三权分立安全管理软件设计.docVIP

三权分立安全管理软件设计【 摘 要 】 三权分立的管理机制，以最小特权和权值分离为原则，将超级用户特权集进行划分，分别授予系统管理员、安全管理员和审计管理员。在此机制下安全管理软件在实现系统管理、安全管理和审计管理功能的同时，也要保证管理员权限的隔离。使用Qt作为开发工具，通过在图形用户界面设计中融入访问控制机制，实现对超级用户权限的划分。这种在图形界面中实现访问控制的方法，可以推广到类似的多用户权限应用程序的设计中。 【 关键词 】 三权分立；图形用户界面；访问控制；Qt Design and Implementation of Security Management Software Based on Power Separation Mechanism Ma Zhao Hu Jun （Beijing University of Technology Beijing 100124） 【 Abstract 】 The power separation mechanism is based on the least privileges and separation of duty. According to the mechanism, Super-user privileges are divided into collections that are respectively granted to the system administrator, he security administrator, and the auditor. In that case, the security management software should not only accomplish the function of system management, security management and audit, but also the insulation of the power of the administrators. We use Qt as the development tool. By adding access control mechanism into graphic user interface, we separate the privileges of Super-user. The way we used here can be used in any similar multi-user applications. 【 Keywords 】 power separation, graphic user interface, access control, Qt 0 引言 目前的信息系统大多只为整个系统设置超级用户进行管理，这种管理方式虽然便于系统配置和维护，但也存在许多安全性方面的隐患。超级用户的行为在系统中不受任何制约，权限在系统中没有任何限制，可以对系统中的任何数据进行任意操作。当出现超级用户操作失误、口令丢失或黑客获得超级用户权限的情况时，系统将完全暴露在攻击者面前。 由于最小特权和权值分离的安全原则，能有效地改善上述问题，段丽娟和刘燕提出了三权分立的管理机制。该机制要求由系统管理员、安全管理员和审计管理员取代系统中超级用户共同管理系统。其中，系统管理员主要负责用户管理和系统日常运作相关的维护工作；安全管理员负责安全策略的配置和系统资源安全属性的设定；审计管理员则对系统审计信息进行管理。三权分立的管理机实现了超级用户对系统正常运行的维护，防止了某一身份的管理员权限过大，引起的安全威胁。 本文的研究在三权分立的管理机制基础上，结合项目组对高安全级别操作系统的研究，着重讨论在此机制下的安全管理软件的设计和实现。研究环境为fedora14、Linux内核版本2.6.35.6，开发工具为Qt Creator4.7。 1 软件功能概述 1.1 基础功能 无论是超级用户的管理模式，还是三权分立的管理机制，安全管理软件首先都要能够实现安全管理所必须的各项功能，包括安全策略部分和审计信息部分。前者的配置部分主要功能有策略的查询、修改、增加和删除；后者主要包括审计信息的查询和导出两大功能。 1.2 访问控制功能 安全管理软件的使用必须要有管理员权限，如果任意的普通用户都能使用安全管理软件的话，普通用户也就成为了超级用户，安全管理就没有任何意义了。因此安全管理软件的使用只能授权给管理员。同时，基于三权分立的思想，原有的超级用户根据最小特权和权值分离的安全原则被划分为系统管理员、安全管理员、审计管理员三个身份。因此安全管理软件要能够区分正在使用的