[发明专利]一种支持业务安全标记的移动存储系统接入控制方法及装置在审
| 申请号: | 201910536174.2 | 申请日: | 2019-06-20 |
| 公开(公告)号: | CN110457961A | 公开(公告)日: | 2019-11-15 |
| 发明(设计)人: | 于海波;祁峰;刘坤颖;邵飞;孙永 | 申请(专利权)人: | 中国科学院信息工程研究所 |
| 主分类号: | G06F21/78 | 分类号: | G06F21/78 |
| 代理公司: | 11200 北京君尚知识产权代理有限公司 | 代理人: | 司立彬<国际申请>=<国际公布>=<进入 |
| 地址: | 100093*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 移动存储系统 业务安全 计算机环境 接入控制 安全级别 匹配检查 数据管控 业务类别 匹配 | ||
1.一种支持业务安全标记的移动存储系统接入控制方法,其步骤包括:
1)设置移动存储系统的业务安全标记,标记该移动存储系统业务安全属性;移动存储系统的业务安全标记包括安全级别、业务类别;
2)将该移动存储系统接入计算机环境时,获取该计算机环境的业务安全标记并将其与该移动存储系统的业务安全标记进行匹配检查;如果两者业务安全标记匹配,则允许该移动存储系统接入该计算机环境;否则,禁止接入该计算机环境。
2.如权利要求1所述的方法,其特征在于,当该移动存储系统接入该计算机环境,该计算机环境需要对该移动存储系统内的数据进行访问或拷贝时,对该计算机环境的业务安全标记与数据的业务安全标记进行标记匹配检查,如果检查通过,则允许对所述数据执行对应访问或拷贝操作;否则,禁止执行相关操作。
3.如权利要求1所述的方法,其特征在于,当该移动存储系统接入该计算机环境,该计算机环境需要将数据写入该移动存储系统时,对该移动存储系统的业务安全标记与待写入数据的业务安全标记进行标记匹配检查,如果检查通过,则允许执行存储操作;否则,禁止执行存储操作。
4.如权利要求1所述的方法,其特征在于,数据的业务安全标记包括安全级别和业务类别;计算机环境的业务安全标记包括计算机环境的安全等级、业务类别。
5.如权利要求4所述的方法,其特征在于,数据的业务安全标记还包括环境要求、操作控制要求。
6.一种支持业务安全标记的移动存储系统接入控制装置,其特征在于,包括;其中,
系统标记配置管理模块,用于设置移动存储系统的业务安全标记,标记该移动存储系统业务安全属性;移动存储系统的业务安全标记包括安全级别、业务类别;
标记匹配管控模块,用于移动存储系统接入计算机环境时,获取该计算机环境的业务安全标记并将其与该移动存储系统的业务安全标记进行匹配检查;如果两者业务安全标记匹配,则允许该移动存储系统接入该计算机环境;否则,禁止接入该计算机环境。
7.如权利要求6所述的装置,其特征在于,当该计算机环境需要对该移动存储系统内的数据进行访问或拷贝时,所述标记匹配管控模块对该计算机环境的业务安全标记与数据的业务安全标记进行标记匹配检查,如果检查通过,则允许对所述数据执行对应访问或拷贝操作;否则,禁止执行相关操作。
8.如权利要求6所述的装置,其特征在于,当该计算机环境需要将数据写入该移动存储系统时,所述标记匹配管控模块对该移动存储系统的业务安全标记与数据的业务安全标记进行标记匹配检查,如果检查通过,则允许对所述数据执行对应存储操作;否则,禁止执行相关操作。
9.如权利要求6所述的装置,其特征在于,数据的业务安全标记包括安全级别和业务类别;计算机环境的业务安全标记包括计算机环境的安全等级、业务类别。
10.如权利要求9所述的装置,其特征在于,数据的业务安全标记还包括环境要求、操作控制要求。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国科学院信息工程研究所,未经中国科学院信息工程研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910536174.2/1.html,转载请声明来源钻瓜专利网。
