The invention discloses a mobile storage system access control method and device supporting service security mark. The method is as follows: 1) set the business security mark of the mobile storage system and mark the business security attribute of the mobile storage system; the business security mark of the mobile storage system includes security level and business category; 2) when the mobile storage system is connected to the computer environment, obtain the business security mark of the computer environment and match it with the business security mark of the mobile storage system Configuration check: if the two service security marks match, the mobile storage system is allowed to access the computer environment; otherwise, access to the computer environment is prohibited. The invention greatly improves the access control and data control ability of the mobile storage system.
【技术实现步骤摘要】
一种支持业务安全标记的移动存储系统接入控制方法及装置
本专利技术涉及一种移动数据存储系统接入和数据控制方法及装置,尤其涉及一种支持业务安全标记的数据存储系统和存储、访问方法,属于计算机
技术介绍
当前,为提升移动存储介质的安全性,主要在其接入认证、访问权限控制、数据加密等方面采取了相应安全措施。然而,现有的移动存储设备无法识别其接入的计算环境是否具有相同或更高的安全级别,也无法禁止高于移动存储设备安全级别的数据进行存储,难以面向业务安全要求提供细粒度的数据管控能力。
技术实现思路
针对当前安全加固移动存储系统不支持接入环境控制及数据细粒度管控等问题,本专利技术的目的在于提供一种支持业务安全标记的移动存储系统接入控制方法及装置,通过匹配检查移动存储介质的业务安全标记与所接入的计算机环境的业务安全标记,确保移动存储介质接入满足相关业务安全属性约束的计算机环境,并对数据存储和访问行为进行细粒度管控。该方法包括以下步骤:步骤1:设置移动存储系统的业务安全标记,表明该系统的安全级别、业务类别等业务安全属性。步骤2:将移动存储系统接入计算机环境时,对计算机环境的业务安全标记与移动存储系统的业务安全标记进行匹配检查。如果两者业务安全标记匹配,则允许移动存储系统接入该计算机环境;否则,禁止接入计算机环境。步骤3:接入计算机环境后,可对移动存储系统内的数据进行访问和存储等操作。此步骤分为两种情况。情况1:访问或拷出移动存储系统内的数据时,需对计算机环境的业务安全标记与数据的业务安全 ...
【技术保护点】
1.一种支持业务安全标记的移动存储系统接入控制方法,其步骤包括:/n1)设置移动存储系统的业务安全标记,标记该移动存储系统业务安全属性;移动存储系统的业务安全标记包括安全级别、业务类别;/n2)将该移动存储系统接入计算机环境时,获取该计算机环境的业务安全标记并将其与该移动存储系统的业务安全标记进行匹配检查;如果两者业务安全标记匹配,则允许该移动存储系统接入该计算机环境;否则,禁止接入该计算机环境。/n
【技术特征摘要】
1.一种支持业务安全标记的移动存储系统接入控制方法,其步骤包括:
1)设置移动存储系统的业务安全标记,标记该移动存储系统业务安全属性;移动存储系统的业务安全标记包括安全级别、业务类别;
2)将该移动存储系统接入计算机环境时,获取该计算机环境的业务安全标记并将其与该移动存储系统的业务安全标记进行匹配检查;如果两者业务安全标记匹配,则允许该移动存储系统接入该计算机环境;否则,禁止接入该计算机环境。
2.如权利要求1所述的方法,其特征在于,当该移动存储系统接入该计算机环境,该计算机环境需要对该移动存储系统内的数据进行访问或拷贝时,对该计算机环境的业务安全标记与数据的业务安全标记进行标记匹配检查,如果检查通过,则允许对所述数据执行对应访问或拷贝操作;否则,禁止执行相关操作。
3.如权利要求1所述的方法,其特征在于,当该移动存储系统接入该计算机环境,该计算机环境需要将数据写入该移动存储系统时,对该移动存储系统的业务安全标记与待写入数据的业务安全标记进行标记匹配检查,如果检查通过,则允许执行存储操作;否则,禁止执行存储操作。
4.如权利要求1所述的方法,其特征在于,数据的业务安全标记包括安全级别和业务类别;计算机环境的业务安全标记包括计算机环境的安全等级、业务类别。
5.如权利要求4所述的方法,其特征在于,数据的业务安全标记还包括环境要求、操作控制要求。
6....
【专利技术属性】
技术研发人员:于海波,祁峰,刘坤颖,邵飞,孙永,
申请(专利权)人:中国科学院信息工程研究所,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。