專(zhuān)利名稱(chēng):支持跨平臺(tái)統(tǒng)一管理的強(qiáng)制訪(fǎng)問(wèn)控制系統(tǒng)及方法
支持跨平臺(tái)統(tǒng)一管理的強(qiáng)制訪(fǎng)問(wèn)控制系統(tǒng)及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及安全標(biāo)記、強(qiáng)制訪(fǎng)問(wèn)控制等領(lǐng)域��,尤其涉及支持跨平臺(tái)統(tǒng)一管理的強(qiáng)制訪(fǎng)問(wèn)控制實(shí)現(xiàn)方法����。
背景技術(shù):
在信息化建設(shè)中進(jìn)行信息系統(tǒng)安全管理已經(jīng)引起國(guó)家的高度重視。信息系統(tǒng)安全管理不單單是管理體制和技術(shù)問(wèn)題�,而是策略、管理和技術(shù)的有機(jī)集合����。從安全管理體系的高度來(lái)全面構(gòu)建和規(guī)范信息安全,將有效地保障我國(guó)的信息系統(tǒng)安全����。在現(xiàn)有技術(shù)的操作系統(tǒng)的計(jì)算平臺(tái)上�����,從應(yīng)用層到操作系統(tǒng)層����,再到設(shè)備層���,操作被逐步細(xì)化�����,隨之而來(lái)的是操作所在的語(yǔ)境被逐漸沖淡���,例如在文件系統(tǒng)層只能看到文件的基本讀���、寫(xiě)���、創(chuàng)建等操作,但是這些動(dòng)作是在什么語(yǔ)境下發(fā)起的�,相關(guān)應(yīng)用的流程如何����,文件系統(tǒng)并不得而知��,于是會(huì)出現(xiàn)應(yīng)用層某個(gè)安全合理的請(qǐng)求���,在文件系統(tǒng)層看來(lái)卻是不安 全的情況�,即在操作系統(tǒng)層僅僅給出通用的訪(fǎng)問(wèn)控制機(jī)制�����,難免會(huì)出現(xiàn)控制不靈活����,影響系統(tǒng)可用性的情況。
發(fā)明內(nèi)容本發(fā)明提供一種實(shí)用性強(qiáng)的支持跨平臺(tái)統(tǒng)一管理的強(qiáng)制訪(fǎng)問(wèn)控制系統(tǒng)該�,在具體應(yīng)用語(yǔ)境下判斷應(yīng)用操作請(qǐng)求的安全性,保護(hù)信息系統(tǒng)的機(jī)密性及完整性不受破壞�。本發(fā)明是通過(guò)下述技術(shù)方案解決上述技術(shù)問(wèn)題的本發(fā)明公開(kāi)一種支持跨平臺(tái)統(tǒng)一管理的強(qiáng)制訪(fǎng)問(wèn)控制系統(tǒng),包括安全管理中心�����、安全管理中心管理管理的不同操作系統(tǒng)的服務(wù)器和連接服務(wù)器的數(shù)據(jù)處理終端�,其特征在于�,所述安全管理中心還包括連接服務(wù)器和數(shù)據(jù)處理終端的應(yīng)用層的強(qiáng)制訪(fǎng)問(wèn)控制模塊���,所述強(qiáng)制訪(fǎng)問(wèn)控制模塊包括專(zhuān)用強(qiáng)制訪(fǎng)問(wèn)控制模塊��、用于強(qiáng)制訪(fǎng)問(wèn)控制和策略符合性檢查的通用強(qiáng)制訪(fǎng)問(wèn)控制模塊�����、策略管理模塊以及審計(jì)模塊��。如上所述的強(qiáng)制訪(fǎng)問(wèn)控制系統(tǒng)����,所述專(zhuān)用強(qiáng)制訪(fǎng)問(wèn)控制模塊依據(jù)實(shí)現(xiàn)方式分為應(yīng)用封裝模塊和安全系統(tǒng)調(diào)用模塊�。本發(fā)明還公開(kāi)一種基于上述的支持跨平臺(tái)統(tǒng)一管理的強(qiáng)制訪(fǎng)問(wèn)控制系統(tǒng)的強(qiáng)制訪(fǎng)問(wèn)控制方法,包括如下步驟(I)���、應(yīng)用層發(fā)出訪(fǎng)問(wèn)請(qǐng)求����,強(qiáng)制訪(fǎng)問(wèn)控制模塊攔截該訪(fǎng)問(wèn)請(qǐng)求����;(2)、強(qiáng)制訪(fǎng)問(wèn)控制模塊與標(biāo)記管理模塊通信���,并獲得訪(fǎng)問(wèn)請(qǐng)求中主客體的安全標(biāo)記���,以檢查該訪(fǎng)問(wèn)請(qǐng)求是否符合系統(tǒng)安全策略;(3)���、強(qiáng)制訪(fǎng)問(wèn)控制模塊依據(jù)獲得的訪(fǎng)問(wèn)請(qǐng)求中的主客體的安全標(biāo)記和系統(tǒng)符合性檢查策略判斷該訪(fǎng)問(wèn)請(qǐng)求是否安全�����;(4)���、如果檢查通過(guò),允許所述訪(fǎng)問(wèn)請(qǐng)求執(zhí)行���,發(fā)送審計(jì)日志給審計(jì)模塊���,否則將訪(fǎng)問(wèn)請(qǐng)求傳給等級(jí)改變審計(jì)模塊;(5)���、等級(jí)改變審計(jì)模塊依據(jù)系統(tǒng)等級(jí)改變審核策略檢查是否符合改變安全等級(jí)以允許訪(fǎng)問(wèn)請(qǐng)求執(zhí)行�,如果可以,則允許該請(qǐng)求��,否則拒絕該請(qǐng)求���,同時(shí)進(jìn)行審計(jì)報(bào)警����。如上所述的強(qiáng)制訪(fǎng)問(wèn)控制方法��,所述的步驟(5)中是否符合改變安全等級(jí)是指臨時(shí)改變或永久客體安全級(jí)以允許訪(fǎng)問(wèn)請(qǐng)求執(zhí)行����。如上所述的強(qiáng)制訪(fǎng)問(wèn)控制方法,所述的策略格式包括主體標(biāo)記和客體標(biāo)記。如上所述的強(qiáng)制訪(fǎng)問(wèn)控制方法����,所述的步驟(2)中的訪(fǎng)問(wèn)請(qǐng)求中主客體的客體包括進(jìn)程、文件����、段、設(shè)備�����。如上所述的強(qiáng)制訪(fǎng)問(wèn)控制方法�,所述的訪(fǎng)問(wèn)請(qǐng)求中主客體的安全標(biāo)記包括依據(jù)等級(jí)分類(lèi)和非等級(jí)分類(lèi)組合的指定敏感標(biāo)記。如上所述的強(qiáng)制訪(fǎng)問(wèn)控制方法��,所述的步驟(I)還包括系統(tǒng)安全策略載入的步
驟�����。 如上所述的強(qiáng)制訪(fǎng)問(wèn)控制方法�����,所述服務(wù)器和計(jì)算機(jī)終端作為受控終端�����,所述的系統(tǒng)安全策略載入由策略更新請(qǐng)求信號(hào)觸發(fā)時(shí)���,所述的系統(tǒng)安全策略的載入方法包括如下步驟(I)���、安全管理中心向受控終端發(fā)出策略更新請(qǐng)求,明確更新的策略版本��;(2)、受控終端通過(guò)安全策略執(zhí)行模塊接收策略更新請(qǐng)求�;(3)、安全策略執(zhí)行模塊調(diào)用標(biāo)記管理模塊檢查現(xiàn)有策略版本情況�;(4)、當(dāng)標(biāo)記管理模塊返回的現(xiàn)有策略版本低于更新版本時(shí)��,策略執(zhí)行模塊向管理信息處理模塊發(fā)送策略申請(qǐng)審計(jì)信息���,并進(jìn)入等待更新?tīng)顟B(tài)��;(5)��、管理信息處理模塊通過(guò)內(nèi)核系統(tǒng)調(diào)用向安全管理中心發(fā)送策略申請(qǐng)數(shù)據(jù)包����;(6)�����、網(wǎng)絡(luò)驅(qū)動(dòng)將策略申請(qǐng)數(shù)據(jù)包發(fā)送到安全管理中心��;(7)���、安全管理中心接收到策略申請(qǐng)數(shù)據(jù)包后��,向節(jié)點(diǎn)子系統(tǒng)發(fā)送對(duì)應(yīng)的安全策略數(shù)據(jù)包���;(8)���、管理信息處理模塊通過(guò)內(nèi)核系統(tǒng)調(diào)用獲取安全策略數(shù)據(jù)包�����,并對(duì)其進(jìn)行解密操作和完整性檢查操作�;(9)、管理信息處理模塊通過(guò)標(biāo)記管理模塊策略載入接口���,將安全策略載入標(biāo)記管理模塊的策略緩存�;(10)��、管理信息處理模塊通知安全策略執(zhí)行模塊的策略更新完成�����;(11)��、安全策略執(zhí)行模塊再度調(diào)用標(biāo)記管理模塊�����,完成安全策略符合性檢查操作;(12)�����、檢查通過(guò)后��、系統(tǒng)恢復(fù)正常運(yùn)行狀態(tài)��,如檢查失敗�����,則發(fā)送失敗的審計(jì)信息給安全管理中心�,要求安全管理中心進(jìn)行策略檢查,并再次更新�。如上所述的強(qiáng)制訪(fǎng)問(wèn)控制方法,所述的步驟(4)中的允許訪(fǎng)問(wèn)請(qǐng)求執(zhí)行包括系統(tǒng)訪(fǎng)問(wèn)控制執(zhí)行�,所述的系統(tǒng)訪(fǎng)問(wèn)控制執(zhí)行包括如下步驟(I)、應(yīng)用程序通過(guò)系統(tǒng)調(diào)用提出訪(fǎng)問(wèn)控制請(qǐng)求����;(2)、系統(tǒng)調(diào)用入口調(diào)用安全策略執(zhí)行模塊�����;(3)、安全策略執(zhí)行模塊調(diào)用標(biāo)記管理模塊���,執(zhí)行標(biāo)記管理判決函數(shù)���,并返回判斷結(jié)果;(4)���、安全策略執(zhí)行模塊將審計(jì)信息發(fā)送給管理信息處理模塊���;
(5)、系統(tǒng)調(diào)用入口獲取安全策略執(zhí)行模塊的裁決函數(shù)后�,進(jìn)入系統(tǒng)調(diào)用執(zhí)行階段(6)、系統(tǒng)調(diào)用執(zhí)彳丁完成后�����,返回應(yīng)用子系統(tǒng)��。如上所述�,本發(fā)明通過(guò)所設(shè)置的安全管理中心的強(qiáng)制訪(fǎng)問(wèn)控制模塊針對(duì)訪(fǎng)問(wèn)請(qǐng)求的策略檢查,對(duì)不符合系統(tǒng)強(qiáng)制訪(fǎng)問(wèn)控制策略的行為進(jìn)行檢查���,符合強(qiáng)制訪(fǎng)問(wèn)策略的訪(fǎng)問(wèn)進(jìn)行調(diào)整�����,控制進(jìn)程對(duì)文件的操作����,提高系統(tǒng)安全的可靠性,保護(hù)信息系統(tǒng)的機(jī)密性及完整性不受破壞��,增強(qiáng)系統(tǒng)安全控制的靈活性��。
圖I是本發(fā)明的支持跨平臺(tái)統(tǒng)一管理的強(qiáng)制訪(fǎng)問(wèn)控制系統(tǒng)圖�����。圖2是本發(fā)明的部件接口說(shuō)明示意圖���。圖3是本發(fā)明的安全管理中心的架構(gòu)圖��。圖4是本發(fā)明的強(qiáng)制訪(fǎng)問(wèn)控制架構(gòu)示意圖�。圖5是本發(fā)明的強(qiáng)制訪(fǎng)問(wèn)控制流程圖�����。圖6是本發(fā)明的強(qiáng)制訪(fǎng)問(wèn)控制流程說(shuō)明示意圖。圖7是本發(fā)明的系統(tǒng)安全策略載入流程示意圖��。圖8是本發(fā)明的系統(tǒng)訪(fǎng)問(wèn)控制執(zhí)行流程示意圖���。
具體實(shí)施方式為進(jìn)一步闡述本發(fā)明達(dá)成預(yù)定目的所采取的技術(shù)手段及功效�����,以下結(jié)合附圖及實(shí)施方式�����、結(jié)構(gòu)特征,對(duì)本發(fā)明的具體結(jié)構(gòu)及其功效����,詳細(xì)說(shuō)明如下。如圖1�����,本發(fā)明的跨平臺(tái)統(tǒng)一管理的強(qiáng)制訪(fǎng)問(wèn)控制整體結(jié)構(gòu)由安全管理中心和Windows數(shù)據(jù)處理終端�、Linux數(shù)據(jù)處理終端、Windows服務(wù)器���、Linux服務(wù)器等不同的平臺(tái)以及交換機(jī)組成�。不同操作系統(tǒng)的服務(wù)器和數(shù)據(jù)處理終端作為安全管理中心的受控終端,安全管理中心管理實(shí)施對(duì)計(jì)算環(huán)境��、區(qū)域邊界和通信網(wǎng)絡(luò)統(tǒng)一的安全策略�,確保系統(tǒng)配置完整可信,確定用戶(hù)操作權(quán)限�,實(shí)施全程審計(jì)追蹤。其中���,計(jì)算環(huán)境安全通過(guò)受控終端���、服務(wù)器操作系統(tǒng)、上層應(yīng)用系統(tǒng)和數(shù)據(jù)庫(kù)的安全機(jī)制服務(wù)����,保障應(yīng)用業(yè)務(wù)處理全過(guò)程的安全;區(qū)域邊界通過(guò)對(duì)進(jìn)入和流出應(yīng)用環(huán)境的信息流進(jìn)行安全檢查和訪(fǎng)問(wèn)控制�����,確保不會(huì)有違背系統(tǒng)安全策略的信息流經(jīng)過(guò)邊界�;通信網(wǎng)絡(luò)設(shè)備通過(guò)對(duì)通信雙方進(jìn)行可信鑒別驗(yàn)證,建立安全通道,實(shí)施傳輸數(shù)據(jù)密碼保護(hù)�����,確保其在傳輸過(guò)程中不會(huì)被竊聽(tīng)���、篡改和破壞�����。整體結(jié)構(gòu)以受控終端安全為基礎(chǔ)��,由安全管理中心支撐���,對(duì)計(jì)算環(huán)境、區(qū)域邊界和通信網(wǎng)絡(luò)三部分進(jìn)行保護(hù)�。如圖2,本發(fā)明的部件接口及部件之間的關(guān)系可以用應(yīng)用子系統(tǒng)���、節(jié)點(diǎn)子系統(tǒng)和管理中心之間的關(guān)系來(lái)說(shuō)明。其中����,應(yīng)用子系統(tǒng)與節(jié)點(diǎn)子系統(tǒng)之間通過(guò)系統(tǒng)調(diào)用接口,節(jié)點(diǎn)子系統(tǒng)之間、節(jié)點(diǎn)子系統(tǒng)與管理中心之間則通過(guò)可靠的網(wǎng)絡(luò)傳輸協(xié)議���,按照規(guī)定的接口協(xié)議傳輸策略數(shù)據(jù)�、審計(jì)數(shù)據(jù)以及其他平臺(tái)認(rèn)證數(shù)據(jù)等����。如圖3和圖4,本發(fā)明的核心層的強(qiáng)制訪(fǎng)問(wèn)控制模塊連接服務(wù)器和數(shù)據(jù)處理終端的應(yīng)用層�����,強(qiáng)制訪(fǎng)問(wèn)控制模塊的架構(gòu)被分成兩層底層是通用的強(qiáng)制訪(fǎng)問(wèn)控制模塊���,高層是專(zhuān)用的強(qiáng)制訪(fǎng)問(wèn)控制模塊�����。專(zhuān)用強(qiáng)制訪(fǎng)問(wèn)控制模塊依據(jù)實(shí)現(xiàn)方式分為應(yīng)用封裝模塊和安全系統(tǒng)調(diào)用模塊�����。通用的強(qiáng)制訪(fǎng)問(wèn)控制模塊這一層只嚴(yán)格按照安全模型進(jìn)行強(qiáng)制訪(fǎng)問(wèn)控制�����,即只機(jī)械地進(jìn)行策略符合性檢查�����,而不進(jìn)行等級(jí)改變審核檢查���;高層的專(zhuān)用強(qiáng)制訪(fǎng)問(wèn)控制模塊是為系統(tǒng)中的一些服務(wù)程序或安全應(yīng)用程序量身定制的��,根據(jù)實(shí)現(xiàn)方式的不同分成安全封裝方式和安全系統(tǒng)調(diào)用接口方式兩種�,其中安全封裝方式適用于那些已經(jīng)成熟的或源代碼不可控的系統(tǒng)服務(wù)程序���,通過(guò)攔截這些程序發(fā)出的系統(tǒng)調(diào)用���,還原出相應(yīng)的應(yīng)用語(yǔ)境信息,以便在應(yīng)用發(fā)出違背系統(tǒng)安全策略的請(qǐng)求時(shí)�����,對(duì)其進(jìn)行調(diào)節(jié)���,以滿(mǎn)足業(yè)務(wù)的正常需求,安全系統(tǒng)調(diào)用是一些經(jīng)過(guò)安全封裝的系統(tǒng)調(diào)用接口�����,對(duì)接口進(jìn)行封裝的目的是確保應(yīng)用相關(guān)的流程及語(yǔ)境信息能夠傳遞到強(qiáng)制訪(fǎng)問(wèn)控制模塊中,從而使得強(qiáng)制訪(fǎng)問(wèn)控制模塊能夠利用這些信息進(jìn)行策略符合性檢查和等級(jí)改變檢查���,最終做出更合理的訪(fǎng)問(wèn)控制決策�。當(dāng)應(yīng)用發(fā)出訪(fǎng)問(wèn)請(qǐng)求后�����,操作系統(tǒng)強(qiáng)制訪(fǎng)問(wèn)控制模塊會(huì)攔截到該請(qǐng)求�����,并對(duì)其進(jìn)行策略復(fù)合性檢查�����。但是為了檢查該訪(fǎng)問(wèn)請(qǐng)求是否符合系統(tǒng)安全策略�����,訪(fǎng)問(wèn)控制模塊需要與標(biāo)記管理模塊通信���,以獲得訪(fǎng)問(wèn)請(qǐng)求中主客體的安全標(biāo)記�����。在此基礎(chǔ)上���,強(qiáng)制訪(fǎng)問(wèn)控制模塊依據(jù)系統(tǒng)符合性檢查策略判斷該請(qǐng)求是否安全�����,如果檢查通過(guò)���,則允許該請(qǐng)求執(zhí)行,否則將請(qǐng)求傳給等級(jí)改變審計(jì)模塊�。等級(jí)改變審計(jì)模塊依據(jù)系統(tǒng)等級(jí)改變審核策略檢查是否能 夠通過(guò)臨時(shí)改變或永久改變客體安全級(jí)的方式來(lái)允許該請(qǐng)求執(zhí)行,如果可以��,則允許該請(qǐng)求�,否則拒絕該請(qǐng)求,同時(shí)進(jìn)行審計(jì)報(bào)警�。如圖5,需要說(shuō)明的是����,在發(fā)明的具體實(shí)施例的描述中,是以L(fǎng)inux操作系統(tǒng)平臺(tái)的環(huán)境下的計(jì)算機(jī)作為終端進(jìn)行舉例的圖示和說(shuō)明��,本領(lǐng)域的技術(shù)人員根據(jù)本發(fā)明的說(shuō)明可以得知,本發(fā)明在其他操作系統(tǒng)例如Windows操作系統(tǒng)等操作系統(tǒng)的平臺(tái)中同樣予以適用����,在此不再贅述����。本發(fā)明的強(qiáng)制訪(fǎng)問(wèn)控制方法包括以下步驟(I)、應(yīng)用層發(fā)出訪(fǎng)問(wèn)請(qǐng)求���,強(qiáng)制訪(fǎng)問(wèn)控制模塊攔截該訪(fǎng)問(wèn)請(qǐng)求�,并進(jìn)行安全策略符合性檢查��;(2)���、強(qiáng)制訪(fǎng)問(wèn)控制模塊與標(biāo)記管理模塊通信�,并獲得訪(fǎng)問(wèn)請(qǐng)求中主客體的安全標(biāo)記��,以檢查該訪(fǎng)問(wèn)請(qǐng)求是否符合系統(tǒng)安全策略����;(3)、強(qiáng)制訪(fǎng)問(wèn)控制模塊依據(jù)獲得的訪(fǎng)問(wèn)請(qǐng)求中的主客體的安全標(biāo)記和系統(tǒng)符合性檢查策略判斷該訪(fǎng)問(wèn)請(qǐng)求是否安全��;(4)、如果檢查通過(guò)��,允許該訪(fǎng)問(wèn)請(qǐng)求執(zhí)行��,發(fā)送審計(jì)日志給審計(jì)模塊����,否則將訪(fǎng)問(wèn)請(qǐng)求傳給等級(jí)改變審計(jì)模塊;(5)�、等級(jí)改變審計(jì)模塊依據(jù)系統(tǒng)等級(jí)改變審核策略檢查是否符合改變安全等級(jí)以允許訪(fǎng)問(wèn)請(qǐng)求執(zhí)行,如果可以���,則允許該請(qǐng)求�����,否則拒絕該請(qǐng)求��,同時(shí)進(jìn)行審計(jì)報(bào)警�。如上所述的強(qiáng)制訪(fǎng)問(wèn)控制方法,所述的策略標(biāo)記格式包括主體標(biāo)記列表���、客體標(biāo)記列表,參閱圖6�����,本發(fā)明的主體標(biāo)記列表和客體標(biāo)記列表分別設(shè)置成主體標(biāo)識(shí)庫(kù)和客體標(biāo)識(shí)庫(kù)中�。在具體實(shí)施運(yùn)行中,還包括設(shè)置成臨時(shí)標(biāo)識(shí)庫(kù)的臨時(shí)標(biāo)記列表���,但臨時(shí)標(biāo)記列表僅在更新時(shí)用于緩存新策略并進(jìn)行檢查,并不參與到系統(tǒng)運(yùn)行中的控制流程�����。如上所述的強(qiáng)制訪(fǎng)問(wèn)控制方法�����,所述的步驟(2)中的訪(fǎng)問(wèn)請(qǐng)求中主客體的客體包括進(jìn)程����、文件、段��、設(shè)備�����。如上所述的強(qiáng)制訪(fǎng)問(wèn)控制方法,所述的訪(fǎng)問(wèn)請(qǐng)求中主客體的安全標(biāo)記包括依據(jù)等級(jí)分類(lèi)和非等級(jí)分類(lèi)組合的指定敏感標(biāo)記�����。如上所述的步驟(5)中是否符合改變安全等級(jí)是指臨時(shí)改變或永久客體安全級(jí)以允許訪(fǎng)問(wèn)請(qǐng)求執(zhí)行�。如圖7,需要說(shuō)明的是���,在本圖7中的數(shù)字標(biāo)記表示各程序模塊的工作流程順序����。本發(fā)明的強(qiáng)制訪(fǎng)問(wèn)控制方法的系統(tǒng)安全策略載入流程由一個(gè)策略更新請(qǐng)求信號(hào)觸發(fā)時(shí)����,例如系統(tǒng)訪(fǎng)問(wèn)到一個(gè)無(wú)安全標(biāo)識(shí)客體的掛載新存儲(chǔ)設(shè)備觸發(fā),所述服務(wù)器和計(jì)算機(jī)終端作為安全管理中心的受控終端�����,所述的系統(tǒng)安全策略的載入方法包括如下步驟(I)��、安全管理中心向受控終端發(fā)出策略更新請(qǐng)求��,明確更新的策略版本��;(2)、受控終端通過(guò)安全策略執(zhí)行模塊接收策略更新請(qǐng)求�;(3)、安全策略執(zhí)行模塊調(diào)用標(biāo)記管理模塊檢查現(xiàn)有策略版本情況�;(4)、當(dāng)標(biāo)記管理模塊返回的現(xiàn)有策略版本低于更新版本時(shí)���,策略執(zhí)行模塊向管理信息處理模塊發(fā)送策略申請(qǐng)審計(jì)信息��,并進(jìn)入等待更新?tīng)顟B(tài)�����;·
(5)、管理信息處理模塊通過(guò)內(nèi)核系統(tǒng)調(diào)用向安全管理中心發(fā)送策略申請(qǐng)數(shù)據(jù)包����;(6)、網(wǎng)絡(luò)驅(qū)動(dòng)將策略申請(qǐng)數(shù)據(jù)包發(fā)送到安全管理中心��;(7)�����、安全管理中心接收到策略申請(qǐng)數(shù)據(jù)包后�,向節(jié)點(diǎn)子系統(tǒng)發(fā)送對(duì)應(yīng)的安全策略數(shù)據(jù)包;(8)、管理信息處理模塊通過(guò)內(nèi)核系統(tǒng)調(diào)用獲取安全策略數(shù)據(jù)包�,并對(duì)其進(jìn)行解密操作和完整性檢查操作;(9)��、管理信息處理模塊通過(guò)標(biāo)記管理模塊策略載入接口���,將安全策略載入標(biāo)記管理模塊的策略緩存�;(10)���、管理信息處理模塊通知安全策略執(zhí)行模塊的策略更新完成����;(11)���、安全策略執(zhí)行模塊再度調(diào)用標(biāo)記管理模塊�,完成安全策略符合性檢查操作���;(12)���、檢查通過(guò)后、系統(tǒng)恢復(fù)正常運(yùn)行狀態(tài)����,如檢查失敗�����,則發(fā)送失敗的審計(jì)信息給安全管理中心�,要求安全管理中心進(jìn)行策略檢查����,并再次更新。本發(fā)明的策略格式包括主體標(biāo)記列表和客體標(biāo)記列表����,分別說(shuō)明如下。參閱表1����,為主體標(biāo)記列表����,主體標(biāo)記列表的安全策略格式如下
權(quán)利要求
1.一種支持跨平臺(tái)統(tǒng)一管理的強(qiáng)制訪(fǎng)問(wèn)控制系統(tǒng),包括安全管理中心�、安全管理中心管理管理的不同操作系統(tǒng)的服務(wù)器和連接服務(wù)器的數(shù)據(jù)處理終端,其特征在于�����,所述安全管理中心還包括連接服務(wù)器和數(shù)據(jù)處理終端的應(yīng)用層的強(qiáng)制訪(fǎng)問(wèn)控制模塊,所述強(qiáng)制訪(fǎng)問(wèn)控制模塊包括專(zhuān)用強(qiáng)制訪(fǎng)問(wèn)控制模塊����、用于強(qiáng)制訪(fǎng)問(wèn)控制和策略符合性檢查的通用強(qiáng)制訪(fǎng)問(wèn)控制模塊、策略管理模塊以及審計(jì)模塊�。
2.如權(quán)利要求I所述的強(qiáng)制訪(fǎng)問(wèn)控制系統(tǒng),其特征在于�,所述專(zhuān)用強(qiáng)制訪(fǎng)問(wèn)控制模塊依據(jù)實(shí)現(xiàn)方式分為應(yīng)用封裝模塊和安全系統(tǒng)調(diào)用模塊。
3.—種如權(quán)利要求I所述的支持跨平臺(tái)統(tǒng)一管理的強(qiáng)制訪(fǎng)問(wèn)控制系統(tǒng)的強(qiáng)制訪(fǎng)問(wèn)控制方法���,包括如下步驟 (1)����、應(yīng)用層發(fā)出訪(fǎng)問(wèn)請(qǐng)求�����,強(qiáng)制訪(fǎng)問(wèn)控制模塊攔截該訪(fǎng)問(wèn)請(qǐng)求��; (2)�、強(qiáng)制訪(fǎng)問(wèn)控制模塊與標(biāo)記管理模塊通信,并獲得訪(fǎng)問(wèn)請(qǐng)求中主客體的安全標(biāo)記���,以檢查該訪(fǎng)問(wèn)請(qǐng)求是否符合系統(tǒng)安全策略�; (3)、強(qiáng)制訪(fǎng)問(wèn)控制模塊依據(jù)獲得的訪(fǎng)問(wèn)請(qǐng)求中的主客體的安全標(biāo)記和系統(tǒng)符合性檢查策略判斷該訪(fǎng)問(wèn)請(qǐng)求是否安全��; (4)���、如果檢查通過(guò)���,允許所述訪(fǎng)問(wèn)請(qǐng)求執(zhí)行,發(fā)送審計(jì)日志給審計(jì)模塊����,否則將訪(fǎng)問(wèn)請(qǐng)求傳給等級(jí)改變審計(jì)模塊; (5)���、等級(jí)改變審計(jì)模塊依據(jù)系統(tǒng)等級(jí)改變審核策略檢查是否符合改變安全等級(jí)以允許訪(fǎng)問(wèn)請(qǐng)求執(zhí)行�,如果可以��,則允許該請(qǐng)求���,否則拒絕該請(qǐng)求,同時(shí)進(jìn)行審計(jì)報(bào)警���。
4.如權(quán)利要求3所述的強(qiáng)制訪(fǎng)問(wèn)控制方法���,其特征在于�,所述的步驟(5)中是否符合改變安全等級(jí)是指臨時(shí)改變或永久客體安全級(jí)以允許訪(fǎng)問(wèn)請(qǐng)求執(zhí)行��。
5.如權(quán)利要求3或4所述的強(qiáng)制訪(fǎng)問(wèn)控制方法�,其特征在于,所述的策略格式包括主體標(biāo)記和客體標(biāo)記�����。
6.如權(quán)利要求3所述的強(qiáng)制訪(fǎng)問(wèn)控制方法���,其特征在于���,所述的步驟(2)中的訪(fǎng)問(wèn)請(qǐng)求中主客體的客體包括進(jìn)程、文件�����、段�����、設(shè)備。
7.如權(quán)利要求6所述的強(qiáng)制訪(fǎng)問(wèn)控制方法�����,其特征在于����,所述的訪(fǎng)問(wèn)請(qǐng)求中主客體的安全標(biāo)記包括依據(jù)等級(jí)分類(lèi)和非等級(jí)分類(lèi)組合的指定敏感標(biāo)記。
8.如權(quán)利要求3所述的強(qiáng)制訪(fǎng)問(wèn)控制方法���,所述的步驟(I)還包括系統(tǒng)安全策略載入的步驟����。
9.如權(quán)利要求8所述的強(qiáng)制訪(fǎng)問(wèn)控制方法�,其特征在于,所述服務(wù)器和計(jì)算機(jī)終端作為受控終端����,所述的系統(tǒng)安全策略載入由策略更新請(qǐng)求信號(hào)觸發(fā)時(shí),所述的系統(tǒng)安全策略的載入方法包括如下步驟 (1)���、安全管理中心向受控終端發(fā)出策略更新請(qǐng)求,明確更新的策略版本����; (2)�、受控終端通過(guò)安全策略執(zhí)行模塊接收策略更新請(qǐng)求���; (3)�、安全策略執(zhí)行模塊調(diào)用標(biāo)記管理模塊檢查現(xiàn)有策略版本情況���; (4)�����、當(dāng)標(biāo)記管理模塊返回的現(xiàn)有策略版本低于更新版本時(shí)��,策略執(zhí)行模塊向管理信息處理模塊發(fā)送策略申請(qǐng)審計(jì)信息��,并進(jìn)入等待更新?tīng)顟B(tài)���; (5)、管理信息處理模塊通過(guò)內(nèi)核系統(tǒng)調(diào)用向安全管理中心發(fā)送策略申請(qǐng)數(shù)據(jù)包�; (6)、網(wǎng)絡(luò)驅(qū)動(dòng)將策略申請(qǐng)數(shù)據(jù)包發(fā)送到安全管理中心�; (7)、安全管理中心接收到策略申請(qǐng)數(shù)據(jù)包后,向節(jié)點(diǎn)子系統(tǒng)發(fā)送對(duì)應(yīng)的安全策略數(shù)據(jù)包���; (8)�����、管理信息處理模塊通過(guò)內(nèi)核系統(tǒng)調(diào)用獲取安全策略數(shù)據(jù)包���,并對(duì)其進(jìn)行解密操作和完整性檢查操作; (9)����、管理信息處理模塊通過(guò)標(biāo)記管理模塊策略載入接口,將安全策略載入標(biāo)記管理模塊的策略緩存����; (10)、管理信息處理模塊通知安全策略執(zhí)行模塊的策略更新完成����; (11)、安全策略執(zhí)行模塊再度調(diào)用標(biāo)記管理模塊��,完成安全策略符合性檢查操作����; (12)���、檢查通過(guò)后�����、系統(tǒng)恢復(fù)正常運(yùn)行狀態(tài)����,如檢查失敗,則發(fā)送失敗的審計(jì)信息給安全管理中心���,要求安全管理中心進(jìn)行策略檢查��,并再次更新�。
10.如權(quán)利要求3所述的強(qiáng)制訪(fǎng)問(wèn)控制方法�����,其特征在于����,所述的步驟(4)中的允許訪(fǎng) 問(wèn)請(qǐng)求執(zhí)行包括系統(tǒng)訪(fǎng)問(wèn)控制執(zhí)行,所述的系統(tǒng)訪(fǎng)問(wèn)控制執(zhí)行包括如下步驟 (1)、應(yīng)用程序通過(guò)系統(tǒng)調(diào)用提出訪(fǎng)問(wèn)控制請(qǐng)求����; (2)、系統(tǒng)調(diào)用入口調(diào)用安全策略執(zhí)行模塊�; (3)、安全策略執(zhí)行模塊調(diào)用標(biāo)記管理模塊��,執(zhí)行標(biāo)記管理判決函數(shù)����,并返回判斷結(jié)果; (4)、安全策略執(zhí)行模塊將審計(jì)信息發(fā)送給管理信息處理模塊�����; (5)��、系統(tǒng)調(diào)用入口獲取安全策略執(zhí)行模塊的裁決函數(shù)后����,進(jìn)入系統(tǒng)調(diào)用執(zhí)行階段; (6)�、系統(tǒng)調(diào)用執(zhí)行完成后,返回應(yīng)用子系統(tǒng)�。
全文摘要
本發(fā)明公開(kāi)一種支持跨平臺(tái)統(tǒng)一管理的強(qiáng)制訪(fǎng)問(wèn)控制系統(tǒng)�����,包括安全管理中心�,安全管理中心管理不同操作系統(tǒng)的服務(wù)器和連接服務(wù)器的數(shù)據(jù)處理終端�,所述安全管理中心還包括連接服務(wù)器和數(shù)據(jù)處理終端的應(yīng)用層的強(qiáng)制訪(fǎng)問(wèn)控制模塊,所述強(qiáng)制訪(fǎng)問(wèn)控制模塊包括專(zhuān)用強(qiáng)制訪(fǎng)問(wèn)控制模塊��、用于強(qiáng)制訪(fǎng)問(wèn)控制和策略符合性檢查的通用強(qiáng)制訪(fǎng)問(wèn)控制模塊��、策略模塊以及審計(jì)模塊����。本發(fā)明還提供一種基于上述的強(qiáng)制訪(fǎng)問(wèn)控制方法��,通過(guò)強(qiáng)制訪(fǎng)問(wèn)控制模塊基于系統(tǒng)強(qiáng)制訪(fǎng)問(wèn)控制策略對(duì)訪(fǎng)問(wèn)請(qǐng)求進(jìn)行檢查�����,對(duì)不符合系統(tǒng)強(qiáng)制訪(fǎng)問(wèn)控制策略的行為��,進(jìn)行檢查���,符合強(qiáng)制訪(fǎng)問(wèn)策略的訪(fǎng)問(wèn)進(jìn)行調(diào)整�,控制進(jìn)程對(duì)文件的操作,提高系統(tǒng)安全的可靠性�����,保護(hù)信息系統(tǒng)的機(jī)密性及完整性不受破壞�,增強(qiáng)系統(tǒng)安全控制的靈活性。
文檔編號(hào)H04L29/06GK102904889SQ20121038534
公開(kāi)日2013年1月30日 申請(qǐng)日期2012年10月12日 優(yōu)先權(quán)日2012年10月12日
發(fā)明者沈軍 申請(qǐng)人:北京可信華泰信息技術(shù)有限公司