基于分布式管理的安全组件模型研究
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2 安全组件模型
21 模型 中组件 的分 类方 法 .
安 全 组 件 可 以 按 功 能划 分 ,也 可 以按 完 整 性 需 求 、保密 性需 求和 可用 性需 求划 分 , ̄ C A标 准 pI
划分。
体 的安 全 组 件 产 品 。每 个 产 品 归属 于 一 个 子 类 ,
继承 或 覆 盖 子 类 的功 能 。该 模型 还 考 虑 了系 统 安 全 性 评 估 的 需 要 , 给 组 件 添 加 了 完 整 性 , 可 用 性 ,保 密性参数 ,用于扩 展评估 功能 。
个不 同 的实例 。
统 的 安全 防护 资 源 , 有机 地 协 同不 同厂 商 的各 种
信 息 安全 产 品 ,构建 一 致 的 信 息 系统 安 全 防护 体 系 ,形 成 一 体 的 安全 防护 能 力 ,有 效 确 保 目标信
13 安全 组件 管理 .
对 目标 信 息 系 统 中 安 全 组 件 进 行 的 管 理 行 为 ,其 I I的是 有机 协 同各 种 安 全 组 件 , 以有 效 确 保 目标 系统 的 安全 需 求 。管 理 行 为 包括 :安 全 组 件 发现 ,生 命 周期 管 理 ,冲 突 检 测, 障 检测 ,监 故 控 和 配 置 ,组 件 协 同 ,组 件 策略 管理 等 。管 理 行 为可 以是 由低 到高 的不 同层次上 的管理 行 为 。
息 系统 的 安 全 防护 需 求 。分布 式 安 全 组 件 管理 模
型 是 为 了满 足 以上 需 求 而提 出 的 。模 型 以组 件 分
类 管 理 为基 础 ,把 安 全组 件 分 成 了功 能 相互 独 立
的七大 类 , 包 括 了所 有 的安 全组 件 产 品 。每一 大 类 又 细分 出若 干 子 类 ,子 类 位 于模 型 的第 二 层 , 子 类继 承 或 覆 盖大 类 的功 能 。模 型 的第 三 层 为 具
基于分布式管理 的安全组件模型研究
Res ear s r but anagem en odelo h s ch on di t i ed m tm f t e ecur t com ponent iy s
王李雅
W ANG i a L— y
摘
( 廊坊师范学院 数学与信息科学学院 ,廊坊 0 5 0 ) 6 0 0 要 :随着信息安全技术的发展 , 同的信息安全产品并存于同一系统中 , 不 管理者应该对系统中所有 安全产 品进行 统一 的管理 。分 布式安 全组件 管理 模型是 基于 组件 的功 能结 合安 全系 统完整 性 、可用性和保密 提出的 ,该模 型不 但可以统一 管理协同各种信 息安全产品 ,还支持系统安
全性评估功能。
关键词 :信息安全 ;分布式组件 ;管理模型 ;安全性评估 中图分类号 :T 9 8 N 1 文献标识码 :A 文章编号 :1 0 — 14 21 ) 6 0 8 0 9 0 ( 0 0 — 1 — 3 0 3 0 9
Doi . 9 c . s 1 0 —0 4. O . 6. 6 :1 3 6 l i n. O 9 1 0 /i s 3 2 1 0 6 0
0 引言
随 着信 息 安 全 技 术 的 发 展 ,来 源 于 不 同的 信
件 ( 如不 同计 算 机 、不 同操 作 系统 ) ,地 理 上 分 散 ,利 用 网络连 接 。
息 安全 产 品厂 商 ,类 别 多样 的 信 息安 全 产 品并 存 于 同 一 个 系 统 中 。 管 理 者 一 方 面 要 面 对 不 断 增 加 或变 更 的 安 全 产 品 ,另 一 方面 则 要 确 保 系 统 的 安 全 风 险 达 到组 织 业 务 开 展 的要 求 。因 此 ,信 息 系统 的 管理 者 应 该 对 信 息 系统 中的 安 全 产 品进 行
1 关键术语解释
11 信 息 系统 .
信 息 系 统 是一 个 对 信 息 进 行 采 集 、处 理 、存 储 、传输 和 利 用 的 系统 ,它 由软 件 、硬 件 组 成 。 通 常 信 息 系 统 是 分 布 式 的 , 即 采 用 异 种 的 软 硬
211 按安全组件 的功能划分 ..
收稿日期:2 1- 1 9 0 0 0 -1 作者简介:壬李雅 (9 8 17 一),青海宁市人 ,讲 ,硕士研 究生 ,研究方 向为计算机及应用。 币
[ 9 ] 第3 卷 18 2
第6 期 21— Hale Waihona Puke Baidu 00 6
l 匐 生
安 全信 息 系统 提 供一 个 可 信 的 安全 平 台 ,它 又可 以细 分 为安 全操 作 系统和 操 作 系统 安 全部 件 。 2 )数 据库 安全 :本 类产 品对数 据 库 系统所 管 理 的数 据 和 资 源 提 供 安 全 保 护 ,它 一 般 采 用 多 种 安 全机 制 与 操 作 系 统 相 结 合 ,实 现 数 据 库 的 安 全 保 护 , 又 可 以 细 分 为 安 全 数 据 库 系 统 和 数 据 库 系
1 )操作 系统 安全 :本 类 产 品提 供对 计算 机 信 息 系统 的硬 件 和 软 件 资 源 的 有效 控 制 ,能 够 为所 管 理 的 资 源提 供 相 应 的 安全 保 护 。它 们 或 是 以底 层 操作 系统 所 提 供 的 安全 机 制 为 基 础 构造 安全 模
块 ,或 者 完 全 取 代 底 层操 作 系统 , 目的是 为 建 立
统 一 的 管理 。通 过 统 一 的 管理 ,可 以 维 护信 息 系
12 安全组 件 .
具 有 特 定 信 息 安 全 功 能 的信 息 安 全 产 品 ,特
定 信 息 安 全 功 能如 认 证 ,加 密 ,审 计 等 。一 个 安
全 组 件 指 已 安装 到 目标 信 息 系统 中 的一 个 实例 , 即 同一信 息安 全 产 品 在 目标 信 息 系统 中可 能 有 多