【技術(shù)領(lǐng)域】

本發(fā)明涉及安全標(biāo)記、強(qiáng)制訪問控制等領(lǐng)域，尤其涉及支持跨平臺(tái)統(tǒng)一管理的強(qiáng)制訪問控制實(shí)現(xiàn)方法。

【背景技術(shù)】

在信息化建設(shè)中進(jìn)行信息系統(tǒng)安全管理已經(jīng)引起國(guó)家的高度重視。信息系統(tǒng)安全管理不單單是管理體制和技術(shù)問題，而是策略、管理和技術(shù)的有機(jī)集合。從安全管理體系的高度來全面構(gòu)建和規(guī)范信息安全，將有效地保障我國(guó)的信息系統(tǒng)安全。

在現(xiàn)有技術(shù)的操作系統(tǒng)的計(jì)算平臺(tái)上，從應(yīng)用層到操作系統(tǒng)層，再到設(shè)備層，操作被逐步細(xì)化，隨之而來的是操作所在的語境被逐漸沖淡，例如在文件系統(tǒng)層只能看到文件的基本讀、寫、創(chuàng)建等操作，但是這些動(dòng)作是在什么語境下發(fā)起的，相關(guān)應(yīng)用的流程如何，文件系統(tǒng)并不得而知，于是會(huì)出現(xiàn)應(yīng)用層某個(gè)安全合理的請(qǐng)求，在文件系統(tǒng)層看來卻是不安全的情況，即在操作系統(tǒng)層僅僅給出通用的訪問控制機(jī)制，難免會(huì)出現(xiàn)控制不靈活，影響系統(tǒng)可用性的情況。

【發(fā)明內(nèi)容】

本發(fā)明提供一種實(shí)用性強(qiáng)的支持跨平臺(tái)統(tǒng)一管理的強(qiáng)制訪問控制系統(tǒng)該，在具體應(yīng)用語境下判斷應(yīng)用操作請(qǐng)求的安全性，保護(hù)信息系統(tǒng)的機(jī)密性及完整性不受破壞。

本發(fā)明是通過下述技術(shù)方案解決上述技術(shù)問題的：

本發(fā)明公開一種支持跨平臺(tái)統(tǒng)一管理的強(qiáng)制訪問控制系統(tǒng)，包括：安全管理中心、安全管理中心管理管理的不同操作系統(tǒng)的服務(wù)器和連接服務(wù)器的數(shù)據(jù)處理終端，其特征在于，所述安全管理中心還包括連接服務(wù)器和數(shù)據(jù)處理終端的應(yīng)用層的強(qiáng)制訪問控制模塊，所述強(qiáng)制訪問控制模塊包括專用強(qiáng)制訪問控制模塊、用于強(qiáng)制訪問控制和策略符合性檢查的通用強(qiáng)制訪問控制模塊、策略管理模塊以及審計(jì)模塊。

如上所述的強(qiáng)制訪問控制系統(tǒng)，所述專用強(qiáng)制訪問控制模塊依據(jù)實(shí)現(xiàn)方式分為應(yīng)用封裝模塊和安全系統(tǒng)調(diào)用模塊。

本發(fā)明還公開一種基于上述的支持跨平臺(tái)統(tǒng)一管理的強(qiáng)制訪問控制系統(tǒng)的強(qiáng)制訪問控制方法，包括如下步驟：

(1)、應(yīng)用層發(fā)出訪問請(qǐng)求，強(qiáng)制訪問控制模塊攔截該訪問請(qǐng)求；

(2)、強(qiáng)制訪問控制模塊與標(biāo)記管理模塊通信，并獲得訪問請(qǐng)求中主客體的安全標(biāo)記，以檢查該訪問請(qǐng)求是否符合系統(tǒng)安全策略；

(3)、強(qiáng)制訪問控制模塊依據(jù)獲得的訪問請(qǐng)求中的主客體的安全標(biāo)記和系統(tǒng)符合性檢查策略判斷該訪問請(qǐng)求是否安全；

(4)、如果檢查通過，允許所述訪問請(qǐng)求執(zhí)行，發(fā)送審計(jì)日志給審計(jì)模塊，否則將訪問請(qǐng)求傳給等級(jí)改變審計(jì)模塊；

(5)、等級(jí)改變審計(jì)模塊依據(jù)系統(tǒng)等級(jí)改變審核策略檢查是否符合改變安全等級(jí)以允許訪問請(qǐng)求執(zhí)行，如果可以，則允許該請(qǐng)求，否則拒絕該請(qǐng)求，同時(shí)進(jìn)行審計(jì)報(bào)警。

如上所述的強(qiáng)制訪問控制方法，所述的步驟(5)中是否符合改變安全等級(jí)是指臨時(shí)改變或永久客體安全級(jí)以允許訪問請(qǐng)求執(zhí)行。

如上所述的強(qiáng)制訪問控制方法，所述的策略格式包括主體標(biāo)記和客體標(biāo)記。

如上所述的強(qiáng)制訪問控制方法，所述的步驟(2)中的訪問請(qǐng)求中主客體的客體包括進(jìn)程、文件、段、設(shè)備。

如上所述的強(qiáng)制訪問控制方法，所述的訪問請(qǐng)求中主客體的安全標(biāo)記包括依據(jù)等級(jí)分類和非等級(jí)分類組合的指定敏感標(biāo)記。

如上所述的強(qiáng)制訪問控制方法，所述的步驟(1)還包括系統(tǒng)安全策略載入的步驟。

如上所述的強(qiáng)制訪問控制方法，所述服務(wù)器和計(jì)算機(jī)終端作為受控終端，所述的系統(tǒng)安全策略載入由策略更新請(qǐng)求信號(hào)觸發(fā)時(shí)，所述的系統(tǒng)安全策略的載入方法包括如下步驟：

(1)、安全管理中心向受控終端發(fā)出策略更新請(qǐng)求，明確更新的策略版本；

(2)、受控終端通過安全策略執(zhí)行模塊接收策略更新請(qǐng)求；

(3)、安全策略執(zhí)行模塊調(diào)用標(biāo)記管理模塊檢查現(xiàn)有策略版本情況；

(4)、當(dāng)標(biāo)記管理模塊返回的現(xiàn)有策略版本低于更新版本時(shí)，策略執(zhí)行模塊向管理信息處理模塊發(fā)送策略申請(qǐng)審計(jì)信息，并進(jìn)入等待更新狀態(tài)；

(5)、管理信息處理模塊通過內(nèi)核系統(tǒng)調(diào)用向安全管理中心發(fā)送策略申請(qǐng)數(shù)據(jù)包；

(6)、網(wǎng)絡(luò)驅(qū)動(dòng)將策略申請(qǐng)數(shù)據(jù)包發(fā)送到安全管理中心；

(7)、安全管理中心接收到策略申請(qǐng)數(shù)據(jù)包后，向節(jié)點(diǎn)子系統(tǒng)發(fā)送對(duì)應(yīng)的安全策略數(shù)據(jù)包；

(8)、管理信息處理模塊通過內(nèi)核系統(tǒng)調(diào)用獲取安全策略數(shù)據(jù)包，并對(duì)其進(jìn)行解密操作和完整性檢查操作；

(9)、管理信息處理模塊通過標(biāo)記管理模塊策略載入接口，將安全策略載入標(biāo)記管理模塊的策略緩存；

(10)、管理信息處理模塊通知安全策略執(zhí)行模塊的策略更新完成；