一种分布式安全域逻辑边界保护方法技术

本发明专利技术公布了一种分布式安全域逻辑边界保护方法，包括创建统一的安全域管理策略；创建安全域管理策略服务器；创建安全域用户身份认证服务器；系统状态监视与日志审计服务器；实现位于不同操作系统平台的安全域边界保护探针。本发明专利技术基于分布式架构技术实现的安全域边界控制机制，实现对受保护信息资产的流向（是否跨越了安全域）与行为（是否对其他安全域造成威胁）检查与控制，从而将安全域保护从其物理边界扩展到安全域逻辑边界，实现在应用层上对信息资产的深度安全监测与细粒度的安全保护。

【技术实现步骤摘要】

【技术保护点】
一种分布式安全域逻辑边界保护方法，其特征在于包括如下步骤：步骤１：创建统一的安全域管理策略，包括：创建信息资产标识库，即对待保护的信息资产，依据安全管理目标，标识其安全管理属性；根据不同的信息资产安全属性划分安全域，并针对每个安全域设定用户角色，制定角色权限将信息资产与角色权限相关联；根据安全管理目标，制定不同安全域的角色映射策略，实现跨安全域的信息资产访问；步骤２：创建安全域管理策略服务器，该服务器提供用户管理人机界面，负责存储、维护与管理已定制的安全域管理策略；步骤３：创建安全域用户身份认证服务器，该服务器负责实现各安全域内用户的身份认证，如果用户身份认证成功后，将用户绑定到不同的安全域角色；步骤４：系统状态监视与日志审计服务器，该服务器负责监视接入各安全域内的各主机的工作状态，安全域网络运行状态，以及位于各主机上的安全域边界保护探针的工作状态；并生成日志，提供紧急情况报警以及日志分析人机界面；步骤５：实现位于不同操作系统平台的安全域边界保护探针，该探针负责监测其所有主机上的信息资产的生成、使用、传输行为，并根据登录在该主机上用户角色权限，实现对以上行为的控制，生成安全事件日志。

【技术特征摘要】

【专利技术属性】
技术研发人员：傅德胜，周舒，韩进，
申请(专利权)人：南京信息工程大学，
类型：发明
国别省市：84[中国|南京]