文档介绍:专业资料参考首选胜利石油管理局企业标准 Q/SL TEC-b - 2002 授权系统的设计、建设规范 1 适用范围胜利油田全辖 2 规范解释权本规范由胜利油田石油管理局信息中心解释。 3 需求背景随着信息系统的不断发展和广泛应用,企业内部和外部的信息数据不断膨胀。企业虽然上了先进的信息系统,但信息数据是呈离散式分布的,缺乏相应的整合与管理。为了解决上述难题,建立一个统一的信息获取"窗口"或"门户",从而提高整体的数据获取效率。而用户认证在确认了合法用户的身份后,如不能赋予用户明确的权限,亦将大大降低控制的细度。这就需要认证授权系统。操作系统和数据库都有授权控制功能。整个系统存在着多帐户、多密码、多次登录问题, 因此需要在信息网中采用集中的授权访问控制。 4 授权系统的相关术语 企业信息资源授权系统( Enterprise Information Resource Authorization System, EIR AS) 是一套对于企业信息资源(其中包括内部文档、关键性数据、关键性应用程序)进行管理并授权处理的应用系统。在 CA 技术基础上的面向角色的资源权限分配和统一的身份认证访问控制系统,是基于用户证书和角色的认证、授权系统。该系统通过对资源(应用程序模块)的划分,以及角色(具有不同访问权限的用 1 户集合)的定义,把资源的权限赋予其对应的角色来实现用户对资源的访问和控制。既解决了信息系统本身的安全问题,又避免了使用起来的不便(如各种应用系统过多而难以记忆的用户名和口令等)。 强制访问控制( mandatory access control ) 根据客体所包含信息的敏感性以及主体访问此类敏感信息的权限, 限制主体访问客体的方法。定义和控制系统中命名用户对命名客体的访问。实施机制(例如:访问控制表)允许命名用户以用户和(或)用户组的身份规定并控制客体的共享;阻止非授权用户读取敏感信息。 ( sensitivity label ) 表示客体安全级别并描述客体数据敏感性的一组信息,可信计算基中把敏感标记作为强制访问控制决策的依据。应维护与主体及其控制的存储客体(例如: 进程、文件、段、设备)相关的敏感标记。这些标记是实施强制访问的基础。为了输入未加安全标记的数据,系统向授权用户要求并接受这些数据的安全级别, 且可由系统审计。 ( security policy ) 有关管理、保护和发布敏感信息的法律、规定和实施细则。 ,首先要求用户标识自己的身份,并使用保护机制(例如:口令)来鉴别用户的身份,阻止非授权用户访问用户身份鉴别数据。还具备将身份标识与该用户所有可审计行为相关联的能力。 ,阻止非授权用户修改或破坏敏感信息。 ,对客体初始指定、分配或再分配一个主体之前,撤销该客体所含信息的所有授权。当主体获得对一个已被释放的客体的访问权时,当前主体不能获得原主体活动所产生的任何信息。 2 ,并能阻止非授权的用户对它访问或破坏。系统能记录下述事件:使用身份鉴别机制;将客体引入用户地址空间(例如:打开文件、程序初始化);删除