涉密应用系统三员分离设计与研发
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
一
I
.
_ J 1
i
L — L l 墨 竺 筻 里 里l f安 全 保 峦 员 l l 安 全 审 计 员
网 络 设 置 登 入 界 面 设 计 嘲 J 系 统 管 理 员 [ . L l 安 全 保 密 员
宙 宙
登入模块是进入并访问涉密应用系统的第一道防线, 是系统 统一且 惟一 的访 问入 口,在该入 口需 实现用户 认证 和 身份鉴 别 。 该模块 中对未经 用户认证 及身份 鉴别 的用 户, 禁 止其 访 问应用 服务 ,只有 获得 了涉密应 用系统 发放 的第 道 通行证 ,访 问用 户才 获得继续访 问应用服 务 的权 利【 2 :
计 员 不得 由一 人兼任 。 根 据 以上规 定 , 我 们 需要 为涉密 应 用 系 统进行 相应 的三员 分离 设计 。
1 系统总 体 设计
涉 密应 用 系统三 员 分离 设计采 用 C / S( C l i e n t / S e r v e r ) 两层架构,即客户端服务器端架构。 其 中在客户端完成绝 大多数 的业 务逻 辑 和界 面展 示 , 如图 l 所示 , 主要 需要 完
中图分类号:T P 3 1 1 . 1
文献标识码 :A
文章编号:1 0 0 7 — 9 5 9 9 ( 2 0 1 3 ) 0 1 。 0 0 1 0 — 0 2
据系统用户拥有的管理员角色不 同,加载不 同的功 能模 块,客户端程序设计就是对每个功能模块的详细设计, 其
中包括 了注 册系 统用户 帐 号和 角色 名称 、 为用 户和 角色 赋 权并使帐号生效、 审计用户访问行为与应用系统数据备份 与恢复 、 审计 系统管 理 员和安 全保密 员的行 为等 功能 的设 计 ,并 依照 图 2 所示 的流 程进 行系 统设计 。
系 统 管 理 员 的权 限过 于集 中 导致 信 息 安全 问题 越来 越 受人 们重 视 , 为 加强 公司涉 密应 用 系统 的运 行 的安全 管
理与审计管理,依据国家保密标准 B MB 2 0 . 2 0 0 7《 涉及国 家秘密的信息系统分级保护管理规范》的有关规定, 涉密 信息系统应配备系统管理员、 安全保密管理员和安全审计 员三类 安全 保密 管 理人 员 , 分别 负 责系 统运 行 、 安全 保 密 和安全审计工作。三员应该相互独立、相互制约,且每个 角色应 配置 A、B角互 为备份 ,安全 保密 管理 员和 安全 审
摘 要 :为解 决 涉密应 用 系统 中管理 员权 限过 于 集 中问题 ,提 高系统 自身 的安全 性 。通 过 以 O r a c l e 为数据 库 平 台 ,采 用v c + + 程序设计语言,设计与实现涉密应 用系统三 员 ( 即系统管理 员、安全保密管理 员、安全审计 员)分离。其中, 为进 一 步提 高 系统权 限 分 配的 适应 性 以及 用 户信 息安 全性 , 减 少用户授 权 操作 的 复杂性 ,采 用 了基 于 角 色的访 问控 制
成 3部分内容设计:①登入模块设计, ②系统三员分离设 计 ,(  ̄ ) R i j n d a e l 加密算法对用户信息加密设计。而服务器 端 采用 的是 O r a c l e 数据 库 服务 器端 , 在服 务器 端进 行数 据
库 设 计 。客 户 端使 用基 于 组 件 的 数 据 库 编 程 接 口 A D O ( A c t i v e X D a t a O b j e c t s ) 来访 问 O r a c l e 数据库的数据,通 过与数据库 的交互 ( 即 S Q L或存储过程的实现)来达到 数 据 的持久 化 。 此外,为进一步加强涉密应用系统的安全性,除客户 端设计之外 , 特别添加 了两项保密措施: 应用程序同 o r a c l e
计 算机 光盘 软件 与应 用
本刊约稿 C o m p u t e r C D S o f t w a r e a n d A p p l i c a t i o n s 2 0 1 3年第 0 1 期
涉 密应 用系统 三员分离设计 与研 发
黄 梁标 ,郭正华 ( 南 昌航 空 大学航 空工程 制造学院 ,南昌 3 3 0 0 0 0 )
( 砌 Ac ) 策略 和 R i j n d a e l( R e s e a r c h O 1 3 . t h e n d a e l A l g o r i hm) 算法设 计 。结 果表 明 , 系统 三 员分 离可 以有 效的 减 少管理 t 员权 限过 于 集 中给 系统 带 来的危 害 。 关键 词 : 涉密应 用 系统 ;基 于 角 色的访 问控制 ;剐 n d a e l 算 法 ;三 员分 离设 计
^ - I坑瞥理员
B t 垒保窖曼
客户端一起打包,以及 O r a c l e 数据库触发器代码编写。
l
●
图 2 系统流 程设 计 图
2 . 1 登入 模块 设计
涉 密 应 用 系 统 三 员 分 离 设 计
l
l
T
登 入 模 块 设 计1 l
-—
—
系 统 三 员 分 离 设 计
一
登录模块包括两部分设计: 登录界面设计和网络设置设计。 登录界面设计是用户能否进入数据库的关键,在登录界面 中完成用户名及密码的校对 以及用户所拥有 的角色的识 别,依据识别用户的角色加载相应的功能模块。网络设置 主要用于识别登录系统的机器类型、局域网内数据库所在
计
计
图1 客户端业务逻辑和界面展示
2 客户端程序设计
客户端程序是系统用户直接使用的程序 , 其功能是依
服务器的 I P 和所要连接的数据库服务名 , 是客户端是否能 够连上数据库的关键。涉密应用系统通过审核访 问用户的
一
1 O一
I
.
_ J 1
i
L — L l 墨 竺 筻 里 里l f安 全 保 峦 员 l l 安 全 审 计 员
网 络 设 置 登 入 界 面 设 计 嘲 J 系 统 管 理 员 [ . L l 安 全 保 密 员
宙 宙
登入模块是进入并访问涉密应用系统的第一道防线, 是系统 统一且 惟一 的访 问入 口,在该入 口需 实现用户 认证 和 身份鉴 别 。 该模块 中对未经 用户认证 及身份 鉴别 的用 户, 禁 止其 访 问应用 服务 ,只有 获得 了涉密应 用系统 发放 的第 道 通行证 ,访 问用 户才 获得继续访 问应用服 务 的权 利【 2 :
计 员 不得 由一 人兼任 。 根 据 以上规 定 , 我 们 需要 为涉密 应 用 系 统进行 相应 的三员 分离 设计 。
1 系统总 体 设计
涉 密应 用 系统三 员 分离 设计采 用 C / S( C l i e n t / S e r v e r ) 两层架构,即客户端服务器端架构。 其 中在客户端完成绝 大多数 的业 务逻 辑 和界 面展 示 , 如图 l 所示 , 主要 需要 完
中图分类号:T P 3 1 1 . 1
文献标识码 :A
文章编号:1 0 0 7 — 9 5 9 9 ( 2 0 1 3 ) 0 1 。 0 0 1 0 — 0 2
据系统用户拥有的管理员角色不 同,加载不 同的功 能模 块,客户端程序设计就是对每个功能模块的详细设计, 其
中包括 了注 册系 统用户 帐 号和 角色 名称 、 为用 户和 角色 赋 权并使帐号生效、 审计用户访问行为与应用系统数据备份 与恢复 、 审计 系统管 理 员和安 全保密 员的行 为等 功能 的设 计 ,并 依照 图 2 所示 的流 程进 行系 统设计 。
系 统 管 理 员 的权 限过 于集 中 导致 信 息 安全 问题 越来 越 受人 们重 视 , 为 加强 公司涉 密应 用 系统 的运 行 的安全 管
理与审计管理,依据国家保密标准 B MB 2 0 . 2 0 0 7《 涉及国 家秘密的信息系统分级保护管理规范》的有关规定, 涉密 信息系统应配备系统管理员、 安全保密管理员和安全审计 员三类 安全 保密 管 理人 员 , 分别 负 责系 统运 行 、 安全 保 密 和安全审计工作。三员应该相互独立、相互制约,且每个 角色应 配置 A、B角互 为备份 ,安全 保密 管理 员和 安全 审
摘 要 :为解 决 涉密应 用 系统 中管理 员权 限过 于 集 中问题 ,提 高系统 自身 的安全 性 。通 过 以 O r a c l e 为数据 库 平 台 ,采 用v c + + 程序设计语言,设计与实现涉密应 用系统三 员 ( 即系统管理 员、安全保密管理 员、安全审计 员)分离。其中, 为进 一 步提 高 系统权 限 分 配的 适应 性 以及 用 户信 息安 全性 , 减 少用户授 权 操作 的 复杂性 ,采 用 了基 于 角 色的访 问控 制
成 3部分内容设计:①登入模块设计, ②系统三员分离设 计 ,(  ̄ ) R i j n d a e l 加密算法对用户信息加密设计。而服务器 端 采用 的是 O r a c l e 数据 库 服务 器端 , 在服 务器 端进 行数 据
库 设 计 。客 户 端使 用基 于 组 件 的 数 据 库 编 程 接 口 A D O ( A c t i v e X D a t a O b j e c t s ) 来访 问 O r a c l e 数据库的数据,通 过与数据库 的交互 ( 即 S Q L或存储过程的实现)来达到 数 据 的持久 化 。 此外,为进一步加强涉密应用系统的安全性,除客户 端设计之外 , 特别添加 了两项保密措施: 应用程序同 o r a c l e
计 算机 光盘 软件 与应 用
本刊约稿 C o m p u t e r C D S o f t w a r e a n d A p p l i c a t i o n s 2 0 1 3年第 0 1 期
涉 密应 用系统 三员分离设计 与研 发
黄 梁标 ,郭正华 ( 南 昌航 空 大学航 空工程 制造学院 ,南昌 3 3 0 0 0 0 )
( 砌 Ac ) 策略 和 R i j n d a e l( R e s e a r c h O 1 3 . t h e n d a e l A l g o r i hm) 算法设 计 。结 果表 明 , 系统 三 员分 离可 以有 效的 减 少管理 t 员权 限过 于 集 中给 系统 带 来的危 害 。 关键 词 : 涉密应 用 系统 ;基 于 角 色的访 问控制 ;剐 n d a e l 算 法 ;三 员分 离设 计
^ - I坑瞥理员
B t 垒保窖曼
客户端一起打包,以及 O r a c l e 数据库触发器代码编写。
l
●
图 2 系统流 程设 计 图
2 . 1 登入 模块 设计
涉 密 应 用 系 统 三 员 分 离 设 计
l
l
T
登 入 模 块 设 计1 l
-—
—
系 统 三 员 分 离 设 计
一
登录模块包括两部分设计: 登录界面设计和网络设置设计。 登录界面设计是用户能否进入数据库的关键,在登录界面 中完成用户名及密码的校对 以及用户所拥有 的角色的识 别,依据识别用户的角色加载相应的功能模块。网络设置 主要用于识别登录系统的机器类型、局域网内数据库所在
计
计
图1 客户端业务逻辑和界面展示
2 客户端程序设计
客户端程序是系统用户直接使用的程序 , 其功能是依
服务器的 I P 和所要连接的数据库服务名 , 是客户端是否能 够连上数据库的关键。涉密应用系统通过审核访 问用户的
一
1 O一