(一)自主访问控制结构
安全管理中心首先对系统中主体及客体进行登记命名,然后根据自主访问控制安全策略,按照主体对其创建客体的授权命令,为相关主体授权,规定主体允许访问的客体及操作,并形成访问控制列表。
(二)强制访问控制结构
安全管理中心对系统主体及其所控制的客体实施身份管理、标记管理、授权管理、策略管理
管理操作 | 说明 | |
1 | 身份管理 | 确定系统中所有合法用户身份、工作密钥、证书等与安全相关内容 |
2 | 标记管理 | 根据业务系统需要,结合客体资源重要程度,确定其安全级别和范畴,生成全局客体安全标记列表 根据用户在业务系统中权限和角色,确定主体安全级别和范畴,生成全局主体安全标记列表 |
3 | 授权管理 | 根据业务系统需求和安全状况,授予用户(主体)访问资源(客体)权限,生成强制访问控制策略和级别调整策略列表 |
4 | 策略管理 | 根据业务系统需求,生成与执行主体相关策略,包括强制访问控制策略和级别调整策略 |
5 | 审计管理 | 安全审计员通过安全管理中心制定系统审计策略,实施系统审计管理 |