【技术实现步骤摘要】
【技术保护点】
一种分布式安全域逻辑边界保护方法,其特征在于包括如下步骤:步骤1:创建统一的安全域管理策略,包括:创建信息资产标识库,即对待保护的信息资产,依据安全管理目标,标识其安全管理属性;根据不同的信息资产安全属性划分安全域,并针对每个安全域设定用户角色,制定角色权限将信息资产与角色权限相关联;根据安全管理目标,制定不同安全域的角色映射策略,实现跨安全域的信息资产访问;步骤2:创建安全域管理策略服务器,该服务器提供用户管理人机界面,负责存储、维护与管理已定制的安全域管理策略;步骤3:创建安全域用户身份认证服务器,该服务器负责实现各安全域内用户的身份认证,如果用户身份认证成功后,将用户绑定到不同的安全域角色;步骤4:系统状态监视与日志审计服务器,该服务器负责监视接入各安全域内的各主机的工作状态,安全域网络运行状态,以及位于各主机上的安全域边界保护探针的工作状态;并生成日志,提供紧急情况报警以及日志分析人机界面;步骤5:实现位于不同操作系统平台的安全域边界保护探针,该探针负责监测其所有主机上的信息资产的生成、使用、传输行为,并根据登录在该主机上用户角色权限,实现对以上行为的控制,生成安全事件日志。
【技术特征摘要】
【专利技术属性】
技术研发人员:傅德胜,周舒,韩进,
申请(专利权)人:南京信息工程大学,
类型:发明
国别省市:84[中国|南京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。