電子文檔安全管理方案(辦公網(wǎng)安全解決-方案)_第1頁(yè)
電子文檔安全管理方案(辦公網(wǎng)安全解決-方案)_第2頁(yè)
電子文檔安全管理方案(辦公網(wǎng)安全解決-方案)_第3頁(yè)
電子文檔安全管理方案(辦公網(wǎng)安全解決-方案)_第4頁(yè)
電子文檔安全管理方案(辦公網(wǎng)安全解決-方案)_第5頁(yè)
已閱讀5頁(yè),還剩19頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

精選優(yōu)質(zhì)文檔-----傾情為你奉上精選優(yōu)質(zhì)文檔-----傾情為你奉上專心---專注---專業(yè)專心---專注---專業(yè)精選優(yōu)質(zhì)文檔-----傾情為你奉上專心---專注---專業(yè)電子文件綜合管理與控制系統(tǒng)實(shí)現(xiàn)方案概述隨著信息現(xiàn)代化建設(shè)的不斷深入,越來越多的文件以電子化的形式進(jìn)行分發(fā)和存儲(chǔ)。電子文件在使用上帶來諸多便利的同時(shí),其在管理和控制上暴露出的問題也日益突出,主要問題集中在使用不可控、傳播不易追查等方面。為了適應(yīng)廣大用戶日益增長(zhǎng)的迫切需求,我所著手研發(fā)和建設(shè)實(shí)用、安全、高效的電子文件綜合管理與控制系統(tǒng),以滿足現(xiàn)代化、網(wǎng)絡(luò)化、電子化條件下對(duì)電子文件管理與使用的實(shí)際需要。系統(tǒng)需求概述功能需求電子文件綜合管理與控制系統(tǒng)是對(duì)電子文件進(jìn)行全方位管理與控制的應(yīng)用系統(tǒng),其要對(duì)電子文件整個(gè)生存周期進(jìn)行管理與控制,包括電子文件的生成、保存、使用、銷毀等各個(gè)階段。系統(tǒng)應(yīng)具備的基本功能有:安全錄入能夠通過本地編輯、在線編輯、向服務(wù)器提交等多種方式,針對(duì)DOC、PPT、EXCEL、PDF、HTML等文檔格式,提供完善、一致的電子文件安全錄入手段,保證受策略控制的電子文件在從錄入開始就受到安全的控制與管理。自動(dòng)化管理提供對(duì)受控檔案的自動(dòng)化歸檔及相應(yīng)管理功能。可采用B/S模式,通過Web服務(wù)技術(shù)向用戶提供全方位的多種應(yīng)用服務(wù),形成功能強(qiáng)大、應(yīng)用靈活的統(tǒng)一管理系統(tǒng)。系統(tǒng)功能包括各種類型文檔錄入、數(shù)字資源分配和管理、數(shù)字內(nèi)容分發(fā)和使用等方面。訪問控制系統(tǒng)應(yīng)支持粗粒度、細(xì)粒度兩級(jí)訪問控制,具有依據(jù)組織單位、角色等信息,針對(duì)電子文件實(shí)施訪問控制的能力。粗粒度訪問控制用來與單位組織機(jī)構(gòu)、人員分工、職級(jí)別等管理相關(guān)信息對(duì)應(yīng),完成使用者是否有權(quán)存取電子文件的訪問控制;細(xì)粒度訪問控制與電子文件歸檔時(shí)所定義的策略有關(guān),與使用者所具有的角色信息相關(guān)聯(lián),完成使用者可以如何使用電子文件的訪問控制,如是否可以進(jìn)行摘錄、打印等等。訪問控制應(yīng)依托于認(rèn)證中心所發(fā)放的數(shù)字證書完成強(qiáng)身份認(rèn)證。支持離線應(yīng)用在研究所及下屬的各分支機(jī)構(gòu)中,存在著大量的文檔交換需求。而下屬各分支機(jī)構(gòu)通常與研究所之間無(wú)網(wǎng)絡(luò)聯(lián)接,無(wú)法使用依賴網(wǎng)絡(luò)的認(rèn)證和密鑰協(xié)商來完成文檔脫密。系統(tǒng)應(yīng)當(dāng)支持無(wú)網(wǎng)絡(luò)聯(lián)接情況下的離線方式文檔解密及安全訪問控制。離線方式下,受保護(hù)文檔應(yīng)能夠正常解密并受到訪問控制的保護(hù)。離線方式使用受控文檔時(shí),依賴于用戶所具有的USB-KEY完成身份認(rèn)證與內(nèi)容解密。離線方式無(wú)需支持用戶打印與編輯文檔權(quán)限,通常是只讀權(quán)限,必要時(shí),需要控制使用次數(shù)或使用終端。預(yù)警、審記與追蹤系統(tǒng)要綜合運(yùn)用多種保護(hù)技術(shù),支持在文檔使用時(shí)對(duì)用戶的非法行為進(jìn)行報(bào)警。系統(tǒng)要具備審記和追蹤功能,可以依據(jù)多種手段對(duì)用戶的電子文件使用行為進(jìn)行審記,在必要的情況下,依照相關(guān)規(guī)定對(duì)對(duì)用戶操作進(jìn)行取證。能夠通過技術(shù)手段對(duì)電子文件的使用情況、傳播流程進(jìn)行追蹤,以有效防范信息失泄密情況的發(fā)生。權(quán)限管理系統(tǒng)要提供便利的電子文件權(quán)限分發(fā)、配置和回收機(jī)制。支持在必要的時(shí)候?qū)σ呀?jīng)下發(fā)的權(quán)限進(jìn)行更改或回收。在特殊情況下,能夠完成對(duì)電子文件的銷毀。策略管理策略的運(yùn)用應(yīng)該構(gòu)成系統(tǒng)應(yīng)用的核心。系統(tǒng)應(yīng)該具有良好的策略管理機(jī)制,從而支持整個(gè)系統(tǒng)在能夠方便、靈活的滿足用戶不同層面、復(fù)雜多變需求的同時(shí),具有非常好的擴(kuò)充性。主要技術(shù)指標(biāo)需求常規(guī)服務(wù)能力系統(tǒng)應(yīng)具有電子文件管理相關(guān)的常規(guī)服務(wù)能力,包括文檔的安全錄入、自動(dòng)化歸檔、受控分發(fā)和使用等,可以支持Word、PowerPoint、Excel、PDF等格式文檔。集成能力系統(tǒng)應(yīng)建立在統(tǒng)一的開發(fā)平臺(tái)和接口標(biāo)準(zhǔn)之上,具有強(qiáng)大的與其它應(yīng)用系統(tǒng)相結(jié)合使用的能力;同時(shí)應(yīng)支持通過二次開發(fā)接口或其它方式,構(gòu)建多平臺(tái)聯(lián)合服務(wù)體系,形成廣泛使用、靈活集成、擴(kuò)展性好的綜合性系統(tǒng)。訪問控制能力系統(tǒng)應(yīng)支持粗粒度、細(xì)粒度兩級(jí)訪問控制,具有依據(jù)組織單位、角色等信息,針對(duì)電子文件實(shí)施訪問控制的能力。粗粒度訪問控制用來與我所組織機(jī)構(gòu)、人員分工、職級(jí)別等管理相關(guān)信息對(duì)應(yīng),完成使用者是否有權(quán)存取電子文件的訪問控制;細(xì)粒度訪問控制與電子文件歸檔時(shí)所定義的策略有關(guān),與使用者所具有的角色信息相關(guān)聯(lián),完成使用者可以如何使用電子文件的訪問控制,如是否可以進(jìn)行摘錄、打印等等。粗粒度訪問控制應(yīng)依托于認(rèn)證中心所發(fā)放的數(shù)字證書完成強(qiáng)身份認(rèn)證;細(xì)粒度訪問控制除完成強(qiáng)身份認(rèn)證外,還要依托認(rèn)證中心與系統(tǒng)中定義的各種證書完成加/解密、審記/追蹤操作,提供普密級(jí)以上的安全支持。技術(shù)指標(biāo)需求定性描述在實(shí)際應(yīng)用環(huán)境下,經(jīng)過完善配置的系統(tǒng)應(yīng)可實(shí)現(xiàn)如下技術(shù)指標(biāo):安全管理所支持的文件格式:Word、PowerPoint、Excel、PDF所支持客戶端類型:Windows2000+SP4、WindowsXP、Windows2003支持的管理模式:基于組的用戶管理或基于角色的用戶管理(單選)粗粒度控制包括:禁止使用、共享使用細(xì)粒度控制包括:禁止使用、只讀、打印、編輯、使用次數(shù)、打印次數(shù)限制、使用時(shí)間限制、使用地點(diǎn)限制支持離線受限使用,保證離線文檔正確解密并受控使用。離線使用時(shí),不要求授與打印權(quán)限,不要求具有編輯權(quán)限,但需要支持使用終端控制和使用次數(shù)支持用戶數(shù)量≥5,000人平均故障間隔時(shí)間(MTBF)≥10000小時(shí)平均故障維修時(shí)間(MTTR)≤30分鐘典型配置下服務(wù)支持能力:支持最少1000名客戶并發(fā)在線使用;峰值處理能力≥100次請(qǐng)求/秒;每日服務(wù)能力≥10萬(wàn)人次;每日最高服務(wù)請(qǐng)求處理能力≥100萬(wàn)次;每日最高審記行為記錄≥50萬(wàn)條。網(wǎng)絡(luò)兼容性:支持10M、100M和1000M以太網(wǎng),支持TCT/IP協(xié)議服務(wù)器端兼容性:支持Windows2000/2003,Linux2.4以上版本數(shù)據(jù)庫(kù)兼容性:支持Oracle9i、MicrosoftSQLServer2000/2005,MySQL4.1以上版本其它需求安全兼容性 出于安全及密碼管理的考慮,對(duì)于系統(tǒng)內(nèi)部所使用的密碼設(shè)備(含密碼基礎(chǔ)設(shè)施和密碼構(gòu)件)的調(diào)用,都需要依照國(guó)家相應(yīng)標(biāo)準(zhǔn)進(jìn)行規(guī)范化、兼容化設(shè)計(jì),以使所有密碼相關(guān)部件滿足不同層次密碼管理與使用的需求,并在需求發(fā)生變化時(shí),使系統(tǒng)最小程度修改的基礎(chǔ)上就能夠進(jìn)行運(yùn)行使用??梢暬芾?系統(tǒng)的所有子系統(tǒng)應(yīng)該采用統(tǒng)一的綜合可視化管理界面,實(shí)現(xiàn)對(duì)整個(gè)應(yīng)用系統(tǒng)的高實(shí)時(shí)性、高易用性的監(jiān)控和管理。系統(tǒng)監(jiān)控 出于可靠性考慮,對(duì)于系統(tǒng)內(nèi)部的所有硬件設(shè)備、網(wǎng)絡(luò)、以及應(yīng)用程序必須進(jìn)行實(shí)時(shí)監(jiān)控,盡早發(fā)現(xiàn)和解決任何故障,以便系統(tǒng)最大程度上能夠正常運(yùn)行。系統(tǒng)實(shí)現(xiàn)原則基于系統(tǒng)的需求和特征,我們認(rèn)為從技術(shù)研發(fā)和工程實(shí)施角度來講,其實(shí)現(xiàn)應(yīng)該遵循以下原則。緊貼用戶實(shí)際需求,提供切實(shí)可行的管理手段電子文件格式眾多,應(yīng)用環(huán)境復(fù)雜,用戶使用與操作習(xí)慣各異,而且用戶數(shù)量巨大,不可能強(qiáng)行要求用戶改變其習(xí)慣或遵守某種硬性規(guī)定來適應(yīng)系統(tǒng),只能由系統(tǒng)來充分考慮用戶的實(shí)際需求,適應(yīng)用戶。按照密碼統(tǒng)管思想統(tǒng)一設(shè)計(jì),確保互聯(lián)互通按照密碼統(tǒng)管的思想,依托已有的標(biāo)準(zhǔn)化密碼基礎(chǔ)設(shè)施,構(gòu)建統(tǒng)一的底層密碼支持平臺(tái),堅(jiān)持對(duì)密碼設(shè)備與算法的嚴(yán)格要求,確保一致性,確保系統(tǒng)在不同應(yīng)用平臺(tái)下使用時(shí)的互聯(lián)互通。采用成熟技術(shù),充分利用資源借鑒國(guó)內(nèi)其它大型系統(tǒng)開發(fā)的成功經(jīng)驗(yàn),盡量采用成熟技術(shù),系統(tǒng)主要設(shè)備和支撐軟件均使用主流產(chǎn)品,以提高系統(tǒng)可靠性,縮短研制周期。關(guān)鍵技術(shù)自主開發(fā)系統(tǒng)所涉及的關(guān)鍵技術(shù),包括適合需求的權(quán)限描述語(yǔ)言設(shè)計(jì)技術(shù)、密碼管理與應(yīng)用技術(shù)等,需要堅(jiān)持自主開發(fā)的原則,避免在安全管理與控制上不能深入底層,發(fā)生受制于人的情況。適應(yīng)發(fā)展特點(diǎn),具備集成與擴(kuò)充能力系統(tǒng)設(shè)計(jì)中要充分考慮信息化系統(tǒng)發(fā)展的需要,系統(tǒng)建設(shè)中要積累具備基礎(chǔ)功能、相對(duì)獨(dú)立的開發(fā)平臺(tái)技術(shù),將與其它系統(tǒng)結(jié)合應(yīng)用的支持做為擴(kuò)展性的重點(diǎn)。系統(tǒng)功能可靈活配置,對(duì)外互連接口豐富易用,可依具體應(yīng)用形式動(dòng)態(tài)調(diào)整或以很小的代價(jià)集成,以適應(yīng)系統(tǒng)未來功能更新、升級(jí)換代、構(gòu)建多平臺(tái)聯(lián)合服務(wù)體系的需要。松散耦合性設(shè)計(jì)由于待建系統(tǒng)的對(duì)硬件、軟件、網(wǎng)絡(luò)、存儲(chǔ)等各方面都有很高的要求,所以在整體方案設(shè)計(jì)過程中,應(yīng)盡量降低各個(gè)層面之間的依賴性,使它們之間相對(duì)獨(dú)立。松散耦合性設(shè)計(jì)會(huì)增強(qiáng)整個(gè)系統(tǒng)的可擴(kuò)展性,利于系統(tǒng)各個(gè)層面的維護(hù)和升級(jí)。例如操作系統(tǒng)的選擇不應(yīng)依賴于服務(wù)器的硬件結(jié)構(gòu),這樣未來對(duì)服務(wù)器的升級(jí)不會(huì)影響到整個(gè)系統(tǒng)。又如軟件架構(gòu)的設(shè)計(jì)應(yīng)獨(dú)立于硬件和操作系統(tǒng)平臺(tái),等等。標(biāo)準(zhǔn)化、規(guī)范化技術(shù)規(guī)范標(biāo)準(zhǔn)化有利于提高設(shè)計(jì)開發(fā)的效率,保持系統(tǒng)的可擴(kuò)展性。在系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)中應(yīng)采用目前IT領(lǐng)域的一些成熟標(biāo)準(zhǔn),如:以XML做為信息交換傳輸?shù)臉?biāo)準(zhǔn)格式以MQ做為異步消息傳遞的標(biāo)準(zhǔn)機(jī)制以SOAP/WebService做為網(wǎng)絡(luò)間服務(wù)調(diào)用的標(biāo)準(zhǔn)以J2EE做為分布式系統(tǒng)運(yùn)行環(huán)境總體技術(shù)方案系統(tǒng)架構(gòu)整體組成系統(tǒng)整體結(jié)構(gòu)組成的邏輯示意圖如圖4-1所示。虛線內(nèi)的部份是系統(tǒng)平臺(tái)自身所包括的部件,從整體上表示了內(nèi)部部件間的邏輯層次和關(guān)系;虛線外的部份是已有(或在建)應(yīng)用及系統(tǒng)所涉及的用戶,表示了系統(tǒng)平臺(tái)外部的應(yīng)用需求調(diào)用與系統(tǒng)平臺(tái)之間的邏輯關(guān)系。綜合管控中心是系統(tǒng)平臺(tái)的核心部件,負(fù)責(zé)響應(yīng)用戶管理服務(wù)器和授權(quán)服務(wù)器的請(qǐng)求,在密碼運(yùn)算和認(rèn)證協(xié)議的支持下,完成用戶初始化、用戶角色定義、系統(tǒng)策略及用戶自定義策略生成、電子文件歸檔存儲(chǔ)等功能。綜合管控中心是唯一的,它向所有的用戶管理服務(wù)器和授權(quán)服務(wù)器提供服務(wù),其間通過安全的信道進(jìn)行連接。綜合管控中心后臺(tái)需要數(shù)據(jù)庫(kù)與目錄服務(wù)的支持,用來存儲(chǔ)數(shù)字內(nèi)容、安全策略、用戶組織結(jié)構(gòu)及角色定義等信息。綜合管控中心獲得認(rèn)證中心CA的簽名證書后才能為用戶所接受。審記/追蹤平臺(tái)是系統(tǒng)平臺(tái)的重要組成部份,其對(duì)所有的用戶認(rèn)證過程、滿足策略定義要求的使用行為和重要事件進(jìn)行必要的記錄并提供豐富的審記與追蹤手段,以便與行政管理等傳統(tǒng)管理方式協(xié)作,形成對(duì)違規(guī)行為追究處罰的威懾,進(jìn)一步提高系統(tǒng)的安全性。圖圖STYLEREF1\s41系統(tǒng)整體組成用戶管理服務(wù)器針對(duì)具體應(yīng)用設(shè)置,接受綜合管控中心統(tǒng)一管理,一般情況下一個(gè)具體應(yīng)用只設(shè)立一個(gè)用戶管理服務(wù)器。用戶管理服務(wù)器用來規(guī)劃所屬應(yīng)用人員的組織結(jié)構(gòu),定義用戶角色,將用戶身份與用戶代理相綁定,從而支持內(nèi)部的身份認(rèn)證,為訪問控制的實(shí)施打下基礎(chǔ),為審記/追蹤提供底層的不可否認(rèn)性支持。授權(quán)服務(wù)器針對(duì)具體應(yīng)用設(shè)置,接受綜合管控中心統(tǒng)一管理,一個(gè)具體應(yīng)用可以設(shè)立多個(gè)授權(quán)服務(wù)器。授權(quán)服務(wù)器支持集群,可以滿足大量用戶的并發(fā)請(qǐng)求需要。授權(quán)服務(wù)器的功能是完成客戶端安全代理所提出的提交數(shù)字內(nèi)容、獲取數(shù)字內(nèi)容、獲取數(shù)字內(nèi)容使用許可證等請(qǐng)求,具體實(shí)現(xiàn)粗/細(xì)粒度訪問控制策略設(shè)置與應(yīng)用。它接受客戶端應(yīng)用程序的調(diào)用,需要與用戶代理相結(jié)合完成一系列復(fù)雜的密碼變換,執(zhí)行多步的安全協(xié)議以安全、正確、可信的將策略應(yīng)用到數(shù)字內(nèi)容,或獲取所需要的數(shù)字內(nèi)容使用權(quán)。授權(quán)服務(wù)器是系統(tǒng)的關(guān)鍵部件。用戶代理是系統(tǒng)引入的用來標(biāo)識(shí)或綁定用戶真實(shí)身份的密碼對(duì)象,它可以是USB-Key,也可以是加密卡。只要能完成用戶私鑰的安全存儲(chǔ)、具有獨(dú)立加/解密運(yùn)算功能的實(shí)體都可以做為用戶代理。用戶代理經(jīng)認(rèn)證中心CA的簽名后有效??蛻舳税踩砻嫦蛩锌蛻舳藨?yīng)用程序提供服務(wù),它負(fù)責(zé)與用戶代理交互,利用其加/解密運(yùn)算能力完成一系列復(fù)雜的密碼變換,同時(shí)與授權(quán)服務(wù)器通信完成用戶身份認(rèn)證、策略生成、策略應(yīng)用、加/解密數(shù)字內(nèi)容等實(shí)質(zhì)性工作。客戶端安全代理與客戶端應(yīng)用程序相配合,保證數(shù)字內(nèi)容的安全、可控使用,是系統(tǒng)的關(guān)鍵部件??蛻舳藨?yīng)用程序具體完成電子文件的編輯、歸檔和使用工作,它可以是通用常規(guī)應(yīng)用軟件,也可以是配合系統(tǒng)使用的專用軟件。無(wú)論采用哪種形式,其必須保證以某種技術(shù)手段與客戶端安全代理相關(guān)聯(lián)并完成相互認(rèn)證,同時(shí)忠實(shí)的將用戶所定義的安全策略應(yīng)用到數(shù)字內(nèi)容,使數(shù)字內(nèi)容受到高強(qiáng)度的加密保護(hù);或按照策略定義的使用要求,保證用戶安全、可控的使用數(shù)字內(nèi)容。認(rèn)證中心(CA)、RA是標(biāo)準(zhǔn)化CA中心的有機(jī)組成部份,整個(gè)系統(tǒng)在密碼基礎(chǔ)設(shè)施使用上接受其管理,由其簽署證書才能進(jìn)行綜合管控中心的合理部署。同樣,客戶端的具體用戶,也要持有其簽名的用戶代理證書,才能為系統(tǒng)所識(shí)別和承認(rèn),從而納入系統(tǒng)的統(tǒng)一管理與控制體系。在密碼信任鏈上,認(rèn)證中心構(gòu)成了綜合管控中心與用戶兩端的可信根。用戶泛指系統(tǒng)功能的使用者。特殊情況下,用戶可以是具有某些管理功能的使用者,如對(duì)電子文件進(jìn)行歸檔管理的管理人員,但是其一樣要通過用戶代理與客戶端安全代理的結(jié)合使用獲得相應(yīng)的功能權(quán)限。功能層次劃分電子文件綜合管理與控制系統(tǒng)在功能層次結(jié)構(gòu)上分為做為基礎(chǔ)服務(wù)支撐的核心層、面向管理人員提供服務(wù)的管理層和面向普通用戶提供功能支持的應(yīng)用層三個(gè)層次,具體的系統(tǒng)功能組成如圖4-2所示。圖圖STYLEREF1\s4SEQ圖\*ARABIC\s12系統(tǒng)功能層次劃分核心層核心層包括密碼支撐服務(wù)、策略制定服務(wù)、策略應(yīng)用服務(wù)、存取控制服務(wù)、審記支撐服務(wù)、集群支撐服務(wù)和認(rèn)證接口服務(wù)。密碼支撐服務(wù)是系統(tǒng)最基本的核心服務(wù),是保障系統(tǒng)安全的基礎(chǔ)。它利用用戶代理或其它軟/硬件形式的密碼服務(wù)構(gòu)件,完成密碼運(yùn)算,如加/解密、簽名及簽名驗(yàn)證等等,從而支持其它核心服務(wù),如面向數(shù)字內(nèi)容的策略制定與應(yīng)用、審記和認(rèn)證等等。策略制定與策略應(yīng)用服務(wù)面向管理層與應(yīng)用層提供策略相關(guān)功能支持,分別支持系統(tǒng)級(jí)/用戶級(jí)策略制定,支持對(duì)電子文件應(yīng)用規(guī)定的策略以保證電子文件受到高強(qiáng)度的加密保護(hù)并按所定義策略受控使用。存取控制服務(wù)與管理層的用戶管理服務(wù)相互協(xié)作,完成電子文件的粗粒度訪問控制。審記支撐服務(wù)在密碼支撐服務(wù)和認(rèn)證接口服務(wù)的支持下,有選擇的對(duì)用戶獲取/使用電子文件的過程行為,特別是一些非法或違規(guī)行為進(jìn)行記錄并保證其不可否認(rèn)性,從而為管理層的審記查詢服務(wù)提供支持。集群支撐服務(wù)在保證系統(tǒng)安全的前提下,支持授權(quán)服務(wù)器集群。認(rèn)證接口服務(wù)依托密碼支撐服務(wù),向管理層與應(yīng)用層提供認(rèn)證接口,保證上層所有操作行為都經(jīng)過安全可靠的認(rèn)證手段加以驗(yàn)證,同時(shí)為審記/追蹤提供基礎(chǔ)支持?jǐn)?shù)據(jù)。管理層管理層包括用戶管理服務(wù)、系統(tǒng)策略管理服務(wù)、審記查詢服務(wù)、遠(yuǎn)程備份服務(wù)。用戶管理服務(wù)定義用戶對(duì)應(yīng)的組織機(jī)構(gòu)形式和角色,完成用戶與用戶代理的綁定,在核心層策略應(yīng)用服務(wù)、存取控制服務(wù)、認(rèn)證接口服務(wù)的支持下完成細(xì)粒度/粗粒度的訪問控制和用戶認(rèn)證功能。系統(tǒng)策略管理服務(wù)在核心層策略制定服務(wù)的支持下,完成系統(tǒng)級(jí)的策略制定與管理。系統(tǒng)策略在全系統(tǒng)指定范圍內(nèi)有效,屬于需優(yōu)先滿足的高級(jí)策略。審記查詢服務(wù)在核心層審記支撐服務(wù)的支持下,以靈活、方便的可視化形式向系統(tǒng)管理者提供強(qiáng)大的審記/追蹤記錄查詢功能,該功能具備高級(jí)過濾能力,支持各種方式的組合查詢,滿足在海量審記/追蹤記錄中高效檢索所需信息的要求,同時(shí)可在策略允許的條件下,提供必要的不可否認(rèn)證據(jù)信息輸出功能。遠(yuǎn)程備份服務(wù)是功能相對(duì)獨(dú)立的管理層應(yīng)用服務(wù),支持在遠(yuǎn)程對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行安全異地備份和故障恢復(fù),支持一定的遠(yuǎn)程數(shù)據(jù)維護(hù)與管理功能。應(yīng)用層應(yīng)用層包括交互認(rèn)證服務(wù)、用戶策略服務(wù)和訪問控制服務(wù)。交互認(rèn)證服務(wù)在核心層密碼支撐服務(wù)和認(rèn)證接口服務(wù)的支持下,完成應(yīng)用程序與客戶端安全代理間的交互認(rèn)證,使雙方建立互信基礎(chǔ),共同完成對(duì)電子文件可信、受控的操作。用戶策略管理區(qū)別于系統(tǒng)策略管理,其定義的策略只在用戶所生成的電子文件上有效。訪問控制服務(wù)是應(yīng)用層的關(guān)鍵部件。它與核心層的密碼支撐服務(wù)密切配合,控制應(yīng)用程序完成符合策略定義要求的電子文件使用。子系統(tǒng)劃分本系統(tǒng)從軟件層次上講可以劃分為下面幾個(gè)子系統(tǒng):策略管理子系統(tǒng)。策略管理子系統(tǒng)是系統(tǒng)應(yīng)用的核心,它負(fù)責(zé)根據(jù)具體應(yīng)用需求制定符合應(yīng)用特點(diǎn)的各種策略,包括粗粒度/細(xì)粒度的文件訪問控制策略、審記追蹤策略、取證策略、系統(tǒng)管理策略等,所有系統(tǒng)行為必須在某一或某些特定的策略約束之下。在該子系統(tǒng)的支持下,整體系統(tǒng)能夠方便、靈活的滿足用戶不同層面、復(fù)雜多變的需求,同時(shí)具有非常好的擴(kuò)充性。用戶管理子系統(tǒng)。它負(fù)責(zé)完成應(yīng)用系統(tǒng)用戶的管理,如定義組織機(jī)構(gòu)、角色等,最重要的是它需要完成應(yīng)用系統(tǒng)用戶與用戶證書的綁定。同時(shí),它還負(fù)責(zé)完成應(yīng)用系統(tǒng)用戶信息與本系統(tǒng)維護(hù)的信息之間的同步。認(rèn)證授權(quán)子系統(tǒng)。它負(fù)責(zé)對(duì)客戶端的訪問控制請(qǐng)求進(jìn)行認(rèn)證,并在完成認(rèn)證后對(duì)其操作行為進(jìn)行授權(quán)。作為本系統(tǒng)的中樞,認(rèn)證授權(quán)子系統(tǒng)負(fù)責(zé)對(duì)認(rèn)證請(qǐng)求及授權(quán)申請(qǐng)進(jìn)行解釋、分解,將請(qǐng)求轉(zhuǎn)化為一組內(nèi)部邏輯協(xié)議并提交或返回給客戶端代理系統(tǒng),由其完成具體的訪問控制操作,同時(shí)其還負(fù)責(zé)將請(qǐng)求信息進(jìn)行記錄,交由審記追蹤子系統(tǒng)綜合匯總,以形成完整的數(shù)據(jù)處理結(jié)果。作為本系統(tǒng)的調(diào)度中心,它還負(fù)責(zé)對(duì)所有的業(yè)務(wù)流程進(jìn)行監(jiān)控與管理??蛻舳穗娮游募踩碜酉到y(tǒng)。它負(fù)責(zé)將用戶權(quán)限與數(shù)字內(nèi)容相捆綁,并通過與應(yīng)用系統(tǒng)軟件的緊密配合,實(shí)現(xiàn)對(duì)電子文件的全方位、細(xì)粒度的有效管理與控制。通過與認(rèn)證授權(quán)子系統(tǒng)、審記追蹤子系統(tǒng)的密切配合,完成針對(duì)電子文件的事前保護(hù)、事中預(yù)警、事后追蹤三個(gè)層面的全生命周期的安全管理。審記追蹤子系統(tǒng)。審記追蹤系統(tǒng)在認(rèn)證授權(quán)子系統(tǒng)的支持下,記錄策略定義的用戶行為信息,并以靈活、方便的可視化形式向系統(tǒng)管理者提供強(qiáng)大的審記/追蹤記錄查詢功能,向?qū)彶檎咛峁┍匾牟豢煞裾J(rèn)性計(jì)算機(jī)行為取證信息。實(shí)際上,除了上述的幾個(gè)子系統(tǒng)之外,在系統(tǒng)內(nèi)部還有其它的子系統(tǒng),包括CA交互子系統(tǒng)、密碼基礎(chǔ)設(shè)施子系統(tǒng)等等,由于它們與其他子系統(tǒng)之間邏輯接口相對(duì)簡(jiǎn)單,而且沒有涉及本系統(tǒng)相關(guān)的復(fù)雜的密碼相關(guān)業(yè)務(wù)處理過程,只是提供最基本、最通用的密碼調(diào)用支持,因此,在這里我們不對(duì)其進(jìn)行闡述。策略管理子系統(tǒng)主要功能策略管理子系統(tǒng)做為電子文件綜合管理與控制系統(tǒng)的核心,其主要功能包括:完成常規(guī)的系統(tǒng)策略信息維護(hù),包括創(chuàng)建、修改和刪除等,涉及的策略為根認(rèn)證服務(wù)器配置策略、授權(quán)服務(wù)器配置策略、用戶管理子系統(tǒng)配置策略。完成電子文件使用相關(guān)策略信息維護(hù),包括創(chuàng)建、修改和刪除等,涉及的策略為對(duì)電子文件使用行為進(jìn)行細(xì)粒度訪問控制約束的電子文件使用策略,包括應(yīng)用于整個(gè)系統(tǒng)的全局性策略和用戶自定義策略。完成日志策略信息維護(hù),包括創(chuàng)建、修改和刪除等,其定義了用戶管理子系統(tǒng)、認(rèn)證授權(quán)子系統(tǒng)、客戶端電子文件安全代理子系統(tǒng)、審記追蹤子系統(tǒng)和文件存儲(chǔ)子系統(tǒng)如何進(jìn)行日志信息記錄。完成審記/追蹤策略信息維護(hù),包括創(chuàng)建、修改和刪除等,其定義了認(rèn)證授權(quán)子系統(tǒng)如何為審記追蹤子系統(tǒng)記錄相應(yīng)的審記/追蹤信息,如信息的粒度等。模塊劃分策略管理子系統(tǒng)模塊劃分如圖4-3所示。其模塊與主要功能一一對(duì)應(yīng)。許可證處理模塊為一個(gè)通用模塊,用來完成證書、許可證的解析和驗(yàn)證。圖圖STYLEREF1\s4SEQ圖\*ARABIC\s13策略管理子系統(tǒng)模塊劃分與其它子系統(tǒng)間關(guān)系策略管理子系統(tǒng)是系統(tǒng)應(yīng)用的核心,所有其它子系統(tǒng)都必須與其交互以獲得相應(yīng)的策略信息,其子系統(tǒng)間關(guān)系如圖4-4所示。策略管理子系統(tǒng)將所生成的策略全部安全的保存目錄服務(wù)器。圖圖STYLEREF1\s4SEQ圖\*ARABIC\s14策略管理子系統(tǒng)與其它子系統(tǒng)關(guān)系用戶管理子系統(tǒng)主要功能用戶管理子系統(tǒng)是為電子文件綜合管理與控制系統(tǒng)提供用戶管理相關(guān)支持服務(wù)的,其主要功能包括:完成常規(guī)用戶管理操作,包括基本信息錄入等。完成組織機(jī)構(gòu)的定義與維護(hù)。完成角色的定義與維護(hù)。完成用戶與用戶代理所關(guān)聯(lián)的用戶證書之間的綁定。完成用戶信息與系統(tǒng)目錄服務(wù)器之間的同步。模塊劃分用戶管理子系統(tǒng)模塊劃分如圖4-5所示。其模塊與主要功能一一對(duì)應(yīng)。策略查詢模塊負(fù)責(zé)與策略管理子系統(tǒng)交互以獲得用戶管理相關(guān)的配置策略。圖圖STYLEREF1\s4SEQ圖\*ARABIC\s15用戶管理子系統(tǒng)模塊劃分與其它子系統(tǒng)間關(guān)系用戶管理子系統(tǒng)是與其它子系統(tǒng)之間交互并不緊密,這是系統(tǒng)面向具體應(yīng)用獨(dú)立性設(shè)計(jì)的結(jié)果,它只通過策略查詢模塊與策略管理子系統(tǒng)交互,以獲得日志記錄的相關(guān)策略。用戶管理子系統(tǒng)通用用戶信息同步模塊,將其所管理的用戶、組、角色信息與系統(tǒng)目錄服務(wù)同步。用戶管理子系統(tǒng)可以操作局部目錄服務(wù)庫(kù)和歸屬于自己管理的數(shù)據(jù)庫(kù)。認(rèn)證授權(quán)子系統(tǒng)主要功能認(rèn)證授權(quán)子系統(tǒng)的主要功能是:完成對(duì)系統(tǒng)用戶的內(nèi)部認(rèn)證。完成系統(tǒng)用戶密鑰等秘密信息的生成和加密保管,以使用戶在系統(tǒng)內(nèi)具有統(tǒng)一的密鑰,同時(shí)為意外情況(如丟失用戶代理)恢復(fù)已加密信息提供基礎(chǔ)條件。完成對(duì)系統(tǒng)用戶的授權(quán),包括對(duì)電子文件使用的授權(quán)。為審記/追蹤提供必要的記錄和不可否認(rèn)性證據(jù)。模塊劃分認(rèn)證授權(quán)子系統(tǒng)的模塊劃分如圖4-6所示,其通過向目錄服務(wù)進(jìn)行用戶信息查詢,最終決定是否為用戶頒發(fā)其所請(qǐng)求的使用授權(quán)。圖圖STYLEREF1\s4SEQ圖\*ARABIC\s16認(rèn)證授權(quán)子系統(tǒng)的模塊劃分與其它子系統(tǒng)間關(guān)系認(rèn)證授權(quán)子系統(tǒng)與其它子系統(tǒng)之間的關(guān)系如圖4-7所示。它可以查詢目錄服務(wù)庫(kù),但是不能修改。圖圖STYLEREF1\s4SEQ圖\*ARABIC\s17認(rèn)證授權(quán)子系統(tǒng)與其它子系統(tǒng)關(guān)系客戶端電子文件安全代理子系統(tǒng)主要功能客戶端電子文件安全代理子系統(tǒng)的主要功能是:對(duì)用戶使用電子文件的行為進(jìn)行符合策略定義要求的細(xì)粒度的訪問控制,包括讀、寫、打印、時(shí)間與次數(shù)限制等等。采用顯水印技術(shù)對(duì)用戶的非法行為進(jìn)行警告。采用隱水印技術(shù)對(duì)非法行為進(jìn)行取證。模塊劃分客戶端電子文件安全代理子系統(tǒng)的模塊劃分如圖4-8所示。圖圖STYLEREF1\s4SEQ圖\*ARABIC\s18客戶端電子文件安全代理子系統(tǒng)的模塊劃分與其它子系統(tǒng)間關(guān)系客戶端電子文件安全代理子系統(tǒng)與其它子系統(tǒng)之間的關(guān)系如圖4-9所示。它不參與數(shù)據(jù)庫(kù)與目錄服務(wù)庫(kù)的任何操作。圖圖STYLEREF1\s49客戶端電子文件安全代理子系統(tǒng)與其它子系統(tǒng)關(guān)系審記追蹤子系統(tǒng)主要功能審記追蹤子系統(tǒng)的主要功能是:對(duì)用戶聯(lián)機(jī)使用電子文件行為進(jìn)行審記。對(duì)用戶非法使用行為進(jìn)行追蹤以確定路徑。對(duì)用戶行為進(jìn)行不可否認(rèn)性的數(shù)字取證。與策略管理子系統(tǒng)和認(rèn)證授權(quán)子系統(tǒng)聯(lián)動(dòng),及時(shí)制止用戶的非法行為。模塊劃分審記追蹤子系統(tǒng)的模塊劃分如圖4-10所示。圖圖STYLEREF1\s410審記追蹤子系統(tǒng)模塊劃分與其它子系統(tǒng)間關(guān)系審記追蹤系統(tǒng)與其它子系統(tǒng)之間的關(guān)系如圖4-11所示。審記追蹤系統(tǒng)可以查閱系統(tǒng)數(shù)據(jù)庫(kù)相關(guān)表內(nèi)數(shù)據(jù),但是不能修改,但在系統(tǒng)策略許可的條件下,它可以聯(lián)動(dòng)的部份修改目錄服務(wù)庫(kù)中指定的相關(guān)策略。圖圖STYLEREF1\s411審記追蹤子系統(tǒng)與其它子系統(tǒng)關(guān)系文件存儲(chǔ)子系統(tǒng)主要功能文件存儲(chǔ)子系統(tǒng)的主要功能是:對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行本地備份,包括數(shù)據(jù)庫(kù)和目錄服務(wù)數(shù)據(jù)。對(duì)數(shù)據(jù)進(jìn)行安全的遠(yuǎn)程備份對(duì)集中管理的電子文件進(jìn)行符合權(quán)限限定策略的搜索模塊劃分文件存儲(chǔ)子系統(tǒng)的模塊劃分如圖4-12所示。圖圖STYLEREF1\s412文件存儲(chǔ)子系統(tǒng)模塊劃分與其它子系統(tǒng)間關(guān)系文件存儲(chǔ)子系統(tǒng)與其它子系統(tǒng)之間的關(guān)系如圖4-13所示。文件存儲(chǔ)子系統(tǒng)可以不受限制的復(fù)制系統(tǒng)數(shù)據(jù)庫(kù)與目錄服務(wù)庫(kù)。圖圖STYLEREF1\s413文件存儲(chǔ)子系統(tǒng)與其它子系統(tǒng)關(guān)系可擴(kuò)展應(yīng)用架構(gòu)整個(gè)系統(tǒng)具有良好的可擴(kuò)展性,無(wú)論系統(tǒng)面對(duì)的具體應(yīng)用形式如何,都可以通過我們定義的擴(kuò)展應(yīng)用架構(gòu)進(jìn)行無(wú)改動(dòng)或很少改動(dòng)后的擴(kuò)展使用。系統(tǒng)的可擴(kuò)展應(yīng)用架構(gòu)如圖4-14所示,圖中的系統(tǒng)服務(wù)器主要是指認(rèn)證授權(quán)服務(wù)器。擴(kuò)展涉及的應(yīng)用對(duì)應(yīng)圖中所示的具體應(yīng)用系統(tǒng),而系統(tǒng)服務(wù)器位于應(yīng)用服務(wù)器端代理之后。而無(wú)論是客戶端的應(yīng)用程序還是具體應(yīng)用系統(tǒng),都不允許與系統(tǒng)服務(wù)器直接交互。面向客戶端,應(yīng)用程序需要通過客戶端安全代理與系統(tǒng)服務(wù)器交互;面向服務(wù)器端,具體應(yīng)用系統(tǒng)需要通過應(yīng)用服務(wù)器端代理使用本系統(tǒng)提供的針對(duì)特定應(yīng)用系統(tǒng)的受限功能。一般來說,本系統(tǒng)生成的客戶端和應(yīng)用服務(wù)器端安全代理是一個(gè)(組)具有自保護(hù)功能的程序(程序集)。客戶端代理具有通用性,以滿足復(fù)雜多樣的客戶端應(yīng)用程序的普遍需求;應(yīng)用服務(wù)器端代理具有專用性,滿足特定應(yīng)用在指定范圍內(nèi)的專項(xiàng)需求,如用戶同步、授權(quán)后權(quán)限處理等。通過應(yīng)用服務(wù)器端代理專用化,可以針對(duì)不同應(yīng)用開發(fā)不同的應(yīng)用服務(wù)器端以適應(yīng)應(yīng)用的變化和發(fā)展,減少對(duì)系統(tǒng)服務(wù)器所提供基礎(chǔ)功能造成的影響;通過指定專用應(yīng)用服務(wù)器端的作用范圍,可以起到防止錯(cuò)誤擴(kuò)散,增加安全性,降低審記與追蹤難度,提高操作效率的作用。本系統(tǒng)的可擴(kuò)展應(yīng)用架構(gòu)具有如下特點(diǎn):①簡(jiǎn)單直觀,表明本系統(tǒng)提供了其所必須提供的通用的面向電子文件安全管理與控制的應(yīng)用支撐。②有利于保證本系統(tǒng)的安全性,尤其是認(rèn)證/授權(quán)服務(wù)器的安全性。③與應(yīng)用耦合性小,功能的封裝性好。客戶端應(yīng)用程序與服務(wù)器端具體應(yīng)用系統(tǒng)之間可能存在通過網(wǎng)絡(luò)通信構(gòu)成的交互調(diào)用的可能,但不在本系統(tǒng)安全管理與控制范圍之內(nèi)。客戶端應(yīng)用程序與客戶端代理、服務(wù)器端具體應(yīng)用系統(tǒng)和應(yīng)用服務(wù)器端代理、客戶端代理和系統(tǒng)服務(wù)器、應(yīng)用服務(wù)器端代理和系統(tǒng)服務(wù)器之間需要互相認(rèn)證,以保證調(diào)用合法性。這點(diǎn)由系統(tǒng)密碼相關(guān)的設(shè)計(jì)所保證,其根本是依托與專用的公鑰密碼基礎(chǔ)設(shè)施與相應(yīng)的密碼構(gòu)件。圖圖STYLEREF1\s414可擴(kuò)展應(yīng)用架構(gòu)實(shí)驗(yàn)室部署在實(shí)驗(yàn)室環(huán)境下,系統(tǒng)只滿足基本功能,立足于對(duì)所建應(yīng)用進(jìn)行測(cè)試,同時(shí)為測(cè)評(píng)認(rèn)證提供基本環(huán)境,因此功能集合有所合并。圖4-15為在實(shí)驗(yàn)室環(huán)境下,系統(tǒng)整體部署的示意圖:圖圖STYLEREF1\s415實(shí)驗(yàn)室條件下系統(tǒng)部署模擬中心機(jī)房相對(duì)獨(dú)立,包括綜合管控中心、認(rèn)證授權(quán)服務(wù)器、后臺(tái)數(shù)據(jù)庫(kù)及目錄服務(wù)三個(gè)組成部份。其中,考慮到實(shí)驗(yàn)室的建設(shè)情況及系統(tǒng)在實(shí)驗(yàn)室部署的目的,綜合管控中心集成性的包括了審記追蹤子系統(tǒng)、策略管理子系統(tǒng)、文件存儲(chǔ)子系統(tǒng)、用戶管理子系統(tǒng)、軍用CA交互子系統(tǒng)。數(shù)據(jù)庫(kù)與目錄服務(wù)庫(kù)統(tǒng)一部署在模擬中心機(jī)房,接受認(rèn)證授權(quán)服務(wù)器和綜合管控中心的統(tǒng)一調(diào)用。即使在實(shí)驗(yàn)室環(huán)境下,認(rèn)證授權(quán)服務(wù)器必須獨(dú)立存在,因?yàn)槠淇赡苄枨笙鄳?yīng)的保密設(shè)備,如指定的密碼卡的支持。在實(shí)驗(yàn)室環(huán)境下,認(rèn)證授權(quán)服務(wù)器不具備集群能力。綜合管控中心的用戶管理服務(wù)器模擬管理應(yīng)用所涉及的用戶信息,從而為支持用戶認(rèn)證與訪問控制提供基本支持。用戶在模擬應(yīng)用系統(tǒng)內(nèi)可以通過直接訪問綜合管控中心的文件存儲(chǔ)服務(wù)來完成電子文件的提交或獲取。在實(shí)驗(yàn)室環(huán)境下不部署CA和RA,而是使用二級(jí)CA及相應(yīng)的RA,只完成測(cè)試用認(rèn)證授權(quán)服務(wù)器和測(cè)試用戶的證書發(fā)布。具體來說是簽署認(rèn)證授權(quán)服務(wù)許可證和用戶代理證書,用來使認(rèn)證授權(quán)服務(wù)器可以為用戶所認(rèn)可,同時(shí)認(rèn)證授權(quán)服務(wù)器也可以對(duì)用戶實(shí)施基于公鑰密碼體制的強(qiáng)身份認(rèn)證。測(cè)試CA只需要通過安全途徑將證書傳遞實(shí)驗(yàn)室即可,因此相對(duì)獨(dú)立。在客戶端要同時(shí)部署客戶端電子文件安全代理子系統(tǒng)。這個(gè)子系統(tǒng)屬于直接面向用戶應(yīng)用的終端應(yīng)用系統(tǒng),所以只在通用的Windows平臺(tái)下運(yùn)行,且不區(qū)分實(shí)驗(yàn)室環(huán)境還是實(shí)際應(yīng)用環(huán)境。也就是說,從用戶體驗(yàn)來講,實(shí)驗(yàn)室環(huán)境和實(shí)際應(yīng)用環(huán)境是一樣的,這樣有助于在實(shí)驗(yàn)室環(huán)境下就模擬出實(shí)際應(yīng)用的各種情況從而直接滿足用戶的需求并統(tǒng)一用戶體驗(yàn)。實(shí)際應(yīng)用部署在實(shí)際應(yīng)用環(huán)境下,系統(tǒng)要滿足各種各樣的應(yīng)用系統(tǒng)需求,因此需要完成系統(tǒng)定義的所有功能,并同時(shí)考慮性能、兼容性、穩(wěn)定性問題。圖4-16為在實(shí)際應(yīng)用環(huán)境下,系統(tǒng)整體部署的示意圖:圖圖STYLEREF1\s416實(shí)際應(yīng)用條件下系統(tǒng)部署在實(shí)際應(yīng)用環(huán)境下,電子文件綜合管理與控制系統(tǒng)中心機(jī)房相對(duì)獨(dú)立,包括綜合管控中心、授權(quán)服務(wù)器集群、審記/追蹤平臺(tái)、文件存儲(chǔ)管理平臺(tái)、后臺(tái)數(shù)據(jù)庫(kù)及目錄服務(wù)等部份。數(shù)據(jù)庫(kù)與目錄服務(wù)庫(kù)通過安全專線與遠(yuǎn)程備份中心相連,按照系統(tǒng)安全備份相關(guān)的要求進(jìn)行實(shí)時(shí)或定時(shí)備份,同時(shí)支持遠(yuǎn)程故障恢復(fù)。與實(shí)驗(yàn)室環(huán)境不同的是,實(shí)際應(yīng)用中的綜合管控中心只包含策略管理子系統(tǒng)、CA交互子系統(tǒng)兩個(gè)子系統(tǒng),而認(rèn)證授權(quán)子系統(tǒng)獨(dú)立為授權(quán)服務(wù)器集群,審記追蹤子系統(tǒng)獨(dú)立為審記/追蹤平臺(tái),文件存儲(chǔ)管理子系統(tǒng)獨(dú)立為文件存儲(chǔ)管理平臺(tái)。此環(huán)境下,文件存儲(chǔ)管理平臺(tái)具有完備定義的功能集合,支持安全專線支持下的遠(yuǎn)程備份,支持?jǐn)?shù)據(jù)冗余備份和遷移;而審記/追蹤平臺(tái)則可以由區(qū)別于系統(tǒng)管理員的專門的審記人員擔(dān)任,職責(zé)更為清晰,權(quán)力互相制約的特點(diǎn)更為明顯;最為關(guān)鍵的是,即使在使用密碼設(shè)備(如專用密碼卡)的情況下,認(rèn)證授權(quán)服務(wù)也可以進(jìn)行集群,以應(yīng)對(duì)大量用戶并發(fā)請(qǐng)求的需要。系統(tǒng)下屬各應(yīng)用應(yīng)獨(dú)立架設(shè)支持冗余備份的用戶管理服務(wù)器。用戶管理服務(wù)器通過安全信道與綜合管控中心相通信,將應(yīng)用所涉及的用戶信息提交給系統(tǒng),以支持用戶認(rèn)證與訪問控制。對(duì)于實(shí)時(shí)性要求很高的應(yīng)用,可以在應(yīng)用系統(tǒng)內(nèi)部架設(shè)分布式數(shù)據(jù)庫(kù),用來存儲(chǔ)系統(tǒng)中心數(shù)據(jù)庫(kù)中與具體應(yīng)用相關(guān)的電子文件數(shù)據(jù)。用戶在應(yīng)用系統(tǒng)內(nèi)可以通過直接訪問內(nèi)部的分布式數(shù)據(jù)庫(kù)來完成電子文件的提交或獲取,該數(shù)據(jù)庫(kù)定時(shí)與中心數(shù)據(jù)庫(kù)進(jìn)行同步。在實(shí)際應(yīng)用系統(tǒng)中,應(yīng)部署相應(yīng)的CA與RA,根據(jù)應(yīng)用系統(tǒng)的規(guī)模,可以采用使用二級(jí)CA或三級(jí)CA的密碼基礎(chǔ)設(shè)施應(yīng)用模式。CA和RA與系統(tǒng)獨(dú)立存在,在密碼關(guān)系上對(duì)認(rèn)證授權(quán)服務(wù)器(含其集群)和各應(yīng)用系統(tǒng)所涉及的用戶(或用戶代理)進(jìn)行管理,具體來說是簽署認(rèn)證授權(quán)服務(wù)器服務(wù)許可證和用戶代理證書,用來使認(rèn)證授權(quán)服務(wù)器可以為用戶所認(rèn)可,同時(shí)認(rèn)證授權(quán)服務(wù)器也可以對(duì)用戶實(shí)施基于公鑰密碼體制的強(qiáng)身份認(rèn)證。CA需要通過安全途徑將證書傳遞給系統(tǒng)和用戶,例如通過機(jī)要交通或嚴(yán)格管理的組織機(jī)構(gòu)等等。專用的加密防火墻軟件部署在各應(yīng)用系統(tǒng)與電子文件綜合管理與控制系統(tǒng)中心之間,用來保證信道的安全、可用,同時(shí)防止與外部直聯(lián)時(shí)可能出現(xiàn)的無(wú)法定向的攻擊行為,避免不可追查的冗余記錄信息對(duì)審記/追蹤造成影響。非功能性需求系統(tǒng)除了需要滿足用戶提出的功能性需求,還必須考慮到非功能性需求。雖然每個(gè)非功能性需求并不能直接給用戶帶來收益,但是如果不考慮到非功能性需求,則作為工程實(shí)施來說系統(tǒng)可能根本無(wú)法使用。在本系統(tǒng)中,我們主要針對(duì)下面給出的幾個(gè)非功能點(diǎn)進(jìn)行了考慮,并設(shè)計(jì)了相應(yīng)的解決方案。性能系統(tǒng)在性能上的要求主要體現(xiàn)在實(shí)際應(yīng)用環(huán)境下。主要包括支持用戶數(shù)量、并發(fā)用戶數(shù)量、認(rèn)證與授權(quán)速度、數(shù)據(jù)本地/異地存儲(chǔ)量、受控文檔搜索速度等。在典型實(shí)際應(yīng)用配置條件下,性能相關(guān)的指標(biāo)要求如下:支持海量(十萬(wàn)級(jí)以上)用戶的統(tǒng)一管理與身份認(rèn)證,身份認(rèn)證時(shí)間小于10秒;支持海量(百萬(wàn)級(jí)以上)數(shù)字內(nèi)容的權(quán)限驗(yàn)證、配置、管理與轉(zhuǎn)移,權(quán)限驗(yàn)證時(shí)間小于20秒,權(quán)限轉(zhuǎn)移時(shí)間小于10秒;最少支持5,000用戶在線請(qǐng)求服務(wù);峰值處理能力大于1,000用戶服務(wù)請(qǐng)求/秒;數(shù)字內(nèi)容加密及權(quán)限應(yīng)用速度大于260MB/秒;審記與權(quán)限策略管理違規(guī)聯(lián)動(dòng)時(shí)間小于10秒,追蹤時(shí)間小于60分鐘;支持匿名用戶數(shù)量大于10,000名,并能完成違規(guī)自動(dòng)化處理;本地取證時(shí)間小于30分鐘,網(wǎng)絡(luò)取證時(shí)間小于1分鐘;典型實(shí)際應(yīng)用配置標(biāo)準(zhǔn)如下:標(biāo)準(zhǔn)服務(wù)器端配置為:根認(rèn)證服務(wù)器(2個(gè)雙核2.1GHz處理器,16GB內(nèi)存,6個(gè)FC-AL磁盤驅(qū)動(dòng)器,2塊PCI加密卡);三個(gè)授權(quán)服務(wù)器構(gòu)成負(fù)載均衡集群(2個(gè)雙核2.1GHz處理器,8GB內(nèi)存,2個(gè)FC-AL磁盤驅(qū)動(dòng)器,1塊PCI加密卡),三個(gè)數(shù)據(jù)庫(kù)服務(wù)器構(gòu)成負(fù)載均衡集群(2個(gè)雙核2.1GHz處理器,16GB內(nèi)存,6個(gè)FC-AL磁盤驅(qū)動(dòng)器,ORICALE9i)。操作系統(tǒng)為RedHatLinuxEnterprise4.0。標(biāo)準(zhǔn)客戶端配置為P42.0G處理器,512M內(nèi)存(DDR667),WindowsXP操作系統(tǒng)、軟件加密算法、基于USB-Kye(16位)的終端密碼認(rèn)證構(gòu)件。可靠性 任何一個(gè)系統(tǒng)的正常運(yùn)行都需要保證其可靠性,一個(gè)輕易就會(huì)崩潰的系統(tǒng)無(wú)法讓用戶正常使用,可以會(huì)使得系統(tǒng)的維護(hù)非常頻繁。系統(tǒng)可靠性對(duì)外主要體現(xiàn)為下面的幾點(diǎn):系統(tǒng)平均無(wú)故障運(yùn)行時(shí)間。這個(gè)指標(biāo)表示的是在兩次系統(tǒng)故障之間,平均意義下的正常運(yùn)行時(shí)間,這個(gè)指標(biāo)越大越好;系統(tǒng)平均恢復(fù)時(shí)間。這個(gè)指標(biāo)表示的是在系統(tǒng)崩潰了之后,操作人員將系統(tǒng)恢復(fù)正常,重新開始運(yùn)行所需要的時(shí)間,這個(gè)指標(biāo)越短越好;一旦系統(tǒng)崩潰,會(huì)造成何種損失;為了盡量延長(zhǎng)系統(tǒng)平均無(wú)故障運(yùn)行時(shí)間,在項(xiàng)目經(jīng)費(fèi)允許的情況下,系統(tǒng)在方案設(shè)計(jì)上應(yīng)采取如下措施:盡量保證無(wú)單點(diǎn)故障。這一點(diǎn)體現(xiàn)在硬件上,包括應(yīng)用服務(wù)器主機(jī)的冗余(集群方式)、磁盤陣列備份等,在某一個(gè)設(shè)備損壞的時(shí)候,其他的設(shè)備可以啟動(dòng)熱備份,立刻替代原有設(shè)備進(jìn)行后續(xù)的服務(wù)。體現(xiàn)在數(shù)據(jù)上,則表現(xiàn)在系統(tǒng)中的數(shù)據(jù)備份策略上,重要的數(shù)據(jù)文件都將被備份到容災(zāi)系統(tǒng)中。采用公開的、成熟的平臺(tái)與硬件,例如Linux、Weblogic、Oracle,還有SAN、SCSI、光纖網(wǎng)、以太網(wǎng)等技術(shù);進(jìn)行詳細(xì)的系統(tǒng)架構(gòu)分析與技術(shù)風(fēng)險(xiǎn)分析,在前期解決所有的技術(shù)難題,保證實(shí)施的應(yīng)用系統(tǒng)能適應(yīng)多種錯(cuò)誤情況,同時(shí)建立完善的異常處理機(jī)制。為了盡量縮短系統(tǒng)恢復(fù)時(shí)間,系統(tǒng)在方案設(shè)計(jì)上應(yīng)采取如下措施:提供對(duì)數(shù)據(jù)庫(kù)與數(shù)據(jù)文件的恢復(fù)手段,在數(shù)據(jù)庫(kù)損壞或者數(shù)據(jù)文件損壞的時(shí)候可以將歷史最近的數(shù)據(jù)庫(kù)通過數(shù)據(jù)庫(kù)恢復(fù)工具重新導(dǎo)入,數(shù)據(jù)文件損壞的時(shí)候可以通過磁帶或者容災(zāi)系統(tǒng)進(jìn)行恢復(fù);通過統(tǒng)一的監(jiān)控平臺(tái)對(duì)各個(gè)子系統(tǒng)進(jìn)行監(jiān)控,在最短的時(shí)間里面讓操作員知道錯(cuò)誤的發(fā)生;通過系統(tǒng)日志記錄系統(tǒng)的運(yùn)行情況,在發(fā)生程序錯(cuò)誤的時(shí)候可以迅速定位錯(cuò)誤進(jìn)行修正;此外,在系統(tǒng)崩潰的時(shí)候,在本系統(tǒng)可能會(huì)造成以下后果:簡(jiǎn)單崩潰,不損壞服務(wù)器本機(jī)文件系統(tǒng)與相關(guān)數(shù)據(jù)庫(kù)。會(huì)造成當(dāng)前運(yùn)行請(qǐng)求的中途失敗,但是由于數(shù)據(jù)庫(kù)與文件系統(tǒng)都沒有損壞,因此在系統(tǒng)重新啟動(dòng)以后仍然可以重新運(yùn)行,故障恢復(fù)時(shí)間短;系統(tǒng)崩潰,服務(wù)器本機(jī)文件系統(tǒng)或者數(shù)據(jù)庫(kù)被損壞,熱備數(shù)據(jù)庫(kù)沒有損壞,容災(zāi)系統(tǒng)有本機(jī)丟失的數(shù)據(jù)。系統(tǒng)可以通過熱備的數(shù)據(jù)庫(kù)與容災(zāi)系統(tǒng)進(jìn)行恢復(fù);系統(tǒng)崩潰,服務(wù)器本機(jī)文件系統(tǒng)或者數(shù)據(jù)庫(kù)被損壞,同時(shí)熱備數(shù)據(jù)庫(kù)或者容災(zāi)系統(tǒng)也沒有數(shù)據(jù)。需要使用備份的數(shù)據(jù)文件進(jìn)行恢復(fù),但是在最近一段時(shí)間系統(tǒng)的變化將可能會(huì)被丟失,會(huì)造成數(shù)據(jù)損失。不過這種情況見相當(dāng)少見,概率極低;系統(tǒng)相關(guān)的可靠性指標(biāo)如下:平均故障間隔時(shí)間(MTBF)≥10000小時(shí)平均故障維修時(shí)間(MTTR)≤30分鐘系統(tǒng)熱備份頻率≥1次/小時(shí)可維護(hù)性 可維護(hù)性表現(xiàn)為系統(tǒng)管理人員、操作人員以及普通使用者在對(duì)系統(tǒng)進(jìn)行操作(包含管理性工作和常規(guī)使用)是否方便,以及在系統(tǒng)出現(xiàn)故障的時(shí)候是否可以快速、精確地定位到錯(cuò)誤處。在本方案中,采用了以下的措施加強(qiáng)系統(tǒng)的可維護(hù)性:各個(gè)子系統(tǒng)的用戶界面與操作方式具有統(tǒng)一的風(fēng)格。界面風(fēng)格的一致保證了管理者在各個(gè)子系統(tǒng)間切換時(shí)具有相對(duì)的熟悉程度,也保證了使用者在各個(gè)終端、各個(gè)配置策略下對(duì)系統(tǒng)的使用方法具有一致性系統(tǒng)日志信息的完整性。這里所指的日志是系統(tǒng)操作及運(yùn)行的相關(guān)記錄信息。所有系統(tǒng)運(yùn)行過程中出現(xiàn)的錯(cuò)誤與異常都被記錄在了日志文件中,同時(shí)對(duì)操作員有意義的錯(cuò)誤還將顯示在用戶界面上。同時(shí),管理員可以修改日志模塊的配置,以記錄更加詳細(xì)的日志信息經(jīng)濟(jì)性通過網(wǎng)格的設(shè)計(jì),系統(tǒng)中的服務(wù)器及存儲(chǔ)設(shè)備可以采用漸進(jìn)方式,根據(jù)系統(tǒng)當(dāng)前的實(shí)際負(fù)載逐批添加,也可以根據(jù)實(shí)際負(fù)載進(jìn)行動(dòng)態(tài)調(diào)度。通過面向服務(wù)架構(gòu)設(shè)計(jì),系統(tǒng)各部分之間及系統(tǒng)與外部系統(tǒng)之

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論