咨询热线:0510 - 8229 3900
 
               
   
保密技术     保密技术 首页 > 保密技术 >涉密访问控制技术

实时加解密技术
涉密行为鉴别
主动加密技术
涉密访问控制
安全区域
涉密隔离技术
多通道加密技术
反截屏技术
移动存储控制
电子邮件加密
闪存(U盘)加密
编码技术
身份认证技术
账户保护技术
 
涉密访问控制技术

  涉密访问控制是指在对象涉密后为防止涉密所做的一切处理。在secWall防泄密系统中,涉密访问控制主要指对涉密应用程序的行为以及涉密数据的流向控制。主动加密实际上也是一种涉密访问控制。由于主动加密技术在实时加解密技术的支持下呈现完全透明的用户体验,不会给用户“操作被控制”的感觉,因此在基于实时加解密技术的保密系统中用户基本上很少感觉到涉密访问控制的存在。

  除主动加密外,涉密访问控制在数据流向主动加密不能覆盖的范围时必须对数据进行控制,通过允许或阻塞涉密数据的流通,在用户操作时则表现为对某个操作行为的允许和禁止。

  涉密行为鉴别同样是涉密访问控制的基础。涉密访问控制只控制涉密的对象。

secWall企业版中的涉密访问控制逻辑

  这里没有再画出无涉密权限的操作分支。对于没有涉密权限者,其应用程序不能涉密。如果在涉密后加密证书丢失(如自行销毁加密证书、证书过期或被管理员剥夺),涉密的应用程序将不能输出和转移任何数据。

  实际上涉密访问控制技术在防泄密系统中几乎是无处不在的,对保密对象的分级访问权限控制(如打印控制、读写控制、甚至防截屏)也由涉密访问控制实现。涉密访问控制技术一般贯穿整个防泄密系统,而不象其他技术可以由某个单独的模块来实现。

  涉密访问控制技术从安全性上必须明确,任何基于访问控制技术的系统都有一个前提条件,就是依赖于防泄密系统构建的安全环境。如果安全环境失效,访问控制技术也就不可靠了。在安全环境失效的时候唯一有效的保密手段就是加密。只有加密过的数据在安全环境失效时仍然可以保证机密数据不会泄密。所以不与数据加密结合在一起的访问控制技术在保密系统中几乎没有意义。

  衡量涉密访问控制技术优劣的一个重要指标就是对用户操作的阻塞量。主动加密技术可以在保证安全的前提下对用户操作没有任何影响,所以涉密访问控制在涉密数据流出时应该优先采用主动加密技术进行处理,只有在主动加密技术不可及的地方才启用阻塞处理。在防泄密系统中,实时加解密技术是支持一切加密文件透明操作的基础,涉密访问控制技术则是调度员,涉密行为鉴别为涉密访问控制提供行动依据。因此,实时加解密技术、涉密行为鉴别技术、主动加密技术和涉密访问控制技术构成了防泄密系统的四大关键技术,这四种技术相互依存,任何一种技术不过关都会拖累整个防泄密系统的技术和性能指标。

 

分享到:

   

  关于我们|联系方式|资质认证|站点地图|职位招聘|建议与投诉  
地址:江苏省无锡市梁溪区锡澄路260-1号圆融发展中心17F  邮编:214031 总机:(0510)82293900 传真:(0510)82702019
版权所有 © 2003-2024 无锡万华数据科技有限公司
苏ICP备05009260号
苏公网安备 32021302000919号