅(qū)動(dòng)及IO傳輸模塊2-6；

所述安全協(xié)議擴(kuò)展模塊2-3負(fù)責(zé)將IO請(qǐng)求進(jìn)行底層傳輸協(xié)議層的封裝，將安全載荷與數(shù)據(jù)塊封裝為存儲(chǔ)傳輸協(xié)議層能夠識(shí)別的數(shù)據(jù)包；安全協(xié)議擴(kuò)展模塊2-3同安全載荷管理模塊2-4進(jìn)行通信，獲取安全載荷信息；安全協(xié)議擴(kuò)展模塊2-3維護(hù)安全載荷以及安全策略緩存2-5，已減少訪問安全策略庫的次數(shù)；安全協(xié)議擴(kuò)展模塊2-3還負(fù)責(zé)將數(shù)據(jù)包重新封裝為存儲(chǔ)系統(tǒng)所支持的傳輸協(xié)議進(jìn)行傳輸，以兼容不同的存儲(chǔ)系統(tǒng)；

所述安全載荷管理模塊2-4進(jìn)行數(shù)據(jù)安全載荷和訪問安全載荷的計(jì)算，有效性驗(yàn)證以及合法性驗(yàn)證；應(yīng)用服務(wù)器2-1上的安全載荷管理模塊2-4負(fù)責(zé)根據(jù)安全策略中包含的請(qǐng)求方主體安全屬性信息計(jì)算后生產(chǎn)數(shù)據(jù)安全載荷以及訪問安全載荷；應(yīng)用服務(wù)器2-1上的安全策略緩存用于將從安全策略服務(wù)器1獲取的安全策略緩存到本地，并供本地查詢和判斷使用；

所述虛擬端口驅(qū)動(dòng)及IO傳輸模塊2-6：由應(yīng)用服務(wù)器2-1的IO子系統(tǒng)通過虛擬端口的方式提供對(duì)底層存儲(chǔ)設(shè)備的驅(qū)動(dòng)，負(fù)責(zé)將操作系統(tǒng)的數(shù)據(jù)訪問請(qǐng)求轉(zhuǎn)換為存儲(chǔ)設(shè)備識(shí)別的IO請(qǐng)求，并通過驅(qū)動(dòng)程序傳輸?shù)酱鎯?chǔ)系統(tǒng)7上。

進(jìn)一步，所述的電源系統(tǒng)5包括電源連接模塊5-1、蓄電模塊5-2和繼電保護(hù)模塊5-3；

所述電源連接模塊5-1包括至少一個(gè)連接外部電源的電源輸入模塊和至少一個(gè)連接負(fù)載的負(fù)載輸出模塊；

所述蓄電模塊5-2包括連接蓄電池的蓄電池充放電模塊。

進(jìn)一步，所述的存儲(chǔ)安全網(wǎng)關(guān)6包括安全協(xié)議擴(kuò)展模塊6-1、安全載荷管理模塊6-2、訪問控制實(shí)施模塊6-3、虛擬存儲(chǔ)管理模塊6-4、安全策略緩存6-5和存儲(chǔ)網(wǎng)絡(luò)傳輸模塊6-6；安全載荷與數(shù)據(jù)塊封裝為存儲(chǔ)傳輸協(xié)議層能夠識(shí)別的數(shù)據(jù)包；

所述安全協(xié)議擴(kuò)展模塊6-1同安全載荷管理模塊6-2進(jìn)行通信，獲取安全載荷信息；安全協(xié)議擴(kuò)展模塊6-1維護(hù)安全載荷以及安全策略緩存，已減少訪問安全策略庫的次數(shù)；在存儲(chǔ)安全網(wǎng)關(guān)6上實(shí)現(xiàn)的安全協(xié)議擴(kuò)展模塊6-1還負(fù)責(zé)從標(biāo)準(zhǔn)存儲(chǔ)傳輸協(xié)議或安全擴(kuò)展的存儲(chǔ)傳輸協(xié)議的數(shù)據(jù)包中解析安全載荷信息，并將安全載荷信息發(fā)送給安全載荷管理模塊6-2進(jìn)行處理；該模塊還負(fù)責(zé)將數(shù)據(jù)包重新封裝為存儲(chǔ)系統(tǒng)所支持的傳輸協(xié)議進(jìn)行傳輸，以兼容不同的存儲(chǔ)系統(tǒng)；

所述安全載荷管理模塊6-2主要進(jìn)行數(shù)據(jù)安全載荷和訪問安全載荷的計(jì)算，有效性驗(yàn)證以及合法性驗(yàn)證；存儲(chǔ)安全網(wǎng)關(guān)6上的安全載荷管理模塊6-2負(fù)責(zé)根據(jù)安全策略中包含的請(qǐng)求方主體安全屬性信息計(jì)算后生產(chǎn)數(shù)據(jù)安全載荷以及訪問安全載荷，同時(shí)還要進(jìn)行安全載荷的有效性驗(yàn)證，合法性驗(yàn)證等操作；

所述訪問控制實(shí)施模塊6-3由存儲(chǔ)安全網(wǎng)關(guān)實(shí)現(xiàn)，負(fù)責(zé)執(zhí)行訪問控制允許或拒絕訪問請(qǐng)求并進(jìn)行應(yīng)答；

所述虛擬存儲(chǔ)管理模塊6-4由存儲(chǔ)安全網(wǎng)關(guān)實(shí)現(xiàn)，利用存儲(chǔ)虛擬化技術(shù)管理物理存儲(chǔ)設(shè)備；負(fù)責(zé)接收來自應(yīng)用服務(wù)器2-1的數(shù)據(jù)IO請(qǐng)求，并進(jìn)行IO請(qǐng)求解析；還負(fù)責(zé)物理設(shè)備地址的映射，虛擬端口管理，并對(duì)數(shù)據(jù)塊進(jìn)行封裝和轉(zhuǎn)發(fā)，按照所連接的存儲(chǔ)網(wǎng)絡(luò)識(shí)別的傳輸格式發(fā)送到存儲(chǔ)系統(tǒng)7上；同時(shí)其還管理存儲(chǔ)安全網(wǎng)關(guān)6-5同安全策略服務(wù)器的連接和通信；

所述存儲(chǔ)安全網(wǎng)關(guān)6-5上的安全策略緩存用于將從安全策略服務(wù)器獲取的安全策略緩存到本地，并供本地查詢和判斷使用；

所述存儲(chǔ)網(wǎng)絡(luò)傳輸模塊6-6負(fù)責(zé)數(shù)據(jù)塊傳輸；根據(jù)存儲(chǔ)網(wǎng)絡(luò)接口的不同實(shí)現(xiàn)不同傳輸協(xié)議。

進(jìn)一步，所述智能數(shù)據(jù)安全管理控制方法的基本步驟如下：

步驟一，應(yīng)用服務(wù)器2-1接收到數(shù)據(jù)訪問請(qǐng)求，訪問安全代理2-2根據(jù)訪問2-2請(qǐng)求方安全屬性，訪問密鑰等信息依據(jù)密碼算法生成訪問安全載荷；請(qǐng)求方安全屬性可以通過查詢安全策略服務(wù)器1或在數(shù)據(jù)庫服務(wù)器4獲取，管理控制服務(wù)器3處理請(qǐng)求方安全屬性可以根據(jù)具體的應(yīng)用環(huán)境安全需求而確定；

步驟二，訪問安全代理2-2將依據(jù)事先配置的不同發(fā)送策略，發(fā)送策略包括異步模式和同步模式，將訪問安全載荷封裝并發(fā)送到存儲(chǔ)安全網(wǎng)關(guān)6；如果采用同步模式，則通過安全擴(kuò)展協(xié)議，將訪問安全載荷連同數(shù)據(jù)操作請(qǐng)求進(jìn)行封裝，并發(fā)送到存儲(chǔ)安全網(wǎng)關(guān)6；如果采用異步方式，則訪問安全載荷將在IO操作的間隙，由標(biāo)準(zhǔn)存儲(chǔ)傳輸協(xié)議封裝為標(biāo)準(zhǔn)數(shù)據(jù)塊發(fā)送；

步驟三，存儲(chǔ)安全網(wǎng)關(guān)6進(jìn)行協(xié)議解析，獲取訪問安全載荷，首先驗(yàn)證訪問安全載荷的有效性。如果訪問安全載荷無效則拒絕本次訪問，返回應(yīng)答；如果有效，則繼續(xù)進(jìn)行合法性驗(yàn)證；存儲(chǔ)安全網(wǎng)關(guān)6將查詢安全策略服務(wù)器1，獲取所請(qǐng)求數(shù)據(jù)的安全屬性，以及匹配的安全策略，并根據(jù)數(shù)據(jù)安全屬性和安全策略驗(yàn)證訪問安全載荷的合法性，如果合法，則將數(shù)據(jù)訪問請(qǐng)求傳輸?shù)酱鎯?chǔ)系統(tǒng)7，如果非法，則直接拒絕請(qǐng)求并應(yīng)答；

步驟四，存儲(chǔ)系統(tǒng)7響應(yīng)存儲(chǔ)安全網(wǎng)關(guān)6的數(shù)據(jù)訪問請(qǐng)求，執(zhí)行數(shù)據(jù)操作，返回應(yīng)答數(shù)據(jù)。

利用本發(fā)明所述的技術(shù)方案，或本領(lǐng)域的技術(shù)人員在本發(fā)明技術(shù)方案的啟發(fā)下，設(shè)計(jì)出類似的技術(shù)方案，而達(dá)到上述技術(shù)效果的，均是落入本發(fā)明的保護(hù)范圍。