空管信息系统安全域划分机制研究(2)

　　1.2 MSA管理体系安全域的划分
　　MSA管理体系的应用使得系统、安全、审计三类管理员之间相互协作，相互制约的关系成为可能，系统的安全性得到增强。而在MSA体系上应用安全域思想及类资源的设置，将进一步隔离域间的信息和资源流动，防范非法信息泄漏现像，确保数据信息的安全。
　　该文在MSA体系中灵活运用了安全域的思想，实现了对空管信息系统主体域的划分，同时将空管信息系统管理的资源分为了不同的类型资源，MSA通过建立安全域和类型资源之间的关联，实现了对域间信息流动的监控，通过对安全域规则的制定，使得系统用户只能访问到所属安全域内的安全类型资源。通过对用户安全域访问行为的控制，有效的防止了误操作、恶意操作可能造成的恶意信息流的传输，进而强化空管信息系统整体安全性。在空管信息系统遭遇病毒攻击的环境下，病毒本身具有自我复制和传染未遭感染区域的特性，通过对安全域的划分和安全域内类型资源的归并，能够有效的阻止病毒的无限制复制传播，病毒只能访问所属主体的安全域及相关资源，无法传播至安全域边界之外。当系统管理资源分散于多个不同安全域时，系统将有效避免形成整体瘫痪现象。
　　在空管信息系统中，根据需求通常可以把资源划分到不同的安全域，同一安全域还能依据资源归属的不同，细分为不同的子域，子域在拥有部分父域特性和资源的同时，具有自身特有的特性，子域的存在不仅强化了安全域的安全管理特性，还能够真实映射现实社会的组织结构关系。
　　2管理机制安全规则研究
　　本节给出了MSA管理机制的实施规则，按照这些规则，可以根据MSA原则实施空管信息系统的管理。系统中的资源主要由主体(a)，客体(c)组成，用A表示主体的集合，B表示客体的集合，D表示域(d)的集合，P表示型(p)的集合，R为权限的集合，主体、域、客体权限之间的关系如下：
　　1)设函数dom_a(a)，是定义在主体集合A上的函数，将主体a映射到相应的域。系统中的主体至少属于1个域，即：?a∈A，? dom_a(a)≠?∧dom_a(a)?D。
　　2)设函数type(b)，是定义在客体集合B上的函数，将客体b映射到相应的型，系统中的客体至少属于1个型，即:?b∈B，? type(b)≠?∧type(b)?B。
　　3)若权限映射函数R_DT(d,p)，为定义在域D和型P上的函数，将域d对型p的权限映射为集合的某个子集，即为域d对型p拥有特权的集合。
　　为有效避免超级用户的误操作和恶意程序的攻击，安全域间的信息流动必须得到有效的控制。在每个独立的信息流动需求发起的同时，必须同步进行安全信息的验证，确保信息不会对接收安全域的安全状态造成破坏，在不影响安全域安全的前提下，才接收该信息流。信息流在由主体操作产生的同时，必须对操作本身进行检查，在操作和信息流均处于安全状态时，可视系统为安全态。依据以下分析，可得出如下关于信息流动的规则：
　　规则1安全域隔离规则：为有效阻止恶意操作，安全域间信息流动必须处于受监控状态，实现对安全域中数据的保护。
　　不同安全域间存在着干扰性，而干扰性的存在又反映了不同域间的相互作用，合理的应用安全域隔离规则，对安全域间信息的流动进行监控，是实现安全域安全的一大前提条件。
　　规则2安全域访问规则：安全域内部主体对客体的访问，必须满足相应的访问控制规则，包括常见的只读、读写等。具体的访问规则包括如下几类：
　　只读规则:单纯采用读取形式取得客体中信息，对安全域中数据进行不操作的读取，有效保证数据的完整性和不可变更性，同时在利用了数字加密技术的基础上，还保证了数据的机密性只读需求。
　　只写规则：主体对安全域内客体只进行单纯写入操作，不允许读取安全域中原有数据，对于主体写入数据的读取可根据具体进行进行设置其是否具有读取权限。
　　读写规则：包括只读和只写规则的部分安全控制因素，但主体在受控的情况下，可向安全域中客体写入并读取信息，在满足机密性和完整性的基础上，允许主体对安全域内客体进行读写。
　　以上几条规则只涉及安全域内部读写规则，当需要实现安全域间访问时，需要结合规则1进行控制，对于安全域间的访问控制，既要考虑到主体自身的权限要求，也要考虑到安全域之间的规则控制和系统监管因素，只有经过配置的安全策略实施后，才能允许实现域间的访问。
　　规则3安全域间管理规则：安全域级别可分为父域和子域两类，子域继承父域的域内资源，但采取独立的安全策略机制管理，父域通过为子域配置相应的安全策略实现子域对父域资源的安全访问，保障父域自身的数据完整性和安全性。在父域和子域同时管理同一资源时，父域具有优先级（安全策略进行特殊配置除外）。管理规则的实施，在便于调用资源的同时，实现了资源的共享和优化，也一定程度上防止了资源共享可能产生的冲突和安全性隐患。
　　3结束语
　　最小特权原则和权值分离原则作为安全操作系统的八大基础原则的内容，能够有效地应用于空管信息系统超级用户权限分离问题，该文提出的MSA管理机制，通过管理权限的划分、管理员主体安全域的归属和相关资源类型的划定，有效降低了管理员误操作、黑客入侵等可能带来的对系统的破坏。在MSA管理机制的基础上，安全域的引入和资源类型的划分，有效地阻隔了各安全域间信息和资源的流动，阻止了恶意信息流的传递，增强了空管信息系统的安全。该文下一阶段将把安全域之间的流动控制作为下一步的研究重点，进一步进行开展，力图实现对空管信息安全的不断强化。
　　参考文献：
　　[1]张德银,刘连忠.多安全域下访问控制模型研究[J].计算机应用,2008,28(3):633-636.
　　[2]付长胜,肖侬,赵英杰.基于协商的跨社区访问的动态角色转换机制[J].软件学报,2008,10(19):2754-2761.
　　[3]段立娟,刘燕,沈昌祥.一种多安全域支持的管理机制[J].北京工业大学学报,2011,37(4):609-613.
　　[4]周伟.机场信息化规划研究及应用[J].科技创新导报,2008(21).
　　[5]胡小军.浅析信息系统安全[J].网络安全技术与应用,2009(1).
　　[6]倪曦宁,欧华东.机场集成信息系统中AODB的设计[J],民营科技,2009(3).

(责任编辑：论文发表网)转贴于八度论文发表网: http://www.8dulw.com(论文网__代写代发论文_论文发表_毕业论文_免费论文范文网_论文格式_广东论文网_广州论文网)