多访问控制机制结合的系统保护架构及方法技术方案

本发明专利技术公开一种多访问控制机制结合的系统保护架构，包括基于多层次访问控制机制的主系统及实现多层访问控制机制联动的三权分立的安全管理中心，其中，主系统包括终端资源层、应用服务层和边界层；安全管理中心对分布于终端资源层、应用服务层及边界层的访问请求进行统一裁决并下发控制策略，且包括安全管理子系统、系统管理子系统和审计子系统；所述安全管理子系统主要实施标记管理、授权管理及策略管理；所述系统管理子系统则是负责身份管理和资源管理；所述审计子系统对系统中各用户操作行为进行审计，对安全事件及时做出响应。本发明专利技术优点在于系统拥有对恶意代码的免疫能力，非授权用户无法对敏感信息实施操作以及为访问控制的实施起监督作用。

【技术实现步骤摘要】

【技术保护点】
一种多访问控制机制结合的系统保护架构，其特征在于，包括一个基于多层次访问控制机制的系统以及一个实现多层访问控制机制联动的三权分立的安全管理中心，所述系统包括终端资源层、应用服务层和边界层；所述安全管理中心对分布于终端资源层、应用服务层以及边界层的访问请求进行统一裁决并下发控制策略，且包括安全管理子系统、系统管理子系统和审计子系统；　其中，所述系统管理子系统负责用户身份管理，采集和维护平台软硬件资源信息，且须经过安全管理子系统的审核和批复；所述安全管理子系统主要实施标记管 理、策略管理以及对用户行为进行授权，且该安全管理子系统的授权操作为以系统管理子系统收集的信息为依据；以及所述审计子系统为根据安全需求，制定审计策略，对系统管理子系统和安全管理子系统的操作行为进行审计，并且所述系统管理子系统、安全管理子系统和审计子系统的重要行为均将发送给审计子系统进行查看和处理。

【技术特征摘要】

【专利技术属性】
技术研发人员：范红，张洪斌，金丽娜，韩煜，赵会敏，刘鑫，
申请(专利权)人：公安部第一研究所，北京中盾安全技术开发公司，
类型：发明
国别省市：11[中国|北京]