角色访问控制RBAC).pdfVIP

红旗Asianux Server 3 安全技术白皮书 北京中科红旗软件技术有限公司 2007 年 10 月 目 录 文档说明 3 引 言 4 红旗Asianux Server 3 安全技术综述 4 技术原理和实现5 技术特性 6 1. 遵照国家标准，参照国际标准进行开发 7 2. 特权分离 7 3. 必威体育官网网址性和完整性强制访问控制 7 4. 角色访问控制(RBAC) 8 5. 基于ACL 的自主访问控制 8 6. 网络访问控制 8 7. 集中化安全管理 9 8. 内核级审计跟踪和报表生成 9 9. 预制安全策略10 10. 模块化架构和自主防护 10 11. 良好的硬软件兼容性10 总结 10 红旗 Asianux Server 3 安全技术白皮书 文档说明 本文档描述了红旗 Asianux Server 3 产品系列所涉及到的安全技术基础和实现。通过这些安 全功能的部署使用，可以对服务器主机进行完备有效的系统保护。 本文档的主要内容： 引言 安全技术综述 技术原理和实现 技术特征 遵循国家标准，参照国际标准开发 特权分离 必威体育官网网址性和完整性强制访问控制 角色访问控制（RBAC） 基于 ACL 的自主访问控制 网络访问控制 集中化安全管理 内核级审计及报表生成 预制安全策略 模块化架构和自主保护 良好的产品兼容性和高效性 3 红旗 Asianux Server 3 安全技术白皮书 引 言 信息技术尤其是计算机网络已成为二十一世纪社会经济运行的必要条件，日益广泛的信 息共享与互连使得信息安全成为迫切需要解决的问题。信息安全已经直接关系到一个国家的 政治、军事和经济安全。 信息安全的主要要求是保护信息的必威体育官网网址性、完整性、可用性及抗抵赖性。对信息安全的 威胁不仅仅来源于外部网络的攻击，也来自于内部有意无意的破坏或自然灾害等。建立信息 安全体系是一个系统工程，需要从制度、人员、技术三方面入手。此外，一个好的安全体系 不能只依靠单一的安全机制，而需要建立起一套纵深防御体系，多种安全机制共同作用，互 相提供必要的冗余与备份，提供网络安全、主机安全和人员安全。 从计算机系统体系结构来看，一个完整的安全计算机系统需要解决物理层、操作系统层、 网络协议层、数据库、中间件和应用层各个层次的安全问题。由于操作系统是整个软件系统 的基础，操作系统安全就成为了整个软件安全体系的基础。缺乏操作系统的安全保护，网络 到应用的安全将成为“沙滩上的堡垒”，失去了根基。 秉承多年来对系统安全的研发成果，2001 年以来红旗软件陆续推出了安全 Linux 服务 器产品 Red Flag Secure OS、RedFlag Advanced Server 4.1 SE 以及 RFGuard 安全套件。2007 年红旗软件将系统安全技术直接集成到必威体育精装版发布的服务器产品红旗 Asianux Server 3 上，使 得 Asianux 系列服务器产品的安全性得到了很大的提升。 全新的红旗 Asianux Server 3 服务器面向企业的网络服务器的安全需求，严格遵循中国 国家标准GB17859-1999 第三级（等同于 TCSEC B1 级）的要求，并参照国际权威安全评估 标准 CC 开发。集成的安全特性不仅能够防范来自外部网络的入侵攻击，更能够建立内部主 机安全管理的策略和机制。通过在 Linux 内核层实现了经典的安全策略和访问控制，包括最 小化特权、自主访问控制、强制访问控制、角色访问控制、内核级审计跟