技術偵察信息管理系統(tǒng)的安全防護技術研究.pdf

1、本文從技術角度對《技術偵察信息管理系統(tǒng)》的信息安全問題進行了較為全面和深入的探討,提出了一些設想和解決方案.本文首先介紹了信息系統(tǒng)的安全模型及信息系統(tǒng)安全的主要研究內容,在此基礎上,提出了本系統(tǒng)的安全框架,并對其進行了設計與實現.在系統(tǒng)安全框架的設計中,從操作系統(tǒng)安全、身份驗證、訪問控制、數據庫加密、數據庫審計等幾個方面進行綜合考慮,以期為系統(tǒng)提供全方位的防護保障:在操作系統(tǒng)安全方面,主要研究了基于Windows 2000 Server

2、系統(tǒng)的訪問控制以及對操作系統(tǒng)的配置和管理;在身份驗證方面,通過比較幾種身份驗證方式,采用了基于指紋識別的身份驗證;在訪問控制方面,對現在比較常用的基于角色的訪問控制模型進行了改進,按照強制訪問控制策略的要求,為用戶和信息設定安全屬性,實現了"基于角色的多級安全訪問控制",并通過建立安全信息庫與使用Oracle數據庫的存儲過程,實現應用程序與數據庫授權分配的一致性;在數據庫加密方面,采用了一種轉換表的方案對數據庫加密密鑰進行分配與管理;在