企业信息系统的安全保障体系可以分为三个层次:第一,基本安全环节。这些安全环节是很多系统平台本身就提供的,如操作系统或者数据库,有效地发挥这些安全机制的作用,有时会起到意想不到的效果。第二,基本安全要素的增强环节。利用这些增强环节,能够对系统起到更可靠的保护作用。第三,扩充的安全机制。提供更强的安全监测和防御能力,是对安全有很高要求的信息系统应该考虑的要素。其基本要素包括以下几个部分。
1.身份标识和鉴别
计算机信息系统的可信操作在初始执行时,首先要求用户标识自己的身份,并提供证明自己身份的依据,让计算机系统对其进行鉴别。身份的标识和鉴别是对访问者授权的前提,并通过审计机制。使系统保留追究用户行为责任的能力。身份鉴别可以是只对主体进行鉴别,某些情况下,则同时需要对客体进行鉴别。 目前在计算机系统中使用的身份鉴别的技术涉及三种因素:你知道什么(秘密的口令),你拥有什么(令牌或密钥),你是谁(生理特征)。
2.访问控制
访问控制分为“自主访问控制”和“强制访问控制”两种。 自主访问控制(DAC)是商用系统中最常见的一种类型,UNIX和NT操作系统都使用DA C。在基于DA C的系统中,主体的拥有者负责设置访问权限。而作为许多操作系统的副作用,一个或多个特权用户也可以改变主体的控制权限。自主访问控制的一个最大问题是主体权限太大,无意间就可能泄露信息,而且不能防备特洛伊木马病毒的攻击。强制访问控制(DMC)就是系统给每个客体和主体分配了不同的安全属性,而且这些安全属性不像由客体拥有者制订的ACL那样轻易被修改。系统通过比较主体和客体的安全属性,决定主体对客体的操作可行性。强制访问控制常采用DoD的军事多级安全策略。强制访问控制可以防范特洛伊木马病毒和用户滥用权限,具有更高的安全性。
3.审计
审计是一个被信任的机制。安全系统使用审计把它的活动记录下来。审计系统记录的信息应包括主题和对象的标识、访问权限请求、日期和时间、参考请求结果(成功或失败)。审计记录应以一种确保可信的方式存储。
大多数操作系统都提供至少能记录被用户访问的每个文件的审计子系统。 由于操作系统中还有许多其他的主体和对象,审计机制为记录下列事件负责,如开始一个程序、结束一个程序、系统重新启动、增加用户、改变用户口令、安装新的磁盘驱动器。操作系统要维护许多不同的记录,但不是所有记录都包含足够的信息来精确识别主体、对象和访问请求。如果你希望能为系统活动分配责任,那么,你就需要描述每个访问控制决定的完全记录。
上面这些安全要素是一个安全系统最基本的和不可缺少的安全机制,这些要素的缺乏,意味着系统几乎没有可信赖的安全机制,但这些基本要素并不能提供系统的、可信程度的信息。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
