[发明专利]支持跨平台统一管理的强制访问控制系统及方法

权利要求书

1.一种支持跨平台统一管理的强制访问控制系统，包括：安全管理中心、安全管理中心管理管理的不同操作系统的服务器和连接服务器的数据处理终端，其特征在于，所述安全管理中心还包括连接服务器和数据处理终端的应用层的强制访问控制模块，所述强制访问控制模块包括专用强制访问控制模块、用于强制访问控制和策略符合性检查的通用强制访问控制模块、策略管理模块以及审计模块。

2.如权利要求1所述的强制访问控制系统，其特征在于，所述专用强制访问控制模块依据实现方式分为应用封装模块和安全系统调用模块。

3.一种如权利要求1所述的支持跨平台统一管理的强制访问控制系统的强制访问控制方法，包括如下步骤：

(1)、应用层发出访问请求，强制访问控制模块拦截该访问请求；

(2)、强制访问控制模块与标记管理模块通信，并获得访问请求中主客体的安全标记，以检查该访问请求是否符合系统安全策略；

(3)、强制访问控制模块依据获得的访问请求中的主客体的安全标记和系统符合性检查策略判断该访问请求是否安全；

(4)、如果检查通过，允许所述访问请求执行，发送审计日志给审计模块，否则将访问请求传给等级改变审计模块；

(5)、等级改变审计模块依据系统等级改变审核策略检查是否符合改变安全等级以允许访问请求执行，如果可以，则允许该请求，否则拒绝该请求，同时进行审计报警。

4.如权利要求3所述的强制访问控制方法，其特征在于，所述的步骤(5)中是否符合改变安全等级是指临时改变或永久客体安全级以允许访问请求执行。

5.如权利要求3或4所述的强制访问控制方法，其特征在于，所述的策略格式包括主体标记和客体标记。

6.如权利要求3所述的强制访问控制方法，其特征在于，所述的步骤(2)中的访问请求中主客体的客体包括进程、文件、段、设备。

7.如权利要求6所述的强制访问控制方法，其特征在于，所述的访问请求中主客体的安全标记包括依据等级分类和非等级分类组合的指定敏感标记。

8.如权利要求3所述的强制访问控制方法，所述的步骤(1)还包括系统安全策略载入的步骤。

9.如权利要求8所述的强制访问控制方法，其特征在于，所述服务器和计算机终端作为受控终端，所述的系统安全策略载入由策略更新请求信号触发时，所述的系统安全策略的载入方法包括如下步骤：

(1)、安全管理中心向受控终端发出策略更新请求，明确更新的策略版本；

(2)、受控终端通过安全策略执行模块接收策略更新请求；

(3)、安全策略执行模块调用标记管理模块检查现有策略版本情况；

(4)、当标记管理模块返回的现有策略版本低于更新版本时，策略执行模块向管理信息处理模块发送策略申请审计信息，并进入等待更新状态；

(5)、管理信息处理模块通过内核系统调用向安全管理中心发送策略申请数据包；

(6)、网络驱动将策略申请数据包发送到安全管理中心；

(7)、安全管理中心接收到策略申请数据包后，向节点子系统发送对应的安全策略数据包；

(8)、管理信息处理模块通过内核系统调用获取安全策略数据包，并对其进行解密操作和完整性检查操作；

(9)、管理信息处理模块通过标记管理模块策略载入接口，将安全策略载入标记管理模块的策略缓存；

(10)、管理信息处理模块通知安全策略执行模块的策略更新完成；

(11)、安全策略执行模块再度调用标记管理模块，完成安全策略符合性检查操作；

(12)、检查通过后、系统恢复正常运行状态，如检查失败，则发送失败的审计信息给安全管理中心，要求安全管理中心进行策略检查，并再次更新。

10.如权利要求3所述的强制访问控制方法，其特征在于，所述的步骤(4)中的允许访问请求执行包括系统访问控制执行，所述的系统访问控制执行包括如下步骤：

(1)、应用程序通过系统调用提出访问控制请求；

(2)、系统调用入口调用安全策略执行模块；

(3)、安全策略执行模块调用标记管理模块，执行标记管理判决函数，并返回判断结果；

(4)、安全策略执行模块将审计信息发送给管理信息处理模块；

(5)、系统调用入口获取安全策略执行模块的裁决函数后，进入系统调用执行阶段；

(6)、系统调用执行完成后，返回应用子系统。