基于分級保護的OA系統應用層訪問控制研究

曾偉川

（廣東工業大學，廣州 510006）

摘要：OA系統即辦公自動化系統，是一種面向組織的日常運作和管理系統，也是當前員工和組織管理者使用頻率最高的應用系統，能夠實現協同辦公以及自動化辦公，為組織的運行管理提供良好的支撐。本文從分級保護的角度，對OA系統應用層訪問控制進行了討論和分析，希望能夠有效提升涉密信息系統的安全性，保障系統安全。

關鍵詞：分級保護；OA系統；應用層；訪問控制

中圖分類號：G642.0 文獻標志碼：A 文章編號：1674-9324（2016）49-0254-02

前言：在科學技術飛速發展的帶動下，計算機技術、網絡技術和現代通信技術得到了越來越廣泛的應用，極大地推動了社會的發展，同時也使得計算機和網絡成為了信息泄露的主要渠道之一。在涉密OA系統建設中，應該遵循相關標準，做好相應的訪問控制，結合分級保護思想，采取相應的應用層訪問控制策略，保障系統的使用安全。

一、系統結構

從系統整體結構分析，OA系統采用的是三層軟件體系架構，包括了表現層、邏輯層和數據層。因用戶、管理員的需求不同，將邏輯層設置在服務器端、或者客戶端，在一定程度上對網絡應用的開發和運行維護進行了簡化。系統結構如圖1所示：

與一般的OA系統相比，涉密系統部分面臨著比較特別的需求，整個系統部分處于一個相對閉環的環境中，為特殊用戶提供相應的服務，具有多層次校驗權限，處理用戶面固定和高安全、高要求需求，切合了C/S結構的專長，也就使此類結構在系統中被管理人員廣泛應用。同時，對于系統中的一般工作人員，B/S結構能夠更加靈活地適應廣域網的基礎，降低了對操作環境和人員的要求，并使網絡架構簡單化，減輕系統的運維成本。因而，在系統研發中，更多的采用基于B/S和C/S的混合架構，并根據實際功能需求，對其細節進行調整。

二、應用層訪問控制策略

在涉密OA系統中，訪問控制集中體現在應用層、物理層和網絡層三個不同的層次中，本文主要針對應用層，對基于角色的訪問控制進行了相應的改進，將訪問權與用戶分離出來，構建出更加可靠安全的訪問架構。

（一）基于角色的訪問控制改進

對于OA系統而言，安全管理工作包含了大量特殊的、敏感度不同的信息，特別是不同訪問需求的用戶，因此是一項非常復雜的系統性工作。在系統中，采用基于角色的訪問控制模型（RBAC），同時引入信息主客體分級保護機制，以防止出現越權現象。RBAC的對象包括了三種，一是用戶，即可以獨立對計算機系統中的資源（信息）、數據進行訪問的個體；二是角色，在系統中具有單一種限或多權限的個體，而無論是權限還是角色，都可以根據實際需要進行刪除或者增加；三是權限，主要是對系統中的資源（信息）和數據進行訪問的許可。在RBAC中，要求安全管理員可根據用戶需要，對各種用戶角色進行定義，不同用戶設置相應的訪問權限，用戶則根據各自的權責，獲得對應的角色。通過這樣的方式，可以將訪問控制分為兩個部分，即用戶訪問的權限和角色。角色與用戶關聯，實現了用戶與訪問權限的邏輯分離，系統安全管理員可以通過對角色的分配和取消，完成對于用戶權限的改動。

基于角色的訪問與控制，有效實現了用戶與訪問權限的邏輯分離，對角色之間的層次關系進行了描述，同時，通過引入相應的部門參數，提高了系統的運行效率。同時，系統能夠實現多用戶、多級別的權限管理，對應用數據進行保護，避免信息的泄露或丟失。在主客體分級保護中，每一個用戶都只能夠對自身權限所對應等級的信息進行訪問和操作，在工作的直接相關范圍內，實現信息的接收和傳遞。結合用戶登錄與身份鑒別及審計機制，可以構建安全可靠的訪問框架，如圖2所示：

結合相關規定，依照主體與客體類別，實現對于重要信息和涉密信息的訪問控制。在系統中，采用主客體分級結構，主體控制到具體用戶，客體控制到信息類別。每一個主客體都必須有各自相對應的等級，并將為其作為一種必要的屬性標記。在系統中，按照密集從高到低，可以將信息客體劃分為絕密、機密、非密，對應的信息主體同樣如此劃分。引入傳統的強制訪問控制思想，有效保證密級信息的知悉范圍，使得每一個用戶都只能夠接觸自身權限內的信息，減少信息的泄露。不僅如此，系統按照信息客體的密級，將其存在在了不同的服務器節點，采取針對性的保護措施，降低了數據存儲的風險。

（二）管理員角色控制

在系統所有訪問主體中，管理員是一個非常特殊的用戶，權限較普通用戶更高，也更容易造成大規模的信息泄密和破壞。對此，在系統中設計了分散管理與集中管理相互結合的手段，將管理員角色分為三種不同的類型，即審計員、保密員和系統管理員，分別對系統安全的不同方面進行控制。同時對于一些特殊的操作，如系統的初始化、管理員的添加、修改和刪除等，設置了“超級管理員”，設置嚴密的啟動密碼，由上述三種管理員分別進行保存，在三方同時存在時，才能夠啟動超級管理員角色。這樣，一方面避免了集中管理所帶來的不可控性和監督缺失，也避免了分散管理中的協調一致性與分權漏洞的問題。

三、訪問審計機制

（一）數據庫訪問審計

數據庫的功能是對系統中的數據信息進行整理和保存，一旦遭到非法入侵或者破壞，將造成極其嚴重的后果。對此，在系統開發設計中，應該盡量在滿足功能需求的前提下，選擇成熟的數據庫產品。以Oracle數據庫為例，其結構包括了控制文件、日志文件和數據文件，能夠通過三種文件，實現對于數據庫系統操作的有效記錄，以及對特定業務數據表的控制，審計措施包括：實體級，語句級，權限級，實體級就是監視所有用戶對某一指定用戶表的存取和更新狀況；語句級就是審計某種類型的SQL語句，記錄創建、丟棄等表操作；權限級就是審計某一系統權限的使用狀況，包含大部分的對數據庫對象的數據定義語言操作。

（二）審計日志存儲

對于審計日志，主要采用分布式管理的方式，結合日志代理、管理網關以及多服務器節點，對日志記錄的完整性進行驗證，對其保密級別進行檢測，并根據相應的密級，進行分布式存儲。管理網關的功能是對日志的暫時接收存儲，按照日志所對應的安全級別，在相應的服務器節點進行日志的存儲和審計分析，將審計日志存儲到不同的服務器節點中，采取不同的安全保護措施。在系統運行中，系統管理員、保密員和審計員對于系統的任何操作，都會產生相應的審計日志，存儲到級別較高的服務器中，系統管理員可以對普通用戶的審計記錄進行查看，但是不能對日志的內容進行干涉。審計員則負責對管理員操作日志、系統管理日志以及普通用戶日志進行監督，同樣不能對日志內容進行直接干涉。在系統中，利用審計信息導出工具，可以導出審計日志，存儲在其他位置，然后清除服務器中的審計信息，以節約服務器成本，提升其運行效率。

四、結語

總而言之，在計算機技術和網絡技術飛速發展的帶動下，OA系統得到了日益廣泛的應用，如何保證系統的運行安全，是需要重點關注的問題。本文基于分級保護思想，提出了OA系統應用層訪問控制的有效策略，希望能夠為系統的安全穩定運行提供相應的保障。

參考文獻：

[1]張天白，王晶.基于分級保護的OA系統應用層訪問控制[J].北京化工大學學報（自然科學版），2011，38（2）：113-117.