[发明专利]基于标记与审计结合的跨域访问控制方法及系统

说明书

本发明涉及计算机信息安全领域，特别涉及一种基于标记与审计结合的跨域访问控制方法及系统，可以应用于电子交易系统，如铁路客票系统、航空票务系统、电子政务与电子商务系统等大中型企业系统的跨域安全保护与互联互通。本发明通过对访问主体、角色、被访问主体进行安全等级标记与认证，对访问过程和结果进行记录与审计，实现了具有行为可追踪和不否认性的安全访问，达到了跨域边界的应用系统在安全条件下互联互通的目的。

技术领域

本发明涉及计算机信息安全领域，特别涉及一种基于标记与审计结合的跨域访问控制方法及系统，可以应用于电子交易系统，如铁路客票系统、航空票务系统、电子政务与电子商务系统等大中型企业系统的跨域安全保护与互联互通。

背景技术

随着计算机与网络技术的不断发展，国内外信息化进程迅速发展，电子商务、电子商务、大中型企业信息系统的应用已经逐渐广泛化和复杂化。伴随着信息化网络系统应用带来的讯息方便快捷的同时，信息的安全问题成为应用发展面临的主要问题。我国在1999年发布及2008年修订了《信息系统安全等级保护定级指南》(GB/22240-2008)，要求信息系统的建设需要进行分等级的信息安全保护。而随着系统应用的大型和复杂化，往往一个应用系统中含有不同安全等级域的情况，现有的大中型电子商务、电子政务系统，以及大中型企业的信息化系统就是这样的情况。

在这些信息化的应用系统中，一方面由于信息共享的需要，以及业务协同，提升业务系统效率的需要，要求系统中属于不同安全等级域的子系统等能够互联互通，共享信息；另一方面，在不同的网络系统与子系统之间信息互通，相互访问，需要实施访问控制措施，保证访问的合法性和安全性，以及信息的安全性，系统的可用性。

现有的访问控制措施主要有防火墙、安全网关、信息隔离，以及数据交换网技术，实现了有条件的互联互通，以及在防止内部网络数据机密性的同时，保证数据的完整性和域边界内外数据的一致性。现有方法实现了非法用户的入侵访问，以及合法用户的误操作行为，能够起到一定的安全访问控制效果，但仍然面临合法用户的抵赖行为，不具有抗否认性，以及可能的绕过防护机制的入侵。而用户的行为，特别是合法用户行为的安全管理与控制在业务量大、业务数据机密性高、和实时性要求高的系统中具有重要作用，如银行系统、公安出入境系统等。需要一种能够解决不同的安全域之间的网络应用系统的安全互联互通的同时，保证用户访问的安全性与不可否认性的访问控制方法，保证业务系统的跨域安全性和可用性。

发明内容

本发明所要解决的技术问题是，提供一种基于标记与审计结合的跨域访问控制方法及系统，实现不同安全等级域之间的应用系统在安全条件下的互联互通以及用户访问行为的安全性，可控性和不可否认性。本发明是这样实现的：

一种基于标记与审计结合的跨域访问控制方法，包括如下步骤：

在第一安全等级域中的访问主体向第二安全等级域中的被访问主体发送访问请求时，对所述访问主体与被访问主体的属性进行认证及审查，以判断访问主体与被访问主体的合法性；所述属性包括：角色及所属域的安全标记；

当访问主体与被访问主体的属性均审查为合法时，根据预设的角色映射关系表判断所述访问主体与被访问主体之间是否具有角色映射关系，如果有，则授予访问主体访问权，授予被访问主体被访问权，否则不授予访问主体访问权，不授予被访问主体被访问权；

对域中访问主体的访问行为和过程进行记录检查和统计审计；

根据授权结果及安全审计结果审查访问主体与被访问主体的权限是否与对应的访问控制措施一致，如果一致，则允许访问主体与被访问主体之间进行跨域访问，并生成允许访问消息，否则，不允许访问主体与被访问主体之间进行跨域访问，并生成不允许访问消息；

当允许访问主体与被访问主体之间进行跨域访问时，在访问主体与被访问主体之间建立私密通道，否则，不建立私密通道；