涉密应用系统三员分离设计与研发_《计算机光盘软件与应用》

摘要：

【摘要】为解决涉密应用系统中管理员权限过于集中问题,提高系统自身的安全性。通过以Oracle为数据库平台,采用VC++程序设计语言,设计与实现涉密应用系统三员(即系统管理员、安全保密管理员、安全审计员)分离。其中,为进一步提高系统权限分配的适应性以及用户信息安全性,减少用户授权操作的复杂性,采用了基于角色的访问控制(RBAC)策略和Rijndael(Research on the Rijndael Algorithm)算法设计。结果表明,系统三员分离可以有效的减少管理员权限过于集中给系统带来的危害。
【关键词】涉密应用系统；基于角色的访问控制； Rijndael算法；三员分离设计；

引言：

【引言】系统管理员的权限过于集中导致信息安全问题越来越受人们重视，为加强公司涉密应用系统的运行的安全管理与审计管理，依据国家保密标准BMB20-2007《涉及国家秘密的信息系统分级保护管理规范》的有关规定，涉密信息系统应配备系统管理员、安全保密管理员和安全审计员三类安全保密管理人员，分别负责系统运行、安全保密和安全审计工作。三员应该相互独立、相互制约，且每个角色应配置A、B 角互为备份，安全保密管理员和安全审计员不得由一人兼任。根据以上规定，我们需要为涉密应用系统进行相应的三员分离设计。

作者：

黄梁标；郭正华

作者单位：

南昌航空大学航空工程制造学院；