[发明专利]一种基于三权分立的安全存储管理方法及系统

说明书

技术领域

本发明涉及安全存储领域，尤其涉及一种基于三权分立的安全存储管理方法及系统。

背景技术

随着信息技术的普及，社会活动越来越依赖信息系统，在关系到国计民生和国家战略安全的领域，运行关键行业业务的信息系统能否可靠运转将直接影响到社会安定和国家安全，尤其在金融领域，这个矛盾表现的尤为突出；安全存储系统是我国金融、电信等应用领域中的重要信息化设备，对国家经济运行安全、社会安全和国家战略安全有着重要的作用。

目前，国内的IT基础还比较薄弱，还不能够实现完全的自主可控，在整个信息安全领域中存储安全是重中之重，如何确保关键信息的安全存储，如何保障信息的可靠存储，以及如何防止涉密信息的非授权访问都是安全存储要解决的关键问题。

长期以来，普通的存储系统用户特权划分只有两级：超级用户和普通用户。超级用户具有所有特权，普通用户没有特权；在频繁的使用过程中，出现了大量超级管理员误操作、被冒认的安全事故，给用户带来了不可估量的损失，事实上这种做法完全不符合安全系统的“最小特权”原则：“最小特权”要求，将其所有特权分解成一组细料度的特权子集，定义成不同的“角色”，分别赋予不同的用户，每个用户仅拥有完成其工作所必须的最小特权，这样完全避免了超级用户的误操作或其身份被假冒而带来的安全隐患。

发明内容

本发明提供一种基于三权分立的安全存储管理方法及系统，以解决上述问题。

本发明提供一种基于三权分立的安全存储管理方法。上述方法包括以下步骤：

安全存储账户管理员权责管理模块对管理员账户进行管理；

安全存储系统管理员权责管理模块对系统中存储相关参数配置进行设置；其中，包括对管理员账户进行权限分配；

安全存储审计管理员权责管理模块对管理员账户权限分配进行确认。

本发明还提供一种基于三权分立的安全存储管理系统，包括：安全存储账户管理员权责管理模块、安全存储系统管理员权责管理模块、安全存储审计管理员安全管理模块、日志管理模块；其中：安全存储账户管理员权责管理模块、安全存储系统管理员权责管理模块、安全存储审计管理员安全管理模块相互连接；安全存储账户管理员权责管理模块、安全存储系统管理员权责管理模块、安全存储审计管理员安全管理模块分别与日志管理模块相连；

安全存储账户管理员权责管理模块对管理员账户进行管理；

安全存储系统管理员权责管理模块对系统中存储相关参数配置进行设置；其中，包括对管理员账户进行权限分配；

安全存储审计管理员权责管理模块通过读写、查看日志管理模块中的日志，对管理员账户权限分配进行确认。

通过实施本发明的技术方案，能有效提升安全存储系统的数据安全性，提升安全存储的保护等级；本发明设计三权分立的管理模型，在存储系统中设立安全存储系统账户管理员、安全存储系统管理员和安全存储审计管理员三种角色账户，区别于传统存储系统中单一超级账户进行所有配置管理工作的特点，三种不同的角色分别拥有不用的权利，各司其职，相互限制，三种账户的操作信息全部记录在系统操作日志中，确保系统权限分散，提升存储系统安全特性。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1所示为本发明的实施例1的安全存储帐户三权分立模型图；

图2所示为本发明的实施例2的安全存储三权分立权责划分图；

图3所示为本发明的实施例3的基于三权分立的安全存储管理方法处理流程图。

具体实施方式

下文中将参考附图并结合实施例来详细说明本发明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。

本发明提供了一种基于三权分立的安全存储管理方法，包括以下步骤：

安全存储账户管理员权责管理模块对管理员账户进行管理；

安全存储系统管理员权责管理模块对系统中存储相关参数配置进行设置；其中，包括对管理员账户进行权限分配；

安全存储审计管理员权责管理模块对管理员账户权限分配进行确认。

其中，安全存储账户管理员权责管理模块对管理员账户进行管理的过程为：安全存储账户管理员权责管理模块进行管理员账户的创建或删除。

其中，安全存储账户管理员权责管理模块进行管理员账户的创建或删除的日志信息记录在日志管理模块。