文档介绍:授权系统的设计建设规范
2
———————————————————————————————— 作者:
———————————————————————————————— 日期:
个人收集 仅供参考学****勿做商业用途
胜利石油管理局企业标准
Q/SL TEC-b-2002
授权系统的设计、建立标准
1 适用范围
胜利油田全辖
2 标准解释权
本标准由胜利油田石油管理局信息中心解释。
3需求背景
随着信息系统的不断开展和广泛应用,企业内部和外部的信息数据不断膨胀。企业虽然上了先进的信息系统,但信息数据是呈离散式分布的,缺乏相应的整合与管理。为了解决上述难题,建立一个统一的信息获取"窗口"或"门户",从而提高整体的数据获取效率。而用户认证在确认了合法用户的身份后,如不能赋予用户明确的权限,亦将大大降低控制的细度。这就需要认证授权系统。操作系统和数据库都有授权控制功能。整个系统存在着多帐户、多密码、屡次登录问题,因此需要在信息网中采用集中的授权访问控制。
4授权系统的相关术语
(Enterprise Information Resource Authorization System,EIRAS)
是一套对于企业信息资源〔其中包括内部文档、关键性数据、关键性应用程序〕进展管理并授权处理的应用系统。在CA技术根底上的面向角色的资源权限分配和统一的身份认证访问控制系统,是基于用户证书和角色的认证、授权系统。该系统通过对资源〔应用程序模块〕的划分,以及角色〔具有不同访问权限的用户集合〕的定义,把资源的权限赋予其对应的角色来实现用户对资源的访问和控制。既解决了信息系统本身的平安问题,又防止了使用起来的不便〔如各种应用系统过多而难以记忆的用户名和口令等〕。
1
个人收集 仅供参考学****勿做商业用途
〔mandatory access control〕
根据客体所包含信息的敏感性以及主体访问此类敏感信息的权限,限制主体访问客体的方法。定义和控制系统中命名用户对命名客体的访问。实施机制〔例如:访问控制表〕允许命名用户以用户和〔或〕用户组的身份规定并控制客体的共享;阻止非授权用户读取敏感信息。
〔sensitivity label〕
表示客体平安级别并描述客体数据敏感性的一组信息,可信计算基中把敏感标记作为强制访问控制决策的依据。应维护与主体及其控制的存储客体〔例如:进程、文件、段、设备〕相关的敏感标记。这些标记是实施强制访问的根底。为了输入未加平安标记的数据,系统向授权用户要求并承受这些数据的平安级别,且可由系统审计。
〔security policy〕
有关管理、保护和发布敏感信息的法律、规定和实施细那么。
计算机信息系统初始执行时,首先要求用户标识自己的身份,并使用保护机制〔例如:口令〕来鉴别用户的身份,阻止非授权用户访问用户身份鉴别数据。还具备将身份标识与该用户所有可审计行为相关联的能力。
 
计算机信息系统通过自主完整性策略,阻止非授权用户修改或破坏敏感信息。
在计算机信息系统的空闲存储客体空间中,对客体初始指定、分配或再分配一个主体之前,撤销该客体所含信息的所有授权。当主体获得对一个已被释放的客体的访问权时,当前主体不能获得原主体活动所产生的任何信息。
1
个人收集 仅供参考学****勿做商业用途
 
计算机信息系统能创立和维护受保护客体的访问审计跟踪记录,并能阻止非授权的用户对它访问或破坏。系统能记录下述事件:使用身份鉴别机制;将客体引入用户地址空间〔例如:翻开文件、程序初始化〕;删除客体;由操作员、系统管理员或〔和〕系统平安管理员实施的动作,以及其他与系统平安有关的事件。对于每一事件,其审计记录包括:事件的日期和时