某石油管理局信息應用授權系統(tǒng)的設計

1、Evaluation Warning: The document was created with Spire.Doc for .NET.某某石油管理局企業(yè)標準授權系統(tǒng)的設計、建設規(guī)范1 適用范范圍某某油田全全轄2 規(guī)范解解釋權本規(guī)范由某某某油田田石油管管理局信信息中心心解釋。3需求背景景隨著信息系系統(tǒng)的不不斷發(fā)展展和廣泛泛應用，企企業(yè)內(nèi)部部和外部部的信息息數(shù)據(jù)不不斷膨脹脹。企業(yè)業(yè)雖然上上了先進進的信息息系統(tǒng)，但但信息數(shù)數(shù)據(jù)是呈呈離散式式分布的的，缺乏乏相應的的整合與與管理。為了解解決上述述難題，建建立一個個統(tǒng)一的的信息獲獲取窗窗口或或門戶戶，從從而提高高整體的的數(shù)據(jù)獲獲取效率率。而用戶戶認證

2、在在確認了了合法用用戶的身身份后，如如不能賦賦予用戶戶明確的的權限，亦亦將大大大降低控控制的細細度。這這就需要要認證授授權系統(tǒng)統(tǒng)。操作作系統(tǒng)和和數(shù)據(jù)庫庫都有授授權控制制功能。整整個系統(tǒng)統(tǒng)存在著著多帳戶戶、多密密碼、多多次登錄錄問題，因因此需要要在信息息網(wǎng)中采采用集中中的授權權訪問控控制。4授權系統(tǒng)統(tǒng)的相關關術語4.1企業(yè)業(yè)信息資資源授權權系統(tǒng)(Entterpprisse IInfoormaatioon RResoourcce AAuthhoriizattionn Syysteem,EEIRAAS)是一套對于于企業(yè)信信息資源源（其中中包括內(nèi)內(nèi)部文檔檔、關鍵鍵性數(shù)據(jù)據(jù)、關鍵鍵性應用用程序）進進行管

3、理理并授權權處理的的應用系系統(tǒng)。在在CA技技術基礎礎上的面面向角色色的資源源權限分分配和統(tǒng)統(tǒng)一的身身份認證證訪問控控制系統(tǒng)統(tǒng)，是基基于用戶戶證書和和角色的的認證、授授權系統(tǒng)統(tǒng)。該系系統(tǒng)通過過對資源源（應用用程序模模塊）的的劃分，以以及角色色（具有有不同訪訪問權限限的用戶戶集合）的的定義，把把資源的的權限賦賦予其對對應的角角色來實實現(xiàn)用戶戶對資源源的訪問問和控制制。既解解決了信信息系統(tǒng)統(tǒng)本身的的安全問問題，又又避免了了使用起起來的不不便（如如各種應應用系統(tǒng)統(tǒng)過多而而難以記記憶的用用戶名和和口令等等）。4.2強制制訪問控控制（manndattoryy acccesss cconttroll）根據(jù)客

4、體所所包含信信息的敏敏感性以以及主體體訪問此此類敏感感信息的的權限,限制主主體訪問問客體的的方法。定定義和控控制系統(tǒng)統(tǒng)中命名名用戶對對命名客客體的訪訪問。實實施機制制（例如如：訪問問控制表表）允許許命名用用戶以用用戶和（或或）用戶戶組的身身份規(guī)定定并控制制客體的的共享；阻止非非授權用用戶讀取取敏感信信息。4.3敏感感標記 （sennsittiviity labbel）表示客體安安全級別別并描述述客體數(shù)數(shù)據(jù)敏感感性的一一組信息息，可信信計算基基中把敏敏感標記記作為強強制訪問問控制決決策的依依據(jù)。應應維護與與主體及及其控制制的存儲儲客體（例例如：進進程、文文件、段段、設備備）相關關的敏感感標記。這

5、這些標記記是實施施強制訪訪問的基基礎。為為了輸入入未加安安全標記記的數(shù)據(jù)據(jù)，系統(tǒng)統(tǒng)向授權權用戶要要求并接接受這些些數(shù)據(jù)的的安全級級別，且且可由系系統(tǒng)審計計。4.4安全全策略（seccuriity pollicyy）有關管理、保保護和發(fā)發(fā)布敏感感信息的的法律、規(guī)規(guī)定和實實施細則則。4.5身份份鑒別 計算機信信息系統(tǒng)統(tǒng)初始執(zhí)執(zhí)行時，首首先要求求用戶標標識自己己的身份份，并使使用保護護機制（例例如：口口令）來來鑒別用用戶的身身份，阻阻止非授授權用戶戶訪問用用戶身份份鑒別數(shù)數(shù)據(jù)。還還具備將將身份標標識與該該用戶所所有可審審計行為為相關聯(lián)聯(lián)的能力力。4.6數(shù)據(jù)據(jù)完整性性 計算機信息息系統(tǒng)通通過自主主完整

6、性性策略，阻阻止非授授權用戶戶修改或或破壞敏敏感信息息。4.7客體體重用 在計算機信信息系統(tǒng)統(tǒng)的空閑閑存儲客客體空間間中，對對客體初初始指定定、分配配或再分分配一個個主體之之前，撤撤銷該客客體所含含信息的的所有授授權。當當主體獲獲得對一一個已被被釋放的的客體的的訪問權權時，當當前主體體不能獲獲得原主主體活動動所產(chǎn)生生的任何何信息。4.8審計計 計算機信信息系統(tǒng)統(tǒng)能創(chuàng)建建和維護護受保護護客體的的訪問審審計跟蹤蹤記錄，并并能阻止止非授權權的用戶戶對它訪訪問或破破壞。系系統(tǒng)能記記錄下述述事件：使用身身份鑒別別機制；將客體體引入用用戶地址址空間（例例如：打打開文件件、程序序初始化化）；刪刪除客體體；由

7、操操作員、系系統(tǒng)管理理員或（和和）系統(tǒng)統(tǒng)安全管管理員實實施的動動作，以以及其他他與系統(tǒng)統(tǒng)安全有有關的事事件。對對于每一一事件，其其審計記記錄包括括：事件件的日期期和時間間、用戶戶、事件件類型、事事件是否否成功。對對于身份份鑒別事事件，審審計記錄錄包含的的來源（例例如：終終端標識識符）；對于客客體引入入用戶地地址空間間的事件件及客體體刪除事事件，審審計記錄錄包含客客體名。對對不能由由計算機機信息系系統(tǒng)可信信計算基基獨立分分辨的審審計事件件，審計計機制提提供審計計記錄接接口，可可由授權權主體調(diào)調(diào)用。這這些審計計記錄區(qū)區(qū)別于系系統(tǒng)獨立立分辨的的審計記記錄。4.9計算算機信息息系統(tǒng)可可信計算算基 （t

8、ruusteed ccompputiing basse oof ccompputeer iinfoormaatioon ssysttem） 計算機系系統(tǒng)內(nèi)保保護裝置置的總體體，包括括硬件、固固件、軟軟件和負負責執(zhí)行行安全策策略的組組合體。它它建立了了一個基基本的保保護環(huán)境境并提供供一個可可信計算算系統(tǒng)所所要求的的附加用用戶服務務。4.10客客體（objjectt） 信息的的載體。4.11主主體（subbjecct） 引起信息息在客體體之間流流動的人人、進程程或設備備等。5授權的類類別劃分分清晰的權限限界定、確確保系統(tǒng)統(tǒng)的安全全與完整整性。5.1對數(shù)數(shù)據(jù)的授授權包括了對文文檔的授授權（系系統(tǒng)內(nèi)的

9、的所有表表單文檔檔，建立立者可以以對其建建立的文文檔授權權于某一一用戶、部部門、群群組擁有有瀏覽、修修改、刪刪除等不不同的權權限）、對對網(wǎng)頁訪訪問權限限（系統(tǒng)統(tǒng)管理員員可以設設置每一一個用戶戶擁有訪訪問相應應模塊的的網(wǎng)頁權權限；系系統(tǒng)管理理員可以以對某一一部門，某某一群組組擁有授授予訪問問權限；靈活的的定義角角色，讓讓成為這這一角色色的用戶戶或部門門擁有相相同的權權限；超超時登陸陸需要重重新進行行身份認認證登陸陸。）、還還有對于于各類其其他的需需要安全全授權的的數(shù)據(jù)授授權。5.2對進進程的授授權對于當前的的計算機機系統(tǒng)中中的進程程必須根根據(jù)它所所被授予予的權限限，進行行授權處處理。使使它的操操

10、作范圍圍處于受受控范圍圍內(nèi)。5.3對設設備的授授權對于網(wǎng)絡系系統(tǒng)中各各種可以以通過遠遠程獲取取或操作作的設備備需要進進行授權權的控制制。沒有有訪問權權限的用用戶不得得訪問！有訪問問權限的的但是沒沒有修改改權限的的也必須須分別對對待。6安全級別別的劃分分第一級：用用戶自主主保護級級通過隔離用用戶與數(shù)數(shù)據(jù)，使使用戶具具備自主主安全保保護的能能力。它它具有多多種形式式的控制制能力，對對用戶實實施訪問問控制，即即為用戶戶提供可可行的手手段，保保護用戶戶和用戶戶組信息息，避免免其他用用戶對數(shù)數(shù)據(jù)的非非法讀寫寫與破壞壞。第二二級：系系統(tǒng)審計計保護級級與用戶自主主保護級級相比，實實施了粒粒度更細細的自主主訪

11、問控控制，它它通過登登錄規(guī)程程、審計計安全性性相關事事件和隔隔離資源源，使用用戶對自自己的行行為負責責。 第第三級：安全標標記保護護級系統(tǒng)具有系系統(tǒng)審計計保護級級所有功功能。此此外，還還提供有有關安全全策略模模型、數(shù)數(shù)據(jù)標記記以及主主體對客客體強制制訪問控控制的非非形式化化描述；具有準準確地標標記輸出出信息的的能力；消除通通過測試試發(fā)現(xiàn)的的任何錯錯誤。 第四四級：結結構化保保護級系統(tǒng)建立于于一個明明確定義義的形式式化安全全策略模模型之上上，它要要求將第第三級系系統(tǒng)中的的自主和和強制訪訪問控制制擴展到到所有主主體與客客體。此此外，還還要考慮慮隱蔽通通道。系系統(tǒng)必須須結構化化為關鍵鍵保護元元素和非

12、非關鍵保保護元素素。信息息系統(tǒng)的的接口也也必須明明確定義義，使其其設計與與實現(xiàn)能能經(jīng)受更更充分的的測試和和更完整整的復審審。加強強了鑒別別機制；支持系系統(tǒng)管理理員和操操作員的的職能；提供可可信設施施管理；增強了了配置管管理控制制。系統(tǒng)統(tǒng)具有相相當?shù)目箍節(jié)B透能能力。 第五級級：訪問問驗證保保護級系統(tǒng)滿足訪訪問監(jiān)控控器需求求。訪問問監(jiān)控器器仲裁主主體對客客體的全全部訪問問。訪問問監(jiān)控器器本身是是抗篡改改的；必必須足夠夠小，能能夠分析析和測試試。為了了滿足訪訪問監(jiān)控控器需求求，系統(tǒng)統(tǒng)在其構構造時，排排除那些些對實施施安全策策略來說說并非必必要的代代碼；在在設計和和實現(xiàn)時時，從系系統(tǒng)工程程角度將將其復

13、雜雜性降低低到最小小程度。支支持安全全管理員員職能；擴充審審計機制制，當發(fā)發(fā)生與安安全相關關的事件件時發(fā)出出信號；提供系系統(tǒng)恢復復機制。系系統(tǒng)具有有很高的的抗?jié)B透透能力。7安全授權權機制的的得以實實現(xiàn)的技技術多重安全、保保密機制制隨著大規(guī)模模的推廣廣應用，平平臺必須須擁有靈靈活、可可靠的安安全機制制，以確確保信息息存儲及及傳遞過過程中的的安全性性、保密密性。必必須擁有有靈活、可可靠的安安全機制制，其內(nèi)內(nèi)置數(shù)據(jù)據(jù)庫服務務器、郵郵件服務務器及WWEB服服務器可可分別安安裝在不不同的服服務器上上，實現(xiàn)現(xiàn)物理上上的隔離離，又可可實現(xiàn)整整個系統(tǒng)統(tǒng)的無縫縫集成。同同時它采采用了超超時登陸陸以及對對公文及及

14、公文傳傳遞SSSL加密密等先進進技術，保保證了用用戶的合合法性和和唯一性性，同時時可以保保證系統(tǒng)統(tǒng)的安全全、可靠靠。充分分考慮用用戶需求求，采用用業(yè)界標標準的密密鑰交換換技術，提提供手工工、預共共享、數(shù)數(shù)字證書書等靈活活豐富的的密鑰配配置方法法和多種種加密、認認證算法法，幫助助用戶低低成本的的建立符符合國際際標準的的安全網(wǎng)網(wǎng)絡。就網(wǎng)上購物物的過程程來說，目前常常用的是是SSLL（安全全通道協(xié)協(xié)議）的的方式，即就某某些特定定的文件件或文件件目錄需需要訪問問者提供供客戶端端證書；除非非擁有電電子證書書及相應應的私鑰鑰，一一個訪問問者的瀏瀏覽器無無法獲得得這些文文件和文文件目錄錄。SSSL的的方式體

15、體現(xiàn)在瀏瀏覽器的的訪問欄欄上，應該是是Htttps而而不是普普通的HHttpp。通通過網(wǎng)站站驗證后后的訪問問者，可以被被映射為為活動目目錄中的的用戶或或者用戶戶組，實現(xiàn)合合作伙伴伴之間外外部網(wǎng)（EExtrraneet）的的應用。電子證書都都是基于于X.5509協(xié)協(xié)議的，保證了了與其他他系統(tǒng)的的互操作作性。國際標標準組織織CCIITT建建議以XX.5009作為為X.5500目目錄檢索索的一個個組成部部分，提供安安全目錄錄檢索服服務。X.5500是是CCIITT建建議的，用于分分布網(wǎng)絡絡中存儲儲用戶信信息的數(shù)數(shù)據(jù)庫的的目錄檢檢索服務務的協(xié)議議標準。X.5509是是采用公公鑰基礎礎結構實實施的認認證

16、協(xié)議議，對對通信雙雙方按所所用密碼碼體制規(guī)規(guī)定了幾幾種認證證識別方方法，它發(fā)表表于19988年年，經(jīng)經(jīng)多次修修改，19993年又又公布了了新的版版本。X.5509對對所用具具體加密密、數(shù)數(shù)字簽名名、公公用密鑰鑰以及HHashh算法未未作限制制，將將會有廣廣泛的應應用，已已納入PPEM(PriivaccyEEnhaanceedMMaill)系統(tǒng)統(tǒng)中。電子證書的的申請過過程也可可以由管管理員設設定的批批處理方方法來進進行，用戶還還可以通通過LDDAP來來查詢CCA中通通訊對方方的公鑰鑰。公用密鑰基基本體系系通常常簡稱為為PKII（PuubliicKKeyInffrasstruuctuure），是一

17、個個數(shù)字認認證、證書授授權和其其他注冊冊授權系系統(tǒng)。使用公公用密鑰鑰密碼檢檢驗及檢檢證電子子商務中中所涉及及的每個個機構的的有效性性。公公用密鑰鑰基本體體系的標標準仍處處于發(fā)展展階段，盡管它它們作為為電子商商務的一一個必要要組成部部分已得得到廣泛泛使用。其核心心是加密密服務、證書管管理服務務，為為應用程程序的開開發(fā)提供供了加密密APII接口（CCrypptoAAPI）。基于證書的的過程所所使用的的標準證證書格式式是XX.5009VV3，X.5509證證書包括括有關證證書擁有有的個人人或實體體的信息息及證書書頒發(fā)機機構的可可選信息息。實實體信息息包括實實體名稱稱、公公用密鑰鑰、公公用密鑰鑰運算法

18、法和可選選的唯一一主體ID。版本3證證書的標標準制定定了以下下規(guī)定：密鑰鑰標識符符、密密鑰用法法、證證書策略略、替替換名稱稱和屬性性、證證書路徑徑約束以以及對證證書撤消消原因和和列表分分區(qū)。8某某油田田信息應應用授權權系統(tǒng)設設計、建建設指南南該指南是指指對正在在開展的的以BSS結構為為特點的的應用了了CA認認證服務務等門戶戶技術的的新的應應用體系系結構的的授權系系統(tǒng)的設設計、建建設的規(guī)規(guī)定。新新的系統(tǒng)統(tǒng)應充分分保護原原有系統(tǒng)統(tǒng)的投資資，在不不影響正正常業(yè)務務的前提提下使原原有分散散的授權權通過分分階段逐逐步改造造的方式式或升級級換代實實現(xiàn)授權權的集中中統(tǒng)一。局信息安全全指導委委員會是是某某油田

19、田信息應應用授權權系統(tǒng)設設計、建建設的領領導機構構,由所所屬的局局信息安安全管理理中心具具體實施施。局所屬二級級和以下下級別的的單位的的安全管管理機構構向上級級機構負負責,在在局信息息安全管管理中心心的領導導下工作作。同級的安全全管理機機構應包包含有掌掌握本單單位各個個信息系系統(tǒng)管理理、應用用、業(yè)務務的專業(yè)業(yè)知識的的人員。對委托進行行開發(fā)、設設計、建建設的產(chǎn)產(chǎn)品供應應商、開開發(fā)商、集集成商等等須接受受相應的的安全管管理機構構領導，并并遵照有有關安全全規(guī)范開開展工作作。9某某油田田信息應應用授權權系統(tǒng)設設計、建建設的框框架9.1類別別基于應用現(xiàn)現(xiàn)狀,初初步將應應用劃分分為以下下類別:黨政類, 有

20、嚴格格的保密密要求，有有關文件件是否上上網(wǎng)具體體由黨委委保密辦辦決定。財務類, 有保密密、抗毀毀要求。油田生產(chǎn)專專業(yè)類,關系到到油田生生產(chǎn)、運運營決策策，很重重要，高高可用性性，有一一定保密密要求，資金流、物物流、信信息流三三流合一一應用（供供應處的的電子商商務），要要求高可可用性，保保密。信息安全支支撐性基基礎設施施類（如如：CAA，目錄錄服務器器，入侵侵監(jiān)測等等）。其他類。對以上的黨黨政類、財財務類、油油田生產(chǎn)產(chǎn)專業(yè)類類、資金金流、物物流、信信息流三三流合一一應用類類這四大大類屬于于關鍵應應用類，在在以后的的應用開開發(fā)和改改造時，需需根據(jù)他他們所受受到的安安全威脅脅、可能能產(chǎn)生的的風險進進

21、行分析析，制定定相應的的安全目目標，對對涉及每每個應用用類內(nèi)的的客體，可可根據(jù)需需要保護護的程度度，劃分分不同的的子類或或保護等等級，受受保護程程度要求求高的需需設置敏敏感性標標記，并并規(guī)定與與之相關關聯(lián)的主主體或主主體等級級，對主主體規(guī)定定嚴格的的鑒別機機制，并并規(guī)定相相適應的的自主訪訪問控制制或強制訪訪問控制制策略。在在設計敏敏感性標標記的過過程中,規(guī)定與與之相關關聯(lián)的主主體或主主體等級級的工作作在局信信息安全全管理中中心領導導下統(tǒng)一一實施,涉及各各下屬機機構的應應用的相相應工作作須在局局信息安安全管理理中心的的指導下下針對本本單位的的具體實實際詳細細設計,在設計計中要確確保總體體的一致致

22、性和完完整性。對于類別間間的存在在的信息息交換應應根據(jù)可可能受到到的安全全風險(包括通通信鏈路路上的安安全風險險)提供供相應的的授權和和保護措措施。油田的信息息基礎設設施應能能保障授授權系統(tǒng)統(tǒng)的實施施,在受受設備、基基礎軟件件、支撐撐軟件的的限制的的情況下下盡可能能的實施施改造加加固措施施，尤其其是在應應用開發(fā)發(fā)、管理理制度、人人員安全全培訓方方面采取取強化措措施，從從總體上上保障安安全目標標的實現(xiàn)現(xiàn)。在新新的應用用設計中中應根據(jù)據(jù)用戶角角色的需需要授權權，根據(jù)據(jù)最小授授權原則則，采取取各種措措施限制制和避免免因設備備、基礎礎軟件、支支撐軟件件的漏洞洞和脆弱弱性而導導致可能能的非授授權訪問問。

23、對于于因技術術設備的的限制或或某些工工作特點點而造成成的某些些角色權權限過大大，如系系統(tǒng)管理理員，系系統(tǒng)維護護工作的的人員等等，應進進行安全全培訓教教育，加加強管理理，根據(jù)據(jù)受保護護客體的的敏感程程度，在在應用開開發(fā)設計計中強化化審計跟跟蹤。對對于涉及及安全保保護等級級要求高高的關鍵鍵應用的的某些主主體，尤尤其是對對進口的的設備、基基礎軟件件、支撐撐軟件等等，因條條件限制制無法確確定其可可信計算算基的安安全性，要要充分評評估由此此可能導導致的安安全風險險，在應應用效益益要求與與安全風風險之間間做出審審慎的平平衡后，有有條件的的加以使使用，在在應用系系統(tǒng)設計計中，應應充分考考慮對其其監(jiān)控的的手段，防防止非授授權等行行為的發(fā)發(fā)生，在在系統(tǒng)運運行時，還還應加強強運行監(jiān)監(jiān)督管理理。某某油田信信息應用用授權系系統(tǒng)設計計、建設設的框架架的內(nèi)容容由局信信息安全全管理中中心解釋釋,并根根據(jù)發(fā)展展進程作作適當調(diào)調(diào)整和修修改。9.2安全全等級的的確定在授權系統(tǒng)統(tǒng)的安全全設計和和建設時時，建議議根據(jù)安安全需求求分析，需需要保護