[发明专利]一种智能数据安全管理控制系统和控制方法

摘要

本发明提供一种智能数据安全管理控制系统和控制方法，该智能数据安全管理控制系统包括安全策略服务器、应用服务器及访问安全代理、管理控制服务器、数据库服务器、电源系统、存储安全网关和存储系统；本发明依据安全策略生成访问数据块的安全载荷信息，数据安全载荷的传输和存储，解析协议获取安全载荷，依据安全载荷计算并验证访问请求的合法性，并控制对数据的访问是否允许或拒绝。本发明通过在存储系统数据访问协议层上增加安全载荷，并利用安全代理软件对安全载荷进行解析，并根据安全载荷实施对数据的访问控制，能够真正做到对数据访问强度更高，粒度更细的安全控制。

主权项

一种智能数据安全管理控制系统，其特征在于，该智能数据安全管理控制系统包括安全策略服务器、应用服务器及访问安全代理、管理控制服务器、数据库服务器、电源系统、存储安全网关和存储系统；所述安全策略服务器负责配置和保存所有数据访问的安全策略，数据的安全属性将根据依据针对该数据的访问控制策略制定并生成；安全策略则依据具体的应用环境数据访问安全需求由安全管理人员制定并配置；所述应用服务器及访问安全代理：所述应用服务器是运行有数据访问需求的应用程序的系统或接收来自客户端的数据访问请求的实体，所述应用服务器运行访问安全代理实现对所述数据库服务器、存储安全网关和存储系统的数据访问，包括应用服务器自身的IO子系统和存储系统驱动模块；所述访问安全代理则负责对用户的数据访问请求进行处理，包括安全载荷的生成和封装，并转换为IO请求，通过底层驱动程序实际操作存储系统的物理存储设备或虚拟存储设备，并响应访问请求；所述管理控制服务器连接所述安全策略服务器和应用服务器及访问安全代理，并用于管理控制所述安全策略服务器所配置的安全策略，控制所述应用服务器的智能运行；所述数据库服务器连接所述管理控制服务器，可以存储所述安全策略服务器所有的安全策略，并根据所述应用服务器运行的数据访问需求提供优先选择的安全策略；所述电源系统用于对所有服务器提供不间断的电源供应；所述存储安全网关是一个逻辑功能实体，位于存储系统和应用服务器及访问安全代理之间，所述存储安全网关是软件实现的功能部件或者是采用硬件方式的存储网关类设备；所述存储安全网关负责对数据安全载荷进行解析，依据安全载荷计算并验证数据的访问是否符合安全策略，并依据验证结果对访问请求进行控制，允许或拒绝对数据的访问；所述存储系统包括物理或虚拟的存储设备；其是数据访问请求实际操作数据的物理或虚拟存储设备，是数据的主要存储地；所述的安全策略服务器包括安全策略管理模块和安全策略库；安全策略管理模块接收并响应对安全策略的查询请求，安全策略库则保存系统中用户及应用的数据访问策略；所述的应用服务器及访问安全代理包括安全协议扩展模块、安全载荷管理模块、安全策略缓存和虚拟端口驱动及IO传输模块；所述安全协议扩展模块负责将IO请求进行底层传输协议层的封装，将安全载荷与数据块封装为存储传输协议层能够识别的数据包；安全协议扩展模块同安全载荷管理模块进行通信，获取安全载荷信息；安全协议扩展模块维护安全载荷以及安全策略缓存，已减少访问安全策略库的次数；安全协议扩展模块还负责将数据包重新封装为存储系统所支持的传输协议进行传输，以兼容不同的存储系统；所述安全载荷管理模块进行数据安全载荷和访问安全载荷的计算，有效性验证以及合法性验证；应用服务器上的安全载荷管理模块负责根据安全策略中包含的请求方主体安全属性信息计算后生产数据安全载荷以及访问安全载荷；应用服务器上的安全策略缓存用于将从安全策略服务器获取的安全策略缓存到本地，并供本地查询和判断使用；所述虚拟端口驱动及IO传输模块：由应用服务器的IO子系统通过虚拟端口的方式提供对底层存储设备的驱动，负责将操作系统的数据访问请求转换为存储设备识别的IO请求，并通过驱动程序传输到存储系统上；所述的电源系统包括电源连接模块、蓄电模块和继电保护模块；所述电源连接模块包括至少一个连接外部电源的电源输入模块和至少一个连接负载的负载输出模块；所述蓄电模块包括连接蓄电池的蓄电池充放电模块；所述的存储安全网关包括安全协议扩展模块、安全载荷管理模块、访问控制实施模块、虚拟存储管理模块、安全策略缓存和存储网络传输模块；安全载荷与数据块封装为存储传输协议层能够识别的数据包；所述安全协议扩展模块同安全载荷管理模块进行通信，获取安全载荷信息；安全协议扩展模块维护安全载荷以及安全策略缓存，已减少访问安全策略库的次数；在存储安全网关上实现的安全协议扩展模块还负责从标准存储传输协议或安全扩展的存储传输协议的数据包中解析安全载荷信息，并将安全载荷信息发送给安全载荷管理模块进行处理；该模块还负责将数据包重新封装为存储系统所支持的传输协议进行传输，以兼容不同的存储系统；所述安全载荷管理模块主要进行数据安全载荷和访问安全载荷的计算，有效性验证以及合法性验证；存储安全网关上的安全载荷管理模块负责根据安全策略中包含的请求方主体安全属性信息计算后生产数据安全载荷以及访问安全载荷，同时还要进行安全载荷的有效性验证，合法性验证操作；所述访问控制实施模块由存储安全网关实现，负责执行访问控制允许或拒绝访问请求并进行应答；所述虚拟存储管理模块由存储安全网关实现，利用存储虚拟化技术管理物理存储设备；负责接收来自应用服务器的数据IO请求，并进行IO请求解析；还负责物理设备地址的映射，虚拟端口管理，并对数据块进行封装和转发，按照所连接的存储网络识别的传输格式发送到存储系统上；同时其还管理存储安全网关同安全策略服务器的连接和通信；所述存储安全网关上的安全策略缓存用于将从安全策略服务器获取的安全策略缓存到本地，并供本地查询和判断使用；所述存储网络传输模块负责数据块传输；根据存储网络接口的不同实现不同传输协议；所述的智能数据安全管理控制系统的智能数据安全管理控制方法的步骤如下：1)应用服务器接收到数据访问请求，访问安全代理根据访问请求方安全属性，访问密钥信息依据密码算法生成访问安全载荷；请求方安全属性可以通过查询安全策略服务器或在数据库服务器获取，管理控制服务器处理请求方安全属性可以根据具体的应用环境安全需求而确定；2)访问安全代理将依据事先配置的不同发送策略，发送策略包括异步模式和同步模式，将访问安全载荷封装并发送到存储安全网关；如果采用同步模式，则通过安全扩展协议，将访问安全载荷连同数据操作请求进行封装，并发送到存储安全网关；如果采用异步方式，则访问安全载荷将在IO操作的间隙，由标准存储传输协议封装为标准数据块发送；3)存储安全网关进行协议解析，获取访问安全载荷，首先验证访问安全载荷的有效性；如果访问安全载荷无效则拒绝本次访问，返回应答；如果有效，则继续进行合法性验证；存储安全网关将查询安全策略服务器，获取所请求数据的安全属性，以及匹配的安全策略，并根据数据安全属性和安全策略验证访问安全载荷的合法性，如果合法，则将数据访问请求传输到存储系统，如果非法，则直接拒绝请求并应答；4)存储系统响应存储安全网关的数据访问请求，执行数据操作，返回应答数据；所述智能数据安全管理控制方法为：依据安全策略服务器生成访问数据的安全载荷信息，数据安全载荷信息进行传输和存储并通过解析协议获取安全载荷，依据安全载荷计算并验证访问请求的合法性，并控制对数据的访问是否允许或拒绝。