一种瘦客户端模式的数据资源安全管控方法
【专利摘要】本发明属于网络安全领域,特别是一种瘦客户端模式的数据资源安全管控方法。包括八个子系统:包括身份认证子系统、远程应用服务子系统、安全标签子系统、文件访问控制子系统、安全通信子系统、安全审计子系统、安全存储子系统、管理平台子系统;文件的存储和管控集中在后台服务器,按用户类型或文件安全等级进行分区存储,实现对文件的存储保护,服务器端无法识别文件内容。用户需要访问和处理文件时,在浏览器上进行用户登录,和服务器间完成身份认证并建立文件访问连接。瘦客户端的文件处理在服务器端完成(由物理应用服务器或虚拟应用服务器提供),瘦客户端上无须安装任何应用或代理,界面互操作由远程应用服务发布的相关服务支持。
【专利说明】一种瘦客户端模式的数据资源安全管控方法
【技术领域】
[0001]本发明属于网络安全【技术领域】,特别是一种瘦客户端模式的数据资源安全管控方法。
【背景技术】
[0002]随着信息化普及程度的提高,军队、党政或机关单位都组建了内部网络,网络架设、信息系统建设给这些单位带来了很多便利,如资源共享、办公自动化以及方便的信息传递等,极大地提高了工作效率。但是随着封闭系统的开放化程度提高,越来越多的信息安全问题也同时浮现出来。网络所具有的开放性、共享性特点,使得分布在各台主机中的重要信息资源处于一种高风险的状态,这些数据很容易受到非法监听、非法复制、非法访问等各种恶意的攻击。如何有效地管理这些重要的数据资源,对它们使用进行合授权与监管,日益成为信息网络应用中的一个重要问题。
[0003]目前针对数据资源的安全管控,还存在以下问题:
[0004]>随着网络规模的不断扩大,数据资源的存储愈发分散,分散的节点增加了攻击者的目标,各终端在数据资源处理、存储和交换过程中很容易受到外部或内部人员的入侵和破坏;
[0005]>文件在存储、访问、流转过程中缺少细粒度、全过程的访问控制措施,缺乏对数据资源安全属性的统一管理,合理授权和动态监管的手段不足;
[0006]>虽然可信计算、主机监控等技术能够提升终端的安全防护能力,但面对着层出不穷的网络攻击手段、多样性的使用场景以及不完全受控的终端用户时,恶意程序、网络攻击、管理环节漏洞、用户有意或无意的错误操作都会造成数据的丢失、泄漏或被篡改。
【发明内容】
[0007]本发明就是为了解决上述问题,提出一种瘦客户端模式的数据资源安全管控方法。借助瘦客户端这种依赖于服务器处理能力实现数据访问和应用处理的使用方式,能够在一定程度上减轻敏感数据资源在终端上的安全隐患,获得更加安全的远程应用和数据访问能力。同时实现数据资源在服务器端的集中存储和安全防护,并结合数据访问控制策略、用户身份属性、实现对各终端用户访问数据资源的细粒度控制。
[0008]本发明的体系架构如图1所示。文件的存储和管控集中在后台服务器,按用户类型或文件安全等级进行分区存储,利用专用文件格式实现对文件的存储保护,服务器端无法识别文件内容。用户需要访问和处理文件时,在浏览器上进行用户登录,和服务器间完成身份认证并建立文件访问连接。瘦客户端的文件处理在服务器端完成(由具体的物理应用服务器或虚拟应用服务器提供),瘦客户端上无须安装任何应用或代理,界面互操作由远程应用服务发布的相关服务支持。
[0009]一种瘦客户端模式的数据资源安全管控系统,其特征在于:包括八个子系统:包括身份认证子系统、远程应用服务子系统、安全标签子系统、文件访问控制子系统、安全通信子系统、安全审计子系统、安全存储子系统、管理平台子系统;
[0010]具体步骤如下:
[0011]步骤1:启动浏览器,用户登录服务器,服务器通过身份认证子系统完成对用户的身份认证;
[0012]步骤2:建立安全通信及传输信道,通过安全通信子系统中的安全协议来保障数据资源从客户端到集中存储服务器之间通信安全;
[0013]步骤3:服务器通过远程应用服务子系统建立远程应用服务,用户在浏览器窗口进入自己的存储目录,选择相关文件和所需应用,应用和文件处理在服务端完成,浏览器窗口中显示处理结果并支持互操作;
[0014]具体结构和应用方法如下:
[0015]I)应用发布门户:设计统一的应用访问门户,实现应用列表管理和客户端的个性列表定制;
[0016]2)远程交互展示层:实现浏览器端的操作同步、数据过滤和桌面绘制,将应用系统运行界面在浏览器端呈现,同步浏览器端的操作在服务器端进行操作处理;
[0017]在远程交互展示层中实现了基于浏览器端的访问控制,以结合文件访问控制子系统实现瘦客户端访问的细粒度控制;
[0018]3)本地应用管理层:实现对服务器端的应用调度和管理,将桌面转化成图片文件;本地的应用安装于虚拟机系统、物理主机或是提供应用样本库以虚拟应用形态运行,若以虚拟机系统形式实现则需增加虚拟机管理模块,管理和调度分为以下三种模式,具体描述如下:
[0019]物理主机:应用程序安装物理主机之上,每个主机有独立的硬件平台和操作系统,由应用管理模块统一调度;
[0020]虚拟主机:应用程序安装虚拟机系统之上,虚拟机系统共享底层硬件平台,由应用管理模块统一调度;
[0021]应用虚拟化:通过一个完整的应用程序样本库,样本库包含应用程序和所需系统环境样本,根据需要加载到物理或虚拟主机中执行;
[0022]应用管理模块根据远程应用访问请求形成应用任务列表,调度部署于物理主机、虚拟主机之上的应用程序进行处理,
[0023]4)本地应用支撑层:由安装于虚拟机系统、物理主机的应用程序或是集中管理的应用样本库组成;
[0024]把用户从浏览器发送的请求转换成为能与应用服务器交互的网络数据包,并根据处理结果通过页面跳转的方式反馈到客户端;构建一个用户界面框架,采用一个JavaScript框架实现,把多个应用整合到一个页面中;在后台截获应用程序窗口的图像更新,并通过远程传输协议传输到客户端显示,并把客户端的键盘鼠标事件传到服务端;通过窗口同步技术来同步客户端和服务端的应用窗口 ;应用窗口的同步分为窗口大小改变的同步、窗口激活的同步、窗口关闭的同步,实现用户界面框架模块和应用窗口传输模块的函数的互相调用;
[0025]步骤4:在用户对电子文件进行操作过程中,服务器通过安全标签子系统自动对文件添加安全标签,实现基于安全标签的访问控制;[0026]对于用户存储在服务器端的电子文件,安全标签子系统首先采集文件属性信息,然后整合制作成安全标签的形式,再将安全标签嵌入文件,由此实现安全标签和文件的不可分离;
[0027]标签属性包括基本属性,包括文件名、创建者、创建时间和文件密钥;安全等级属性,包括安全等级、定密人、审核人和审批人;安全属性,包括数字签名、流转信息和日志信息;授权属性,包括访问主体和操作权限;
[0028]电子文件在被创建后,系统自动创建其基本属性和安全属性,安全等级属性和授权属性根据提供的工具规则,由用户进行设定;
[0029]标签管理的核心设计思路是利用标签工具将数据资源按照安全等级进行划分,按照标签属性与信息的访问控制权限进行权限划分,实现基于安全等级的访问控制和基于授权的访问控制,分为规则管理、标签制作和权限管理三个模块;
[0030]规则管理模块实现人员安全等级管理、文档安全等级管理和安全等级关系管理;
[0031]标签制作模块提供对文档安全等级的标识功能,由用户设定文档安全等级和使用年限,用户能够访问文档的前提是“用户安全等级”>=“文档安全等级”;该模块还提供安全等级模版管理功能,能够支持对涉密文件的批量制作;
[0032]权限管理模块调用文件访问控制子系统的权限控制,用户只有被授权才能访问文件;
[0033]文件访问控制子系统对文件和访问用户授权,被授权的用户只有在操作权限的控制下才能对文件进行操作,对文档的用户权限进行设置;
[0034]安全存储子系统在集中存储区域上以逻辑卷的形式为每个用户分配独立存储空间,通过访问控制对各个存放目录进行保护,且基于文件等级信息将存储空间分为若干个存储区域;
[0035]在管理平台子系统中,采用集中化的管理方式和基于角色的权限管理体系,管理员模式分为系统管理员、安全管理员、审计管理员,三类管理员分工不同,系统管理员负责用户管理、管理员账号的锁定与解锁、数据库备份设置等,安全管理员负责下发安全策略,审计管理员负责审计日志信息;
[0036]安全审计子系统提供对各类子系统的日志进行集中采集、集中管理、集中审计,并集中存储到安全审计子系统数据库中,同时对各类日志中的异常事件进行预警、告警。
[0037]该体系的核心为安全管控服务器软件,由八个子系统组成,每个子系统的主要功能如图2所示:
[0038]>身份认证子系统能够通过多种认证方式对用户身份进行有效鉴别,确保用户身份的真实性和合法性;
[0039]>远程应用服务子系统能够向用户安全的提供所需的远程应用程序服务和文件服务;
[0040]>安全标签子系统实现对数据资源的安全标签的嵌入和管理,支持对数据资源的全过程管理、监控和审计;
[0041]>文件访问控制子系统能够根据用户属性和安全标签中标识的文件属性对文件操作和用户行为进行细粒度访问控制;[0042]>安全通信子系统主要实现数据资源访问和传输过程中的安全防护;
[0043]>安全审计子系统能够对各类子系统的日志进行集中采集、集中管理、集中审计,同时能够对异常事件进行告警;
[0044]>安全存储子系统通过对集中存储的文件的安全防护,包括隔离、访问控制、格式变换等;
[0045]>管理平台子系统能够实现对客户端管理、用户管理、策略权限配置和应用、日志管理、系统设置等功能的配置和维护。
[0046]结合体系架构,本发明方法的流程如图3所示。
[0047]本发明方法的创造点如下:
[0048]远程应用服务子系统:目前相关类似系统还存在以下不足:客户端系统和软件要求苛刻,大都需要定制;图形压缩和远程传输算法不够高效,降低了用户体验;后台服务器不支持国产操作系统,不具有广泛性和国产自主的要求;用户访问控制和授权管理机制薄弱等。本发明方案的远程应用服务子系统能在一定程度上解决上述问题。其核心思想是:把网络应用程序集成到后台服务器一个虚拟的工作环境进行统一管理,并以浏览器为载体提供登录与使用的方式。用户在客户端无需受代理软件的限制,使用瘦客户机自带的浏览器(支持JavaScript和Applet的浏览器即可)便能够随时随地实现远程访问和互操作。该子系统主要技术如下:通过部署用户请求中心来处理用户请求,建立客户端与应用程序服务器的连接;使用JavaScript构建一个用户界面框架,把多个应用整合到一个页面中;在后台截获应用程序窗口的图像更新,并通过远程传输协议传输到应用传输单元,在客户端显示;通过窗口同步技术来同步用户端和服务端的应用窗口 ;通过把数据传输通道迁移到物理机中,直接读取虚拟机显示缓存的方式来优化图像传输性能。
[0049]目前其他数据资源管控系统的电子标签属性分类较少,仅限于创建者、创建时间、阅读时限、打开次数等,无法做到对文件全生命周期的细粒度管控。本发明方案的标签属性不仅包括创建者、创建时间等基本属性,还包括文件密级、定密人、流转信息、日志信息、权限信息等安全属性。同时创新性地引入标签管理模块,利用标签管理工具将数据资源按照安全等级划分,按照标签属性和信息的访问控制权限进行权限划分,实现基于安全等级的访问控制和基于授权的访问控制。该子系统主要技术如下:通过对文件添加特殊的文件头,将安全标签存储于文件头中,再利用文件过滤驱动技术,使得应用进程在打开文件前先对文件头信息进行校验,校验通过后方可对文件进行操作。
[0050]本发明充分考虑数据资源的保密性、完整性、可用性等原则,综合利用基于数据安全的防护技术、驱动级防护技术、文件授权技术、安全标签技术等,实现对文本、图像、音频、视频等多种格式的电子数据资源的安全标签嵌入、验证和管控能力;提供数据资源的集中安全存储和访问控制功能;提供基于远程安全应用的管控模式。
[0051]本发明有效降低了数据资源的管理难度并提高了管理效率,能够使信息系统达到“能管”、“好用”的目标。
【专利附图】
【附图说明】
[0052]图1体系架构[0053]图2软件模块组成图
[0054]图3流程图
[0055]图4安全通信子系统
[0056]图5远程应用服务子系统
[0057]图6应用调度管理的三类模式
[0058]图7安全标签子系统
[0059]图8集中存储区域的物理隔离
【具体实施方式】
[0060]下面结合流程图,对本发明方法作详细说明。
[0061]步骤1:启动浏览器,用户通过USBKEY和用户名密码登录服务器,服务器通过身份认证子系统完成对用户的身份认证。
[0062]服务器安全管控软件支持多种身份认证方式:用户名+ 口令、USBKey+PIN码、CA数字证书。同时,支持自定义配置口令强度策略、账户锁定策略、拔KEY锁屏、终端绑定等其他辅助功能。
[0063]考虑到目前CA数字证书系统已广泛应用,并已作为了信息化的基础条件,因此,采用已提供CA身份认证系统的认证设备、认证客户端和认证服务器的底层库来完成身份的认证。同时,将用户证书中的公/私钥信息和数据保护结合起来,能够抵御中间人攻击。
[0064]步骤2:建立安全通信及传输信道,通过安全通信子系统中的安全协议来保障数据资源从用户端到集中存储服务器之间通信安全。
[0065]安全通信子系统结构如图4所示。
[0066]该系统采用网络过滤驱动技术来实现对网络传输协议及网络应用协议数据的过滤和控制,以及基于终端和服务器硬件平台的可信接入认证(需要可信计算系统支持),从而防止传输过程中的恶意监听与篡改,保证数据传输的私密性、一致性和不可抵赖性。
[0067]步骤3:服务器通过远程应用服务子系统建立远程应用服务,用户在浏览器窗口进入自己的存储目录,选择相关文件和所需应用,应用和文件处理在服务端完成,浏览器窗口中显示处理结果并支持互操作。
[0068]远程应用服务子系统主要实现应用程序的集中管理、远程发布、远程同步和界面展示功能,系统的组成如图5所示。
[0069]主要部分的功能和设计如下:
[0070]I)应用发布门户:设计统一的应用访问门户,实现应用列表管理和用户端的个性列表定制;
[0071]2)远程交互展示层:实现浏览器端的操作同步、数据过滤和桌面绘制,将应用系统运行界面在浏览器端呈现,同步浏览器端的操作在服务器端进行操作处理;
[0072]在远程交互展示层中实现了基于浏览器端的访问控制,以结合文件访问控制子系统实现瘦客户端访问的细粒度控制,具体包括以下功能:
[0073]>操作控制:实现浏览器端的操作控制,包括另存、复制等行为的监控;
[0074]>内容解析和控制:实现浏览器端的敏感信息检测和过滤。
[0075]操作同步和数据过滤通过设计的Web桌面控制组件组件实现,实现形式为一系列Javascript文件,在浏览器连接服务器时自动下载到浏览器端(同访问普通网页一样),目前已经支持IE 9、Chrome 14.X、Firefox5.x、Safari 5.1以上版本,在其他版本中需要浏览器安装一些控件;桌面绘制通过设计和改造现有的画布组件实现。
[0076]3)本地应用管理层:实现对服务器端的应用调度和管理,利用改进的桌面显示协议(如VNC协议等),将桌面转化成图片文件;本地的应用可以安装于虚拟机系统、物理主机或是提供应用样本库以虚拟应用形态运行,若以虚拟机系统形式实现则需增加虚拟机管理模块,管理和调度分为以下三种模式,如图6所示,具体描述如下:
[0077]>物理主机:应用程序安装物理主机之上,每个主机有独立的硬件平台和操作系统,由应用管理模块统一调度;
[0078]>虚拟主机:应用程序安装虚拟机系统之上,虚拟机系统共享底层硬件平台,由应用管理模块统一调度;
[0079]>应用虚拟化:通过一个完整的应用程序样本库(包含应用程序和所需系统环境样本),根据需要加载到物理或虚拟主机中执行。
[0080]应用管理模块根据远程应用访问请求形成应用任务列表,调度部署于物理主机、虚拟主机之上的应用程序进行处理,不支持多任务的应用系统通常考虑基于虚拟主机和应用虚拟化的实现模式。
[0081]4)本地应用支撑层:由安装于虚拟机系统、物理主机的应用程序或是集中管理的应用样本库组成。
[0082]步骤4:在用户对电子文件进行创建、读取、编辑等操作过程中,服务器通过安全标签子系统自动对文件添加安全标签,实现基于安全标签的访问控制。
[0083]1、用户请求处理中心:该模块负责把用户从浏览器发送的请求转换成为可以与应用服务器交互的网络数据包,并根据处理结果通过页面跳转的方式反馈到用户端,它是不同用户与应用服务器之间交互的桥梁,相当于一个代理。用户登录、退出、保存场景和定制应用程序等操作,提交的表单请求都由请求处理中心来处理。该模块中用到能够实现动态网页的Servlet技术,用于在网页服务器获取客户端的访问请求信息和动态生成对客户端的相应信息。通过HttpServletRequest的getParameter()方法获取用户发送的请求,通过有限状态机根据用户目前的状态验证用户发送的请求的合法性。
[0084]2、用户界面框架模块:为用户提供一个友好的交互界面,用来管理各个应用程序窗口,为用户提供一个无缝整合的办公环境。该模块采用一个JavaScript框架实现,框架为ExtJS,ExtJS主要用于创建前端用户界面,把大量操作处理从服务端移到客户端,客户端不需要安装任何插件就可以实现丰富多彩的界面效果。在用户界面框架中,可以连接Linux服务器的应用,也可以连接Windows服务器的应用,还可以连接来自网络上的网页应用。
[0085]3、应用窗口传输模块:负责把远程的应用窗口图像通过网络通信传到客户端,并把客户端的键盘鼠标事件传到服务端,通过这样的交互传输,使用户感觉应用犹如在本地运行。通过Applet技术实现应用传输,Applet是一种在网页环境下运行于客户端的Java程序组件。该模块主要完成:应用窗口内嵌网页、应用信息缓存、证书授权(为用户信任的程序进行权限验证,需要为应用传输单元绑定数字签名)。[0086]4、应用窗口同步模块:应用窗口的同步分为窗口大小改变的同步、窗口激活的同步、窗口关闭的同步。同步的实现实质是用户界面框架模块和应用窗口传输模块的函数的互相调用。
[0087]对于用户存储在服务器端的电子文件,安全标签子系统首先采集文件属性信息,然后整合制作成安全标签的形式,再将安全标签嵌入文件特定的数据区域,由此实现安全标签和文件的不可分离。安全标签子系统主要从属性集和工具规则两方面来设计,具体如图7所示。
[0088]I)标签属性
[0089]标签主要实现对电子文件的属性标识,具体包括基本属性,如文件名、创建者、创建时间、文件密钥;安全等级属性,如安全等级、定密人、审核人、审批人;安全属性,如数字签名、流转信息、日志信息;授权属性,如访问主体、操作权限。
[0090]电子文件在被创建后,系统自动创建其基本属性和安全属性,安全等级属性和授权属性根据提供的工具规则,由用户进行设定。
[0091]2)标签管理
[0092]标签管理的核心设计思路是利用标签工具将数据资源按照安全等级进行划分,按照标签属性与信息的访问控制权限进行权限划分,实现基于安全等级的访问控制和基于授权的访问控制,分为规则管理、标签制作和权限管理三个模块。
[0093]规则管理模块主要实现人员安全等级管理、文档安全等级管理和安全等级关系管理等功能。
[0094]标签制作模块主要提供对文档安全等级的标识功能,由用户设定文档安全等级和使用年限,用户能够访问文档的前提是“用户安全等级”>=“文档安全等级”。该模块还提供安全等级模版管理功能,能够支持对涉密文件的批量制作。标签制作模块通常基于文件过滤驱动实现。
[0095]权限管理模块主要调用文件访问控制子系统的权限控制,用户只有被授权才能访问该文件。
[0096]文件访问控制子系统主要是对文件和访问用户授权,被授权的用户只有在操作权限的控制下才能对文件进行操作,它置于身份认证子系统之上。它具备文档权限管控机制,可对文档的用户权限进行设置,如阅读、编辑、复制等权限;可以设定文档的生命周期,如阅读次数和阅读时限等;支持数据文件的分级管理、跨域借阅、批量授权,自由授权等功能。
[0097]步骤5:在集中存储区域上以逻辑卷的形式为每个用户分配独立存储空间,通过访问控制对各个存放目录进行保护,有效防止非授权用户获取文件内容。
[0098]在集中存储区域中,系统支持根据文件特定属性的不同将集中存储空间进行分区隔离,这样能够在存储上限制不同权限用户对不同等级文件的访问和存取,有效确保了文件的安全性。
[0099]考虑用户和文件均具有一定的安全等级信息,所以可以基于文件等级信息将存储空间分为若干个存储区域,如图8所示,每个存储区域分别存放对应文件等级的文件数据,而不同等级的用户只能被授权访问与其等级信息相对应的文件,例如等级I用户有权接入并访问所有存储区域,而等级2用户只能接入并访问“文件等级3”、“文件等级4”、“文件等级5”三个存储区域。也可在此基础上进一步实现基于用户的分区隔离。[0100]步骤6:在管理平台子系统中,采用集中化的管理方式和基于角色的权限管理体系,可以完成对用户管理、策略权限配置、服务器远程备份、日志管理、系统设置等功能的配置和维护。
[0101]管理员模式分为系统管理员、安全管理员、审计管理员,三类管理员分工不同,系统管理员负责用户管理、管理员账号的锁定与解锁、数据库备份设置等,安全管理员负责下发安全策略,审计管理员负责审计日志信息。
[0102]同时,安全审计子系统提供对各类子系统的日志进行集中采集、集中管理、集中审计,并集中存储到安全审计子系统数据库中,同时审计系统能够对各类日志中的异常事件如:非法访问、策略变更等违规行为进行预警、告警。
【权利要求】
1.一种瘦客户端模式的数据资源安全管控系统,其特征在于:包括八个子系统:包括身份认证子系统、远程应用服务子系统、安全标签子系统、文件访问控制子系统、安全通信子系统、安全审计子系统、安全存储子系统、管理平台子系统; 具体步骤如下: 步骤1:启动浏览器,用户登录服务器,服务器通过身份认证子系统完成对用户的身份认证; 步骤2:建立安全通信及传输信道,通过安全通信子系统中的安全协议来保障数据资源从客户端到集中存储服务器之间通信安全; 步骤3:服务器通过远程应用服务子系统建立远程应用服务,用户在浏览器窗口进入自己的存储目录,选择相关文件和所需应用,应用和文件处理在服务端完成,浏览器窗口中显示处理结果并支持互操作; 具体结构和应用方法如下: 1)应用发布门户:设计统一的应用访问门户,实现应用列表管理和客户端的个性列表定制; 2)远程交互展示层:实现浏览器端的操作同步、数据过滤和桌面绘制,将应用系统运行界面在浏览器端呈现,同步浏览器端的操作在服务器端进行操作处理; 在远程交互展示层中实现了基于浏览器端的访问控制,以结合文件访问控制子系统实现瘦客户端访问的细粒度控制; 3)本地应用管理层:实现对服务器端的应用调度和管理,将桌面转化成图片文件;本地的应用安装于虚拟机 系统、物理主机或是提供应用样本库以虚拟应用形态运行,若以虚拟机系统形式实现则需增加虚拟机管理模块,管理和调度分为以下三种模式,具体描述如下: 物理主机:应用程序安装物理主机之上,每个主机有独立的硬件平台和操作系统,由应用管理模块统一调度; 虚拟主机:应用程序安装虚拟机系统之上,虚拟机系统共享底层硬件平台,由应用管理模块统一调度; 应用虚拟化:通过一个完整的应用程序样本库,样本库包含应用程序和所需系统环境样本,根据需要加载到物理或虚拟主机中执行; 应用管理模块根据远程应用访问请求形成应用任务列表,调度部署于物理主机、虚拟主机之上的应用程序进行处理, 4)本地应用支撑层:由安装于虚拟机系统、物理主机的应用程序或是集中管理的应用样本库组成; 把用户从浏览器发送的请求转换成为能与应用服务器交互的网络数据包,并根据处理结果通过页面跳转的方式反馈到客户端;构建一个用户界面框架,采用一个JavaScript框架实现,把多个应用整合到一个页面中;在后台截获应用程序窗口的图像更新,并通过远程传输协议传输到客户端显示,并把客户端的键盘鼠标事件传到服务端;通过窗口同步技术来同步客户端和服务端的应用窗口 ;应用窗口的同步分为窗口大小改变的同步、窗口激活的同步、窗口关闭的同步,实现用户界面框架模块和应用窗口传输模块的函数的互相调用;步骤4:在用户对电子文件进行操作过程中,服务器通过安全标签子系统自动对文件添加安全标签,实现基于安全标签的访问控制; 对于用户存储在服务器端的电子文件,安全标签子系统首先采集文件属性信息,然后整合制作成安全标签的形式,再将安全标签嵌入文件,由此实现安全标签和文件的不可分离; 标签属性包括基本属性,包括文件名、创建者、创建时间和文件密钥;安全等级属性,包括安全等级、定密人、审核人和审批人;安全属性,包括数字签名、流转信息和日志信息;授权属性,包括访问主体和操作权限; 电子文件在被创建后,系统自动创建其基本属性和安全属性,安全等级属性和授权属性根据提供的工具规则,由用户进行设定; 标签管理的核心设计思路是利用标签工具将数据资源按照安全等级进行划分,按照标签属性与信息的访问控制权限进行权限划分,实现基于安全等级的访问控制和基于授权的访问控制,分为规则管理、标签制作和权限管理三个模块; 规则管理模块实现 人员安全等级管理、文档安全等级管理和安全等级关系管理;标签制作模块提供对文档安全等级的标识功能,由用户设定文档安全等级和使用年限,用户能够访问文档的前提是“用户安全等级”>=“文档安全等级”;该模块还提供安全等级模版管理功能,能够支持对涉密文件的批量制作; 权限管理模块调用文件访问控制子系统的权限控制,用户只有被授权才能访问文件;文件访问控制子系统对文件和访问用户授权,被授权的用户只有在操作权限的控制下才能对文件进行操作,对文档的用户权限进行设置; 安全存储子系统在集中存储区域上以逻辑卷的形式为每个用户分配独立存储空间,通过访问控制对各个存放目录进行保护,且基于文件等级信息将存储空间分为若干个存储区域; 在管理平台子系统中,采用集中化的管理方式和基于角色的权限管理体系,管理员模式分为系统管理员、安全管理员、审计管理员,三类管理员分工不同,系统管理员负责用户管理、管理员账号的锁定与解锁、数据库备份设置等,安全管理员负责下发安全策略,审计管理员负责审计日志信息; 安全审计子系统提供对各类子系统的日志进行集中采集、集中管理、集中审计,并集中存储到安全审计子系统数据库中,同时对各类日志中的异常事件进行预警、告警。
【文档编号】H04L29/08GK103441986SQ201310322743
【公开日】2013年12月11日 申请日期:2013年7月29日 优先权日:2013年7月29日
【发明者】周炼赤, 陈志浩, 段翼真, 武越, 王斌, 王晓程 申请人:中国航天科工集团第二研究院七〇六所