三员分离设计
系统功能三员分离设计 
  系统功能三员分离设计主要是对管理员的权限进行控制,根据涉密信息系统分级保护测评标准,采用最小授权原则对系统三员进行系统权限的赋予,使三者相互间形成制约关系,
1.系统管理员模块设计 
  系统管理员模块是用户拥有系统管理员角才能进入的功能模块。在该模块中需实现两个模块,即角注册和用户注册。系统管理员可以根据用户书面申请以及保密工作机构的审核结果,在该模块中完成系统角的创建、修改与删除,用户身份标识符的生成和删除、初始口令设置以及用户信息(用户姓名、性别、等)的填写。为确保身份标识符在系统生命周期中的唯一性,需对每一个新注册的身份标识符进行唯一性检查,例如系统管理员创建了一个标识符为User的用户,通过查询Oracle数据库中所有的用户名,判断数据库用户中是否存在标识符为User的用户,如果存在该用户,则用户创建不成功,该判断可以用于解决数据库中存在的多重帐号/口令的问题。依据安全保密要求,对用户口令设置采用强口令限制设计,统一约束口令长度、口令复杂度等,最后完善用户信息。同样在角注册过程中也需对角名称进行唯一性检查。 
2.安全保密员模块设计 
  安全保密员模块是用户拥有安全保密员角才能进入的功能模块,在该模块中完成用户与角授权、用户审计和应用系统数据备份3部分。为了保护系统内涉密信息和重要信息的安全,需要对系统进行严格的访问控制策略。通过对比多种访问控制策略,基于角的访问控制策略符合BMB17-2006信息安全保密要求,其思想主要是在用户U(文中的用户指的是访问系统的人或计算机)和权限P(权限可以被理解为对特定的数据对象进行操作的权利如录入、删除、查询、修改等。)之间添加角R(角在逻辑上更接近用户,表示用户在单位的组织结构中的一种身份,岗位职责或组织团体,含有较多的人性化因素。一个角可以代表一定的职责,即可以被赋予一定的权限。),通过给角R分派若干权限P(图4所示,使角具有对客体进行相应操作的权利),用户U分派若干角R(图3),使用户U最终拥有若干角R中的若干权限,对相应的客体进行访问。其中,角R和用户U,角R和权限P之间的分派关系均是多对多的关系。   图3所示,在授予用户角的同时,还需对用户进行口令有效期设计,要求用户定期更换口令,保证应用系统的安全。可以根据实际要求启用或不启用用户,只有启用的用户才有连接数据库和操作数据表的权限。获得管理员权限 
  每个启用的用户进入系统获得角集合的时候,就会建立一个会话。每个会话都是由用户发起的,因此不是静态产生的,而是动态产生的,而且从属于发起其的用户。只要对这些角
与该用户的关系进行过静态定义,那么会话就会根据用户的职责将它所代表的用户映射到多个角。 
  条件约束是通过对角互斥关系与角基数进行约束,例如安全保密员与安全审计员不能同时赋给一个用户。 
3.安全审计模块设计 
  同样,安全审计模块只有拥有安全审计员角的用户才能进入该模块。安全审计主要完成对与安全有关的活动的相关信息的识别、记录、存储和分析。审计记录应包含用户登录信息和数据访问信息,用户登录信息应包括登录时间、用户名、源地点,数据访问信息包括用户名、访问对象、对象密级、时间、操作行为、操作结果等,以确定发生的事件及其来源和结果;且审计事件与唯一的用户标识符关联。审计模块整体框架是把来自各个(审计)数据源,通过审计的数据采集模块,采集审计数据后,通过格式化处理模块把审计信息转化为统一格式,并存储在服务器上,存储审计信息的同时根据审计策略库分析此审计信息是否有异常,如果有异常,存储审计异常信息到异常库方便审计信息审计和提高审计效率.

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。