本發(fā)明涉及計(jì)算機(jī)信息安全領(lǐng)域，特別涉及一種基于標(biāo)記與審計(jì)結(jié)合的跨域訪問控制方法及系統(tǒng)，可以應(yīng)用于電子交易系統(tǒng)，如鐵路客票系統(tǒng)、航空票務(wù)系統(tǒng)、電子政務(wù)與電子商務(wù)系統(tǒng)等大中型企業(yè)系統(tǒng)的跨域安全保護(hù)與互聯(lián)互通。本發(fā)明通過對(duì)訪問主體、角色、被訪問主體進(jìn)行安全等級(jí)標(biāo)記與認(rèn)證，對(duì)訪問過程和結(jié)果進(jìn)行記錄與審計(jì)，實(shí)現(xiàn)了具有行為可追蹤和不否認(rèn)性的安全訪問，達(dá)到了跨域邊界的應(yīng)用系統(tǒng)在安全條件下互聯(lián)互通的目的。

技術(shù)領(lǐng)域

本發(fā)明涉及計(jì)算機(jī)信息安全領(lǐng)域，特別涉及一種基于標(biāo)記與審計(jì)結(jié)合的跨域訪問控制方法及系統(tǒng)，可以應(yīng)用于電子交易系統(tǒng)，如鐵路客票系統(tǒng)、航空票務(wù)系統(tǒng)、電子政務(wù)與電子商務(wù)系統(tǒng)等大中型企業(yè)系統(tǒng)的跨域安全保護(hù)與互聯(lián)互通。

背景技術(shù)

隨著計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，國內(nèi)外信息化進(jìn)程迅速發(fā)展，電子商務(wù)、電子商務(wù)、大中型企業(yè)信息系統(tǒng)的應(yīng)用已經(jīng)逐漸廣泛化和復(fù)雜化。伴隨著信息化網(wǎng)絡(luò)系統(tǒng)應(yīng)用帶來的訊息方便快捷的同時(shí)，信息的安全問題成為應(yīng)用發(fā)展面臨的主要問題。我國在1999年發(fā)布及2008年修訂了《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》(GB/22240-2008)，要求信息系統(tǒng)的建設(shè)需要進(jìn)行分等級(jí)的信息安全保護(hù)。而隨著系統(tǒng)應(yīng)用的大型和復(fù)雜化，往往一個(gè)應(yīng)用系統(tǒng)中含有不同安全等級(jí)域的情況，現(xiàn)有的大中型電子商務(wù)、電子政務(wù)系統(tǒng)，以及大中型企業(yè)的信息化系統(tǒng)就是這樣的情況。

在這些信息化的應(yīng)用系統(tǒng)中，一方面由于信息共享的需要，以及業(yè)務(wù)協(xié)同，提升業(yè)務(wù)系統(tǒng)效率的需要，要求系統(tǒng)中屬于不同安全等級(jí)域的子系統(tǒng)等能夠互聯(lián)互通，共享信息；另一方面，在不同的網(wǎng)絡(luò)系統(tǒng)與子系統(tǒng)之間信息互通，相互訪問，需要實(shí)施訪問控制措施，保證訪問的合法性和安全性，以及信息的安全性，系統(tǒng)的可用性。

現(xiàn)有的訪問控制措施主要有防火墻、安全網(wǎng)關(guān)、信息隔離，以及數(shù)據(jù)交換網(wǎng)技術(shù)，實(shí)現(xiàn)了有條件的互聯(lián)互通，以及在防止內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)機(jī)密性的同時(shí)，保證數(shù)據(jù)的完整性和域邊界內(nèi)外數(shù)據(jù)的一致性。現(xiàn)有方法實(shí)現(xiàn)了非法用戶的入侵訪問，以及合法用戶的誤操作行為，能夠起到一定的安全訪問控制效果，但仍然面臨合法用戶的抵賴行為，不具有抗否認(rèn)性，以及可能的繞過防護(hù)機(jī)制的入侵。而用戶的行為，特別是合法用戶行為的安全管理與控制在業(yè)務(wù)量大、業(yè)務(wù)數(shù)據(jù)機(jī)密性高、和實(shí)時(shí)性要求高的系統(tǒng)中具有重要作用，如銀行系統(tǒng)、公安出入境系統(tǒng)等。需要一種能夠解決不同的安全域之間的網(wǎng)絡(luò)應(yīng)用系統(tǒng)的安全互聯(lián)互通的同時(shí)，保證用戶訪問的安全性與不可否認(rèn)性的訪問控制方法，保證業(yè)務(wù)系統(tǒng)的跨域安全性和可用性。

發(fā)明內(nèi)容

本發(fā)明所要解決的技術(shù)問題是，提供一種基于標(biāo)記與審計(jì)結(jié)合的跨域訪問控制方法及系統(tǒng)，實(shí)現(xiàn)不同安全等級(jí)域之間的應(yīng)用系統(tǒng)在安全條件下的互聯(lián)互通以及用戶訪問行為的安全性，可控性和不可否認(rèn)性。本發(fā)明是這樣實(shí)現(xiàn)的：

一種基于標(biāo)記與審計(jì)結(jié)合的跨域訪問控制方法，包括如下步驟：

在第一安全等級(jí)域中的訪問主體向第二安全等級(jí)域中的被訪問主體發(fā)送訪問請(qǐng)求時(shí)，對(duì)所述訪問主體與被訪問主體的屬性進(jìn)行認(rèn)證及審查，以判斷訪問主體與被訪問主體的合法性；所述屬性包括：角色及所屬域的安全標(biāo)記；

當(dāng)訪問主體與被訪問主體的屬性均審查為合法時(shí)，根據(jù)預(yù)設(shè)的角色映射關(guān)系表判斷所述訪問主體與被訪問主體之間是否具有角色映射關(guān)系，如果有，則授予訪問主體訪問權(quán)，授予被訪問主體被訪問權(quán)，否則不授予訪問主體訪問權(quán)，不授予被訪問主體被訪問權(quán)；

對(duì)域中訪問主體的訪問行為和過程進(jìn)行記錄檢查和統(tǒng)計(jì)審計(jì)；

根據(jù)授權(quán)結(jié)果及安全審計(jì)結(jié)果審查訪問主體與被訪問主體的權(quán)限是否與對(duì)應(yīng)的訪問控制措施一致，如果一致，則允許訪問主體與被訪問主體之間進(jìn)行跨域訪問，并生成允許訪問消息，否則，不允許訪問主體與被訪問主體之間進(jìn)行跨域訪問，并生成不允許訪問消息；

當(dāng)允許訪問主體與被訪問主體之間進(jìn)行跨域訪問時(shí)，在訪問主體與被訪問主體之間建立私密通道，否則，不建立私密通道；