一種訪問控制方法及獨立式訪問控制器的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計算機(jī)信息安全領(lǐng)域,尤其涉及一種獨立式訪問控制方法。
【背景技術(shù)】
[0002]訪問控制即是按用戶身份及其所歸屬的某項定義組來限制用戶對某些信息項的訪問,或限制對某些控制功能的使用的一種技術(shù)。訪問控制是幾乎所有系統(tǒng)(包括計算機(jī)系統(tǒng)和非計算機(jī)系統(tǒng))都需要用到的一種技術(shù)。訪問控制通常用于系統(tǒng)管理員控制用戶對服務(wù)器、目錄、文件等網(wǎng)絡(luò)資源的訪問。
[0003]訪問控制是..給出一套方法,將系統(tǒng)中的所有功能標(biāo)識出來,組織起來,托管起來,將所有的數(shù)據(jù)組織起來標(biāo)識出來托管起來,然后提供一個簡單的唯一的接口,這個接口的一端是應(yīng)用系統(tǒng)一端是權(quán)限引擎。權(quán)限引擎所回答的只是:誰是否對某資源具有實施某個動作的權(quán)限。返回的結(jié)果只有:有、沒有、權(quán)限引擎異常了。訪問控制是計算機(jī)系統(tǒng)安全的核心。從有計算機(jī)共享資源開始,訪問控制就是人們研究的重要安全機(jī)制。在信息系統(tǒng)中要求有兩種基本的訪問控制,較低等級的自主訪問控制,即是國家等級保護(hù)要求中的二級以下系統(tǒng)中的要求;較高等級的強(qiáng)制訪問控制,即是國家等級保護(hù)中三級以上的信息系統(tǒng)必須執(zhí)行。
[0004]在我們國家的等級保護(hù)標(biāo)準(zhǔn)中,雖然已經(jīng)把強(qiáng)制訪問控制的要求明確的提出來了,但是在等級保護(hù)推行的近十年的時間里,系統(tǒng)安全訪問這一問題仍沒有得到根本的解決。絕大多數(shù)的高安全要求的信息系統(tǒng)卻都運行在高風(fēng)險區(qū)。且這些訪問控制模式的研究,都沒有離開服務(wù)器的本機(jī)上的操作系統(tǒng)和應(yīng)用程序本身,雖然各種模型提出來的不少,但是都基于在本機(jī)的操作系統(tǒng)和應(yīng)用程序上的。如在Windows下,我們需要用帳戶和口令進(jìn)行登錄(代表用戶),然后才能對打開某些文件,進(jìn)行“讀”和(或)“寫”及復(fù)制粘貼、移動和存儲等。
[0005]目前的解決方法有兩類:
[0006]1、新開發(fā)出完全自主知識產(chǎn)權(quán)的操作系統(tǒng),這類操作系統(tǒng),基本上在開源的Linux的基礎(chǔ)進(jìn)行改造而成的,雖然在安全上能達(dá)到要求,但是,由于對已經(jīng)有的各類應(yīng)用基本上不支持,應(yīng)用的生態(tài)環(huán)境沒有建立起來,無法適應(yīng)于目前的各類應(yīng)用。故,除了極少數(shù)的涉及國家安全的核心環(huán)境,基本上沒有得到應(yīng)用。
[0007]2、在原有的操作系統(tǒng)上,采用攔截技術(shù),用新開發(fā)的安全子系統(tǒng)替換掉原來操作系統(tǒng)中的安全子系統(tǒng),使得操作系統(tǒng)的安全等級得到提升。但是,由于是在原來的操作系統(tǒng)上作改造,結(jié)果是雖然安全的問題解決了,但是,經(jīng)常會導(dǎo)致與應(yīng)用的沖突,用戶還是不愿意使用,一直也沒有推廣起來。
[0008]中國專利(CN 103686722 A)公開一種訪問控制方法及裝置,其中,該方法包括:檢測到終端上應(yīng)用訪問終端上的系統(tǒng)需要預(yù)定權(quán)限;獲取該訪問的請求方的應(yīng)用對應(yīng)的控制策略;根據(jù)該控制策略和上述預(yù)定權(quán)限對該訪問進(jìn)行控制。通過本發(fā)明,解決了相關(guān)技術(shù)中終端訪問權(quán)限的控制方案無法滿足需求導(dǎo)致訪問安全性差的問題,提高了對終端系統(tǒng)敏感權(quán)限的控制能力,防止了涉及用戶隱私信息訪問類的權(quán)限被輕易獲取,提高了終端系統(tǒng)的安全性和可靠性。該裝置具備檢測模塊、獲取模塊和控制模塊,實現(xiàn)了終端訪問系統(tǒng)所需要的預(yù)定權(quán)限的檢測,根據(jù)訪問請求獲取對應(yīng)控制策略,根據(jù)控制策略對本次訪問進(jìn)行控制。但是該裝置不具備由安全員“寫入的訪問控制規(guī)則區(qū)”、對所有用戶操作進(jìn)行監(jiān)督的審計員及日志數(shù)據(jù)的審計、數(shù)據(jù)緩存區(qū)、訪問仲裁器和寫入數(shù)據(jù)的脫殼處理區(qū)域。即,只要通過了該裝置的初步權(quán)限檢測,就可以直接進(jìn)入系統(tǒng)進(jìn)行寫入、讀取等操作,不具備對寫入的數(shù)據(jù)進(jìn)行緩存、監(jiān)控和校驗,還是有可能導(dǎo)致病毒、木馬的寫入。
[0009]中國專利(CN 101986325 A)公開一種計算機(jī)安全訪問控制保障系統(tǒng)及控制方法,其中,包括UEFI芯片和TCM芯片,控制系統(tǒng)包括操作系統(tǒng)預(yù)啟動訪問控制子系統(tǒng)和操作系統(tǒng)運行時訪問控制子系統(tǒng);操作系統(tǒng)預(yù)啟動訪問控制子系統(tǒng)包括:USBKey設(shè)備、USBKey設(shè)備初始化模塊、用戶管理模塊、操作系統(tǒng)預(yù)啟動身份驗證模塊、加密存儲模塊;操作系統(tǒng)運行時訪問控制子系統(tǒng)包括=USBKey設(shè)備、操作系統(tǒng)用戶登錄模塊、操作系統(tǒng)用戶運行時保護(hù)模塊;控制方法包括初始化方法,操作系統(tǒng)預(yù)啟動訪問控制方法和操作系統(tǒng)運行時訪問控制方法。本發(fā)明解決了操作系統(tǒng)下訪問控制可靠性低、用戶身份信息存儲不安全、合法身份用戶登錄后缺乏運行時身份保護(hù)的問題。但是,該發(fā)明是對原有的操作系統(tǒng)的訪問控制規(guī)則的一種保障措施,并不是一個獨立的訪問控制系統(tǒng),解決的問題仍然是針對操作系統(tǒng)的用戶身份安全與合法性進(jìn)行驗證與保護(hù),不具備用戶對客體讀、寫操作權(quán)限的實現(xiàn),對用戶讀和寫入與操作的數(shù)據(jù)進(jìn)行仲裁、緩存、監(jiān)控和脫殼處理功能,因此,還是有可能導(dǎo)致病毒、木馬直接進(jìn)入操作系統(tǒng)。
【發(fā)明內(nèi)容】
[0010]針對現(xiàn)有技術(shù)之不足,本發(fā)明提供一種獨立式訪問控制器的訪問控制方法,其特征在于,以訪問訪問控制規(guī)則存儲模塊的方式確認(rèn)用戶合法登錄的訪問仲裁器指示用戶通過由至少一個訪問仲裁器與數(shù)據(jù)緩存模塊連接形成的至少一個訪問通道訪問服務(wù)器,其中,
[0011]所述訪問仲裁器基于所述訪問控制規(guī)則存儲模塊的訪問結(jié)果指示導(dǎo)入/導(dǎo)出及脫殼處理模塊對用戶訪問的數(shù)據(jù)進(jìn)行導(dǎo)入/導(dǎo)出和脫殼處理。
[0012]訪問仲裁器,其作用是依據(jù)訪問控制規(guī)則存儲模塊中存儲的信息,對用戶訪問的合法性進(jìn)行判斷。對合法的訪問則打開訪問通道,使得系統(tǒng)用戶能夠完成此次操作,對于不合法的訪問,訪問仲裁器將拒絕此次訪問,對于同一帳號的多次非法訪問(由用戶設(shè)置閥值),訪問仲裁器將發(fā)出警告。根據(jù)一個優(yōu)選實施方式,所述訪問仲裁器指示所述導(dǎo)入/導(dǎo)出及脫殼處理模塊將未被所述訪問控制規(guī)則存儲模塊標(biāo)記的客體數(shù)據(jù)發(fā)送至新客體標(biāo)記緩存模塊以合法寫入服務(wù)器。
[0013]根據(jù)一個優(yōu)選實施方式,所述導(dǎo)入/導(dǎo)出及脫殼處理模塊將由安全員通過新客體標(biāo)記緩存模塊標(biāo)記的客體數(shù)據(jù)以脫殼處理的形式發(fā)送至服務(wù)器。
[0014]根據(jù)一個優(yōu)選實施方式,所述訪問仲裁器存儲用戶的操作信息至由審計員以只讀方式訪問的日志存儲模塊。
[0015]本發(fā)明提供的獨立式訪問控制器,包括訪問控制規(guī)則存儲模塊、數(shù)據(jù)緩存模塊、導(dǎo)入/導(dǎo)出及脫殼處理模塊和訪問仲裁單元,其特征在于,所述訪問仲裁單元包括至少一個訪問仲裁器,所述訪問仲裁器與所述數(shù)據(jù)緩存模塊連接形成至少一個訪問通道,
[0016]所述訪問仲裁器與所述訪問控制規(guī)則存儲模塊連接以訪問的方式確認(rèn)用戶合法登錄,并且指示用戶通過所述至少一個訪問通道訪問服務(wù)器,其中,
[0017]所述導(dǎo)入/導(dǎo)出及脫殼處理模塊連接在所述數(shù)據(jù)緩存模塊和服務(wù)器之間,所述訪問仲裁器基于所述訪問控制規(guī)則存儲模塊的訪問結(jié)果指示導(dǎo)入/導(dǎo)出及脫殼處理模塊對用戶訪問的數(shù)據(jù)進(jìn)行導(dǎo)入/導(dǎo)出和脫殼處理。
[0018]根據(jù)一個優(yōu)選實施方式,所述訪問控制規(guī)則存儲模塊與所述導(dǎo)入/導(dǎo)出及脫殼處理模塊之間還連接有新客體標(biāo)記緩存模塊以標(biāo)記未儲存在所述控制規(guī)則存儲模塊中的新客體。
[0019]根據(jù)一個優(yōu)選實施方式,所述裝置還包括認(rèn)證單元,所述認(rèn)證單元包括系統(tǒng)用戶登錄認(rèn)證模塊、安全員認(rèn)證模塊和審計員認(rèn)證模塊,
[0020]用于系統(tǒng)用戶身份認(rèn)證的系統(tǒng)用戶登錄認(rèn)證模塊連接在所述系統(tǒng)用戶與所述訪問仲裁器之間,所述系統(tǒng)用戶登錄認(rèn)證模塊與所述訪問控制規(guī)則存儲模塊連接;
[0021]用于安全員身份認(rèn)證的所述安全員認(rèn)證模塊與所述訪問控制規(guī)則存儲模塊連接,安全員以寫方式對訪問控制規(guī)則存儲模塊模塊進(jìn)行訪問;
[0022]用于審計員身份認(rèn)證的所述審計員認(rèn)證模塊與日志存儲模塊連接,所述日志存儲模塊與所述至少一個訪問仲裁器連接以記錄所述系統(tǒng)用戶操作信息。
[0023]根據(jù)一個優(yōu)選實施方式,所述裝置還包括云服務(wù)器,安全員和/或?qū)徲媶T以強(qiáng)認(rèn)證方式登錄所述云服務(wù)器以訪問所述訪問控制規(guī)則存儲模塊/日志存儲模塊。
[0024]根據(jù)一個優(yōu)選實施方式,所述裝置還包括異常報警模塊和/或數(shù)據(jù)下載模塊,
[0025]所述訪問仲裁器與所述異常報警模塊和/或所述數(shù)據(jù)下載模塊分別連接,所述數(shù)據(jù)緩存模塊與所述訪問控制規(guī)則存儲模塊連接,其中,
[0026]所述訪問仲裁器通過所述數(shù)據(jù)緩存模塊與智能終端設(shè)備連接,或者,
[0027]所述訪問仲裁器以有線和/或無線的方式與移動智能終端連接。
[0028]根據(jù)一個優(yōu)選實施方式,所述裝置還包括設(shè)置在智能終端/移動智能終端的客戶端模塊,所述客戶端模塊以執(zhí)行訪問控制規(guī)則的方式與所述訪問仲裁單元進(jìn)行連接。
[0029]根據(jù)一個優(yōu)選實施方式,訪問仲裁器將用戶信息發(fā)送至訪問控制規(guī)則存儲模塊。訪問控制規(guī)則存儲模塊按照訪問控制規(guī)則對用戶進(jìn)行至少一次安全驗證。訪問仲裁器拒絕未通過