国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種信息系統(tǒng)的數(shù)據(jù)安全控制方法及裝置的制作方法

      文檔序號(hào):7646093閱讀:186來(lái)源:國(guó)知局
      專利名稱:一種信息系統(tǒng)的數(shù)據(jù)安全控制方法及裝置的制作方法
      技術(shù)領(lǐng)域
      .本發(fā)明涉及數(shù)據(jù)信息系統(tǒng)的安全性設(shè)計(jì),更具體地說(shuō),涉及一種信息 系統(tǒng)的數(shù)據(jù)安全控制方法及裝置。
      背景技術(shù)
      目前越來(lái)越多的工作需要利用到各種各樣的信息系統(tǒng),而信息系統(tǒng)的 安全性越來(lái)越得到人們的關(guān)注,信息系統(tǒng)的安全可靠性運(yùn)行是綜合信息系 統(tǒng)安全的基礎(chǔ)。目前所發(fā)生的各種安全事故大多數(shù)是由于計(jì)算機(jī)系統(tǒng)的安 全漏洞造成的,因此,必須對(duì)網(wǎng)絡(luò)環(huán)境下的信息系統(tǒng)的安全給予充分的重 視。
      信息系統(tǒng)的安全性是一個(gè)系統(tǒng)工程,就是說(shuō)要在各個(gè)方面實(shí)施不同的 安全策略,所述的各個(gè)方面包括數(shù)據(jù)處理控制方面、數(shù)據(jù)備份方面等,比 如在數(shù)據(jù)處理控制方面,所謂的數(shù)據(jù)處理包括數(shù)據(jù)的輸入、訪問(wèn)及修改, 在一個(gè)信息系統(tǒng)中具有級(jí)別不同的各種用戶,特定的用戶只能處理特定的 數(shù)據(jù),而如果安全措施不到位,那么會(huì)出現(xiàn)用戶可以處理其不該處理的數(shù) 據(jù),從而造成泄密等事故,就可能給國(guó)家和企業(yè)造成難以挽回的損失。以 公共安全領(lǐng)域?yàn)槔?,公安系統(tǒng)信息量大,不同警種(如治安、交管、刑偵)、 不同級(jí)別(部、省、巿)的信息對(duì)不同的用戶有不同程度的保密需求(無(wú) 密級(jí)、秘密、機(jī)密、絕密),這就決定了對(duì)于不同級(jí)別的用戶要?jiǎng)?chuàng)建不同 的數(shù)據(jù)處理權(quán)限,這樣才既能滿足各用戶的數(shù)據(jù)處理要求也能保證秘密數(shù) 據(jù)不被泄漏,從而達(dá)到對(duì)不同用戶的數(shù)據(jù)處理進(jìn)行相應(yīng)控制的目的。另外 由于信息系統(tǒng)比如公安信息系統(tǒng)包括巨大的數(shù)據(jù)庫(kù),這些數(shù)據(jù)非常重要, 所以需要對(duì)其進(jìn)行備份,以備發(fā)生數(shù)據(jù)安全事故時(shí)能將重要數(shù)據(jù)恢復(fù)。

      發(fā)明內(nèi)容
      本發(fā)明的目的在于提供一種信息系統(tǒng)的數(shù)據(jù)安全控制方法及裝置,以 實(shí)現(xiàn)對(duì)所述信息系統(tǒng)的數(shù)據(jù)處理和數(shù)據(jù)庫(kù)數(shù)據(jù)進(jìn)行安全控制的目的。
      根據(jù)本發(fā)明的第一方面,提供一種信息系統(tǒng)的安全控制方法,包括以
      下步驟
      a. 建立應(yīng)用服務(wù)器,所述應(yīng)用服務(wù)器調(diào)用所述信息系統(tǒng)的數(shù)據(jù)庫(kù)的數(shù) 據(jù)供所述信息系統(tǒng)的用戶使用;
      b. 建立數(shù)據(jù)處理控制單元,所述數(shù)據(jù)處理控制單元賦予所述a步驟用 戶的數(shù)據(jù)處理權(quán)限并對(duì)所述用戶在所述應(yīng)用服務(wù)器上的數(shù)據(jù)處理進(jìn)行控 制;
      c. 建立備份單元,所述備份單元備份所述a步驟信息系統(tǒng)的數(shù)據(jù)庫(kù)的 數(shù)據(jù);
      d. 建立審計(jì)單元,所述審計(jì)單元記錄所述用戶在所述應(yīng)用服務(wù)器上進(jìn) 行的涉及數(shù)據(jù)安全的操作和活動(dòng)。
      所述b步驟的數(shù)據(jù)處理控制單元包括定義模塊、注冊(cè)模塊及控制模塊, 所述定義模塊定義數(shù)據(jù)處理權(quán)限,所述注冊(cè)模塊為所述用戶提供注冊(cè)并向 所述用戶創(chuàng)建身份標(biāo)識(shí),所述控制模塊將所述數(shù)據(jù)處理權(quán)限賦予所述具有 身份標(biāo)識(shí)的用戶。
      所述a步驟的應(yīng)用服務(wù)器控制對(duì)所述信息系統(tǒng)的并發(fā)訪問(wèn)的用戶數(shù) 量,并控制所述c步驟的備份單元進(jìn)行備份,所述備份單元包括備份數(shù)據(jù) 庫(kù),備份數(shù)據(jù)庫(kù)存儲(chǔ)所述備份的數(shù)據(jù),所述備份單元具有數(shù)據(jù)恢復(fù)功能, 所述恢復(fù)功能包括全盤恢復(fù)、個(gè)別文件恢復(fù)及重定向恢復(fù)。
      所述d步驟的審計(jì)單元記錄所述涉及數(shù)據(jù)安全的操作和活動(dòng)并形成加 密的審計(jì)日志,所述審計(jì)日志為只讀格式且只允許所述信息系統(tǒng)的管理員 訪問(wèn)。
      所述身份標(biāo)識(shí)是唯一的,所述每個(gè)身份標(biāo)識(shí)匹配一個(gè)密碼,所述注冊(cè)
      模塊驗(yàn)證所述用戶的所述身份標(biāo)識(shí)及密碼的合法性。
      根據(jù)本發(fā)明的第二方面,提供一種信息系統(tǒng)的安全控制裝置,包括 應(yīng)用服務(wù)器,所述應(yīng)用服務(wù)器與所述信息系統(tǒng)的數(shù)據(jù)庫(kù)連接,所述應(yīng)
      用服務(wù)器調(diào)用所述數(shù)據(jù)庫(kù)的數(shù)據(jù)供所述信息系統(tǒng)的用戶使用;
      數(shù)據(jù)處理控制單元,與所述應(yīng)用服務(wù)器連接,所述數(shù)據(jù)處理控制單元 賦予所述用戶數(shù)據(jù)處理權(quán)限并對(duì)所述用戶在所述應(yīng)用服務(wù)器上的數(shù)據(jù)處理
      進(jìn)行控制;
      備份單元,分別與所述應(yīng)用服務(wù)器和所述信息系統(tǒng)的數(shù)據(jù)庫(kù)連接,所 述備份單元備份所述信息系統(tǒng)的數(shù)據(jù)庫(kù)的數(shù)據(jù);
      審計(jì)單元,與所述應(yīng)用服務(wù)器連接,所述審計(jì)單元記錄所述數(shù)據(jù)處理 控制單元及所述信息系統(tǒng)的涉及數(shù)據(jù)安全的搡作和活動(dòng)。
      所述數(shù)據(jù)處理控制單元包括定義模塊、注冊(cè)模塊及控制模塊,所述定 義模塊定義數(shù)據(jù)處理權(quán)跟,所述注冊(cè)模塊為所述用戶提供注冊(cè)并向所述用 戶創(chuàng)建身份標(biāo)識(shí),所述控制模塊將所述數(shù)據(jù)處理權(quán)限賦予所述具有身份標(biāo) 識(shí)的用戶。
      所述應(yīng)用服務(wù)器控制對(duì)所述信息系統(tǒng)的并發(fā)訪問(wèn)的用戶數(shù)量,并控制 所述C步驟的備份單元進(jìn)行備份,所述備份單元包括備份數(shù)據(jù)庫(kù),備份數(shù) 據(jù)庫(kù)存儲(chǔ)所述備份的數(shù)據(jù),所述備份單元具有數(shù)據(jù)恢復(fù)功能,所述恢復(fù)功 能包括全盤恢復(fù)、個(gè)別文件恢復(fù)及重定向恢復(fù)。
      所述審計(jì)單元記錄所述涉及數(shù)據(jù)安全的操作和活動(dòng)并形成加密的審計(jì) 曰志,所述審計(jì)曰志為只讀格式且只允許所述信息系統(tǒng)的管理員訪問(wèn)。
      所述身份標(biāo)識(shí)是唯一的,所述每個(gè)身份標(biāo)識(shí)匹配一個(gè)密碼,所述注冊(cè) 模塊驗(yàn)證所述用戶的所述身份標(biāo)識(shí)及密碼的合法性。
      采用本發(fā)明所述的一種信息系統(tǒng)的安全控制方法及裝置,由于本發(fā)明 所述的方法及裝置包括應(yīng)用服務(wù)器,應(yīng)用服務(wù)器作為用戶與所述信息系統(tǒng)
      數(shù)據(jù)庫(kù)的緩沖裝置,避免了用戶直接對(duì)所述信息系統(tǒng)數(shù)據(jù)庫(kù)直接訪問(wèn);而
      本發(fā)明的數(shù)據(jù)處理控制單元使用基于權(quán)限的訪問(wèn)控制模型對(duì)數(shù)據(jù)處理進(jìn)行 控制,這樣減輕了數(shù)據(jù)安全管理工作,這種方式只需把新的注冊(cè)用戶創(chuàng)建 給已定義的數(shù)據(jù)處理權(quán)限即可,無(wú)需為用戶重新指定資源和搡作,因而簡(jiǎn)
      化了授權(quán)管理工作;另外本發(fā)明所述備份單元具有數(shù)據(jù)備份和恢復(fù)功能, 可以對(duì)所述系統(tǒng)的重要數(shù)據(jù)進(jìn)行備份和對(duì)丟失的重要數(shù)據(jù)進(jìn)行恢復(fù),而本 發(fā)明所述審計(jì)單元具有安全事件的記錄監(jiān)控功能,所述系統(tǒng)的管理人員可 以隨時(shí)查看審計(jì)單元記錄的安全事件,這樣可以隨時(shí)調(diào)整實(shí)施數(shù)據(jù)的安全 策略。


      圖1為本發(fā)明所述的安全控制裝置的原理示意圖2為本發(fā)明所述的安全控制方法的流程示意圖3為本發(fā)明所述的數(shù)據(jù)處理控制單元的工作流程示意圖。
      具體實(shí)施例方式
      下面結(jié)合附圖和實(shí)施例進(jìn)一步說(shuō)明本發(fā)明的技術(shù)方案。
      參考圖l,本發(fā)明為信息系統(tǒng)50提供數(shù)據(jù)安全保護(hù),本發(fā)明所述的數(shù) 據(jù)安全控制裝置IOO包括以下單元
      應(yīng)用服務(wù)器10,應(yīng)用服務(wù)器10與信息系統(tǒng)50的數(shù)據(jù)庫(kù)51連接,應(yīng) 用服務(wù)器IO調(diào)用數(shù)據(jù)庫(kù)51的數(shù)據(jù)供信息系統(tǒng)50的用戶(用戶1到用戶N) 使用,應(yīng)用服務(wù)器IO還是一個(gè)控制單元,應(yīng)用服務(wù)器10控制安全控制裝 置IOO為信息系統(tǒng)50提供數(shù)據(jù)安全保護(hù)。
      數(shù)據(jù)處理控制單元20,數(shù)據(jù)處理控制單元20與應(yīng)用服務(wù)器10連接, 數(shù)據(jù)處理控制單元20賦予所述用戶數(shù)據(jù)處理權(quán)限并對(duì)所述用戶在應(yīng)用服 務(wù)器IO上的數(shù)據(jù)處理進(jìn)行控制。
      備份單元30,分別與應(yīng)用服務(wù)器IO和信息系統(tǒng)50的數(shù)據(jù)庫(kù)51連接, 備份單元30包括備份數(shù)據(jù)庫(kù)31,備份單元30備份信息系統(tǒng)50的數(shù)據(jù)庫(kù) 51的數(shù)據(jù)并將其存儲(chǔ)在備份數(shù)據(jù)庫(kù)31中,應(yīng)用服務(wù)器IO控制備份單元30 進(jìn)行數(shù)據(jù)備份。
      審計(jì)單元40,與應(yīng)用服務(wù)器10連接,審計(jì)單元40記錄數(shù)據(jù)處理控制 單元20及信息系統(tǒng)50的涉及數(shù)據(jù)安全的操作和活動(dòng)。
      根據(jù)一實(shí)施例,所述數(shù)據(jù)處理控制單元20包括定義模塊21、注冊(cè)模 塊23及控制模塊22,定義模塊21定義數(shù)據(jù)處理權(quán)限,注冊(cè)模塊23為所 述用戶提供注冊(cè)并向所述用戶創(chuàng)建身份標(biāo)識(shí),控制模塊22將所述數(shù)據(jù)處理 權(quán)限賦予所述具有身份標(biāo)識(shí)的用戶。所述身份標(biāo)識(shí)是唯一的,所述每個(gè)身 份標(biāo)識(shí)匹配一個(gè)密碼,注冊(cè)模塊23驗(yàn)證所述用戶登錄時(shí)的所述身份標(biāo)識(shí)及 密碼的合法性。
      根據(jù)一實(shí)施例,備份單元30還具有數(shù)據(jù)恢復(fù)功能,在所述應(yīng)用服務(wù)器 10控制下,備份單元30的恢復(fù)功能包括全盤恢復(fù)、個(gè)別文件恢復(fù)及重定 向恢復(fù)。全盤恢復(fù)也稱為系統(tǒng)恢復(fù), 一般是在發(fā)生意外災(zāi)難導(dǎo)致數(shù)據(jù)庫(kù)51 的數(shù)據(jù)全部丟失、系統(tǒng)崩潰或是有計(jì)劃的系統(tǒng)升級(jí)、系統(tǒng)重組等情況下,
      啟用全盤恢復(fù),可以將原來(lái)全部的數(shù)據(jù)恢復(fù)過(guò)來(lái);個(gè)別文件恢復(fù),即指對(duì) 個(gè)別少數(shù)的文件進(jìn)行恢復(fù),在實(shí)際搡作中,只需瀏覽備份數(shù)據(jù)庫(kù)31,找到
      丟失的文件,觸動(dòng)恢復(fù)功能,將自動(dòng)恢復(fù)指定文件到信息系統(tǒng)50的數(shù)據(jù)庫(kù) 51中;重定向恢復(fù)是將備份的數(shù)據(jù)恢復(fù)到另一個(gè)不同的位置或系統(tǒng)上去, 而不是恢復(fù)到原來(lái)的位置或系統(tǒng)中去。
      根據(jù)一實(shí)施例,應(yīng)用服務(wù)器IO還可以對(duì)信息系統(tǒng)50的并發(fā)訪問(wèn)的用 戶數(shù)量進(jìn)行控制,應(yīng)用服務(wù)器10可以事先根據(jù)預(yù)定的要求設(shè)置同時(shí)訪問(wèn)的 用戶數(shù)量在一個(gè)范圍內(nèi),當(dāng)同時(shí)訪問(wèn)的用戶的數(shù)量超出這個(gè)范圍時(shí),應(yīng)用 服務(wù)器IO發(fā)出預(yù)警并限制或者拒絕更多的用戶的訪問(wèn)。.
      根據(jù)一實(shí)施例,審計(jì)單元40對(duì)涉及數(shù)據(jù)安全的搡作和活動(dòng)進(jìn)行記錄并 形成加密的審計(jì)曰志,所述審計(jì)日志為只讀格式且只允許所述信息系統(tǒng)的 管理員訪問(wèn),也就是說(shuō)審計(jì)曰志只能由管理員閱讀而不能修改,但是管理 員可以將其刪除。
      參考圖2,相應(yīng)的對(duì)本發(fā)明所述的數(shù)據(jù)安全控制方法進(jìn)行說(shuō)明
      101. 建立應(yīng)用服務(wù)器10。應(yīng)用服務(wù)器IO相當(dāng)于一個(gè)平臺(tái),其作用 是為了防止用戶直接對(duì)信息系統(tǒng)50的數(shù)據(jù)庫(kù)51進(jìn)行訪問(wèn),從而作為一個(gè) 緩沖平臺(tái);同時(shí),應(yīng)用服務(wù)器IO還是一個(gè)控制單元,應(yīng)用服務(wù)器10控制 為信息系統(tǒng)50提供的數(shù)據(jù)安全保護(hù)。根據(jù)一實(shí)施例,應(yīng)用服務(wù)器10還可 以對(duì)信息系統(tǒng)50的并發(fā)訪問(wèn)的用戶數(shù)量進(jìn)行控制,應(yīng)用服務(wù)器IO可以事 先根據(jù)預(yù)定的要求設(shè)置同時(shí)訪問(wèn)的用戶數(shù)量在一個(gè)范圍內(nèi),當(dāng)同時(shí)訪問(wèn)的 用戶的數(shù)量超出這個(gè)范圍時(shí),應(yīng)用服務(wù)器io發(fā)出預(yù)警并限制或者拒絕更多 的用戶的訪問(wèn)。
      102. 調(diào)用數(shù)據(jù)庫(kù)51的數(shù)據(jù)供用戶使用。此步驟由應(yīng)用服務(wù)器10完 成,從而實(shí)現(xiàn)應(yīng)用服務(wù)器IO的緩沖和中介作用。
      103. 建立數(shù)據(jù)處理控制單元20。數(shù)據(jù)處理控制單元20包括定義模塊 21、注冊(cè)模塊23及控制模塊22。
      104. 賦予用戶數(shù)據(jù)處理權(quán)限并對(duì)用戶的數(shù)據(jù)處理行為進(jìn)行控制。此步 驟由數(shù)據(jù)處理控制單元20完成,定義模塊21定義數(shù)據(jù)處理權(quán)限,注冊(cè)模 塊23為所述用戶提供注冊(cè)并向所述用戶創(chuàng)建身份標(biāo)識(shí),控制模塊22將所述數(shù)據(jù)處理權(quán)限賦予所述具有身份標(biāo)識(shí)的用戶。所述身份標(biāo)識(shí)是唯一的, 所述每個(gè)身份標(biāo)識(shí)匹配一個(gè)密碼,注冊(cè)模塊23驗(yàn)證所述用戶登錄時(shí)的所述 身份標(biāo)識(shí)及密碼的合法性,若合法則登錄成功,若不合法則登陸失敗。
      105. 建立備份單元30 。備份單元3Q包括備份數(shù)據(jù)庫(kù)31,備份單元 30用來(lái)備份信息系統(tǒng)50的數(shù)據(jù)庫(kù)51的數(shù)據(jù)并將其存儲(chǔ)在備份數(shù)據(jù)庫(kù)31 中。
      106. 備份數(shù)據(jù)庫(kù)51的所有數(shù)據(jù)。此步驟由備份單元30在應(yīng)用服務(wù)器 10的控制下完成的,根據(jù)一實(shí)施例,備份單元30還具有數(shù)據(jù)恢復(fù)功能, 在所述應(yīng)用服務(wù)器10控制下,備份單元30的恢復(fù)功能包括全盤恢復(fù)、個(gè) 別文件恢復(fù)及重定向恢復(fù)。全盤恢復(fù)也稱為系統(tǒng)恢復(fù), 一般是在發(fā)生意外 災(zāi)難導(dǎo)致數(shù)據(jù)庫(kù)51的數(shù)據(jù)全部丟失、系統(tǒng)崩潰或是有計(jì)劃的系統(tǒng)升級(jí)、系 統(tǒng)重組等情況下,啟用全盤恢復(fù),可以將原來(lái)全部的數(shù)據(jù)恢復(fù)過(guò)來(lái);個(gè)別 文件恢復(fù),即指對(duì)個(gè)別少數(shù)的文件進(jìn)行恢復(fù),在實(shí)際操作中,只需瀏覽備 份數(shù)據(jù)庫(kù)31,找到丟失的文件,觸動(dòng)恢復(fù)功能,將自動(dòng)恢復(fù)指定文件到信 息系統(tǒng)50的數(shù)據(jù)庫(kù)51中;重定向恢復(fù)是將備份的數(shù)據(jù)恢復(fù)到另一個(gè)不同 的位置或系統(tǒng)上去,而不是恢復(fù)到原來(lái)的位置或系統(tǒng)中去。
      107. 建立審計(jì)單元40 。審計(jì)單元40其實(shí)是信息系統(tǒng)的記錄和監(jiān)控
      的裝置,所述信息系統(tǒng)的管理人員可以隨時(shí)査看審計(jì)單元記錄的安全事件, 這樣可以隨時(shí)調(diào)整實(shí)施數(shù)據(jù)的安全策略。
      108. 記錄涉及數(shù)據(jù)安全的操作和活動(dòng)。此步驟由審計(jì)單元40完成, 根據(jù)一實(shí)施例,審計(jì)單元40對(duì)涉及數(shù)據(jù)安全的搡作和活動(dòng)進(jìn)行記錄并形成 加密的審計(jì)曰志,所述審計(jì)曰志為只讀格式且只允許所述信息系統(tǒng)的管理 員訪問(wèn),也就是說(shuō)審計(jì)曰志只能由管理員閱讀而不能修改,但是管理員可 以將其刪除。
      以上數(shù)據(jù)安全控制方法及裝置中,數(shù)據(jù)處理控制單元20的工作過(guò)程 較為復(fù)雜,下面結(jié)合一具體實(shí)施例來(lái)進(jìn)一步說(shuō)明
      本發(fā)明所述的安全控制方法及裝置可以應(yīng)用在公安領(lǐng)域的信息系統(tǒng) 中,參考圖1和圖2,首先要建立應(yīng)用服務(wù)器10,用戶對(duì)該信息系統(tǒng)的數(shù) 據(jù)訪問(wèn)和處理均在應(yīng)用服務(wù)器10上進(jìn)行,而數(shù)據(jù)處理控制單元20的定義模塊1要定義不同的數(shù)據(jù)處理權(quán)限,比如定義了其中一個(gè)數(shù)據(jù)處理權(quán)限, 該數(shù)據(jù)處理權(quán)限具有訪問(wèn)和處理重點(diǎn)人口數(shù)據(jù)的權(quán)限。當(dāng)一個(gè)民警徐某在 信息系統(tǒng)注冊(cè)時(shí),注冊(cè)模塊2為其創(chuàng)建唯一的身份標(biāo)識(shí),并且匹配密碼口 令,當(dāng)管理者認(rèn)為民警徐某可以具有訪問(wèn)重點(diǎn)人口數(shù)據(jù)的權(quán)限時(shí),注冊(cè)模 塊2將定義的針對(duì)重點(diǎn)人口數(shù)據(jù)的數(shù)據(jù)處理權(quán)限賦予具有唯一身份標(biāo)識(shí)的 民警徐某。
      參考圖3,當(dāng)民警徐某登陸所述信息系統(tǒng)時(shí),調(diào)用注冊(cè)模塊2針對(duì)民 警徐某登陸時(shí)輸入的身份標(biāo)識(shí)和密碼口令進(jìn)行合法性驗(yàn)證,當(dāng)身份標(biāo)識(shí)與 其特定的密碼口令一致時(shí),可進(jìn)入系統(tǒng),當(dāng)不一致時(shí)返回登陸界面;進(jìn)入 系統(tǒng)后,民警徐某利用身份標(biāo)識(shí)發(fā)出數(shù)據(jù)處理請(qǐng)求,此時(shí)控制模塊3對(duì)身 份標(biāo)識(shí)的數(shù)據(jù)處理權(quán)限及其數(shù)據(jù)處理目標(biāo)進(jìn)行分析,如果身份標(biāo)識(shí)與數(shù)據(jù) 處理權(quán)限及身份標(biāo)識(shí)欲處理的目標(biāo)數(shù)據(jù)對(duì)應(yīng)時(shí),則準(zhǔn)許用戶進(jìn)行數(shù)據(jù)處理, 如果身份標(biāo)識(shí)與數(shù)據(jù)處理權(quán)限及身份標(biāo)識(shí)欲處理的目標(biāo)數(shù)據(jù)不對(duì)應(yīng)時(shí),則 返回"沒(méi)有權(quán)限"的提示。 -
      為了增加所述安全控制方法及裝置的靈活性,當(dāng)數(shù)據(jù)處理低權(quán)限用戶 的民警徐某需要更高的數(shù)據(jù)處理權(quán)限時(shí),在控制模塊3的控制下數(shù)據(jù)處理 高權(quán)限用戶(如民警隊(duì)長(zhǎng))可將其數(shù)據(jù)處理權(quán)限賦予民警徐某,這樣民警 徐某就具有了更高的數(shù)據(jù)處理權(quán)限,,可以對(duì)對(duì)高秘密等級(jí)的數(shù)據(jù)進(jìn)行處理 了。
      另外,根據(jù)需要,當(dāng)某些數(shù)據(jù)(如高秘密等級(jí)的數(shù)據(jù))在被進(jìn)行數(shù)據(jù) 處理后,控制模塊3將數(shù)據(jù)處理結(jié)果傳給數(shù)據(jù)處理高權(quán)限用戶(如公安局 長(zhǎng)),高權(quán)限用戶審核確定后,所述數(shù)據(jù)處理結(jié)果才生效并存入信息系統(tǒng) 50的數(shù)據(jù)庫(kù)51中。
      由上,當(dāng)定義和建立多個(gè)數(shù)據(jù)處理權(quán)限、身份標(biāo)識(shí),就可以對(duì)多個(gè)用 戶的數(shù)據(jù)處理進(jìn)行控制。
      本技術(shù)領(lǐng)域中的普通技術(shù)人員應(yīng)當(dāng)認(rèn)識(shí)到,以上的實(shí)施例僅是用來(lái)說(shuō) 明本發(fā)明,而并非用作為對(duì)本發(fā)明的限定,只要在本發(fā)明的實(shí)質(zhì)精神范圍 內(nèi),對(duì)以上實(shí)施例的變化、變型都將落在本發(fā)明的權(quán)利要求書范圍內(nèi)。
      權(quán)利要求
      1.一種信息系統(tǒng)的數(shù)據(jù)安全控制方法,其特征在于,包括以下步驟a.建立應(yīng)用服務(wù)器,讓應(yīng)用服務(wù)器調(diào)用所述信息系統(tǒng)的數(shù)據(jù)庫(kù)的數(shù)據(jù)供所述信息系統(tǒng)的用戶使用;b.建立數(shù)據(jù)處理控制單元,使數(shù)據(jù)處理控制單元賦予所述a步驟用戶的數(shù)據(jù)處理權(quán)限并對(duì)所述用戶在所述應(yīng)用服務(wù)器上的數(shù)據(jù)處理進(jìn)行控制;c.建立備份單元,使備份單元備份所述a步驟信息系統(tǒng)的數(shù)據(jù)庫(kù)的數(shù)據(jù);d.建立審計(jì)單元,使審計(jì)單元記錄所述用戶在所述應(yīng)用服務(wù)器上進(jìn)行的涉及數(shù)據(jù)安全的操作和活動(dòng)。
      2. 如權(quán)利要求l所述的安全控制方法,其特征在于,所述b步驟的數(shù) 據(jù)處理控制單元包括定義模塊、注冊(cè)模塊及控制模塊,所述定義模塊定義 數(shù)據(jù)處理權(quán)限,所述注冊(cè)模塊為所述用戶提供注冊(cè)并向所述用戶創(chuàng)建身份 標(biāo)識(shí),所述控制模塊將所述數(shù)據(jù)處理權(quán)限賦予所述具有身份標(biāo)識(shí)的用戶。
      3. 如權(quán)利要求l所述的安全控制方法,其特征在于,所述a步驟的應(yīng) 用服務(wù)器控制對(duì)所述信息系統(tǒng)的并發(fā)訪問(wèn)的用戶數(shù)量,并控制所述c步驟 的備份單元進(jìn)行備份,所述備份單元包括備份數(shù)據(jù)庫(kù),備份數(shù)據(jù)庫(kù)存儲(chǔ)所 述備份的數(shù)據(jù),所述備份單元具有數(shù)據(jù)恢復(fù)功能,所述恢復(fù)功能包括全盤 恢復(fù)、個(gè)別文件恢復(fù)及重定向恢復(fù)。
      4. 如權(quán)利要求1所述的安全控制方法,其特征在于,所述d步驟的審 計(jì)單元記錄所述涉及數(shù)據(jù)安全的操作和活動(dòng)并形成加密的審計(jì)日志,所述審計(jì)日志為只讀格式且只允許所述信息系統(tǒng)的管理員訪問(wèn)。
      5. 如權(quán)利要求2所述的安全控制方法,其特征在于,所述身份標(biāo)識(shí)是唯一的,所述每個(gè)身份標(biāo)識(shí)匹配一個(gè)密碼,所述注冊(cè)模塊驗(yàn)證所述用戶的 所述身份標(biāo)識(shí)及密碼的合法性。
      6. —種信息系統(tǒng)的數(shù)據(jù)安全控制裝置,其特征在于,包括 應(yīng)用服務(wù)器,所述應(yīng)用服務(wù)器與所述信息系統(tǒng)的數(shù)據(jù)庫(kù)連接,所述應(yīng)用服務(wù)器調(diào)用所述數(shù)據(jù)庫(kù)的數(shù)據(jù)供所述信息系統(tǒng)的用戶使用;數(shù)據(jù)處理控制單元,與所述應(yīng)用服務(wù)器連接,所述數(shù)據(jù)處理控制單元 賦予所述用戶數(shù)據(jù)處理權(quán)限并對(duì)所述用戶在所述應(yīng)用服務(wù)器上的數(shù)據(jù)處理 進(jìn)行控制;備份單元,分別與所述應(yīng)用服務(wù)器和所述信息系統(tǒng)的數(shù)據(jù)庫(kù)連接,所述備份單元備份所述信息系統(tǒng)的數(shù)據(jù)庫(kù)的數(shù)據(jù);審計(jì)單元,與所述應(yīng)用服務(wù)器連接,所述審計(jì)單元記錄所述數(shù)據(jù)處理 控制單元及所述信息系統(tǒng)的涉及數(shù)據(jù)安全的操作和活動(dòng)。
      7. 如權(quán)利要求6所述的安全控制裝置,其特征在于,所述數(shù)據(jù)處理控制單元包括定義模塊、注冊(cè)模塊及控制模塊,所述定義模塊定義數(shù)據(jù)處理 權(quán)限,所述注冊(cè)模塊為所述用戶提供注冊(cè)并向所述用戶創(chuàng)建身份標(biāo)識(shí),所 述控制模塊將所述數(shù)據(jù)處理權(quán)限賦予所述具有身份標(biāo)識(shí)的用戶。
      8. 如權(quán)利要求6所述的安全控制裝置,其特征在于,所述應(yīng)用服務(wù)器 控制對(duì)所述信息系統(tǒng)的并發(fā)訪問(wèn)的用戶數(shù)量,并控制所述c步驟的備份單元進(jìn)行備份,所述備份單元包括備份數(shù)據(jù)庫(kù),備份數(shù)據(jù)庫(kù)存儲(chǔ)所述備份的 數(shù)據(jù),所述備份單元具有數(shù)據(jù)恢復(fù)功能,所述恢復(fù)功能包括全盤恢復(fù)、個(gè) 別文件恢復(fù)及重定向恢復(fù)。
      9. 如權(quán)利要求6所述的安全控制裝置,其特征在于,所述審計(jì)單元記 錄所述涉及數(shù)據(jù)安全的搡作和活動(dòng)并形成加密的審計(jì)曰志,所述審計(jì)曰志 為只讀格式且只允許所述信息系統(tǒng)的管理員訪問(wèn)。
      10. 如權(quán)利要求7所述的訪問(wèn)控制裝置,其特征在于,所述身份標(biāo)識(shí)是唯一的,所述每個(gè)身份標(biāo)識(shí)匹配一個(gè)密碼,所述注冊(cè)模塊驗(yàn)證所述用戶 的所述身份標(biāo)識(shí)及密碼的合法性。
      全文摘要
      本發(fā)明揭示了一種信息系統(tǒng)的數(shù)據(jù)安全控制方法,包括建立應(yīng)用服務(wù)器,調(diào)用所述信息系統(tǒng)的數(shù)據(jù)庫(kù)的數(shù)據(jù)供用戶使用;建立數(shù)據(jù)處理控制單元,賦予用戶數(shù)據(jù)處理權(quán)限并對(duì)用戶在應(yīng)用服務(wù)器上的數(shù)據(jù)處理進(jìn)行控制;建立備份單元來(lái)備份數(shù)據(jù)庫(kù)的數(shù)據(jù);建立審計(jì)單元,記錄用戶在應(yīng)用服務(wù)器上進(jìn)行的涉及數(shù)據(jù)安全的操作和活動(dòng)。采用本發(fā)明所述的技術(shù)方案,由于應(yīng)用服務(wù)器的存在,避免了用戶直接對(duì)信息系統(tǒng)數(shù)據(jù)庫(kù)的訪問(wèn),而數(shù)據(jù)處理控制單元使用基于權(quán)限的訪問(wèn)控制模型對(duì)數(shù)據(jù)處理進(jìn)行控制,簡(jiǎn)化了用戶授權(quán)管理工作,另外本發(fā)明的備份單元可以對(duì)數(shù)據(jù)進(jìn)行備份和恢復(fù),審計(jì)單元可以對(duì)數(shù)據(jù)的處理進(jìn)行記錄監(jiān)控,使數(shù)據(jù)的安全控制得到進(jìn)一步的加強(qiáng)。
      文檔編號(hào)H04L1/22GK101098254SQ20071004127
      公開日2008年1月2日 申請(qǐng)日期2007年5月25日 優(yōu)先權(quán)日2007年5月25日
      發(fā)明者沈偉棟, 戈 趙, 高志剛 申請(qǐng)人:上海眾恒信息產(chǎn)業(yè)有限公司
      網(wǎng)友詢問(wèn)留言 已有0條留言
      • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1