一種跨域文件知悉范圍及活動(dòng)軌跡的全視圖監(jiān)視方法
【專利摘要】本發(fā)明公開了跨域文件知悉范圍及活動(dòng)軌跡的全視圖監(jiān)視方法���,包括S1,將文件本體和附加于所述文件本體上的安全標(biāo)簽綁定生成安全文件�����,并將所述安全文件保存于本域文件存儲(chǔ)服務(wù)器���;S2����,將本域內(nèi)的所述安全文件的文件活動(dòng)記錄為文件活動(dòng)日志,并建立所述文件活動(dòng)日志與所述安全文件的對(duì)應(yīng)關(guān)系�����;S3����,當(dāng)所述安全文件跨域傳輸時(shí),以文件鏡像方式和文件活動(dòng)雙向引用方式����,對(duì)跨域文件狀態(tài)和文件活動(dòng)建立整體關(guān)系,實(shí)現(xiàn)跨域文件知悉和活動(dòng)追蹤審計(jì)全視圖���。通過擴(kuò)展安全標(biāo)簽的方式����,使它附帶活動(dòng)狀態(tài)信息和衍生信息�,依托跨域安全傳輸技術(shù),實(shí)現(xiàn)了源�����、目的涉密域之間日志雙向引用和文件鏡像機(jī)制,實(shí)現(xiàn)了跨域文件知悉范圍及活動(dòng)軌跡的全視圖監(jiān)視審計(jì)����。
【專利說明】一種跨域文件知悉范圍及活動(dòng)軌跡的全視圖監(jiān)視方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及涉密文件保密管理領(lǐng)域,尤其涉及一種跨域文件知悉范圍及活動(dòng)軌跡的全視圖監(jiān)視方法��。
【背景技術(shù)】
[0002]在企業(yè)活動(dòng)中�,信息資源文件的存儲(chǔ)、各文件操作活動(dòng)和文件的管理是重點(diǎn)關(guān)注的問題�����。國(guó)內(nèi)通常的網(wǎng)絡(luò)信息安全管理系統(tǒng)中�,通常是跨多域的異構(gòu)網(wǎng)絡(luò)環(huán)境、不同域網(wǎng)絡(luò)密級(jí)不同���。而由于文件涉及的設(shè)計(jì)、管理����、生產(chǎn)和制造等多個(gè)層面,各種工業(yè)����、工序文件相對(duì)復(fù)雜���。文件在傳輸過程中,一份涉密文件衍生�����、分解為多份非密文件��,如:涉密圖紙對(duì)應(yīng)的工藝單據(jù)���,并傳輸至非密或者更低密級(jí)的安全域�。而這些非密文件的內(nèi)容總加有可能是原涉密文件的內(nèi)容��。這樣就無法實(shí)現(xiàn)對(duì)涉密文件進(jìn)行有效的保密����。
[0003]由于安全保密管理規(guī)定的限制,密與非密域要物理隔離����,信息只能從低密域向高密域單向傳遞,傳統(tǒng)安全保密系統(tǒng)只能在單域或同類域運(yùn)行�,從而無法實(shí)現(xiàn)跨域可信傳遞�。
【發(fā)明內(nèi)容】
[0004]本發(fā)明的目的在于提供一種能夠監(jiān)測(cè)涉密文件的降密���、解密���、衍生、跨域傳送等活動(dòng)��,監(jiān)測(cè)內(nèi)容知悉范圍��、追蹤使用情況等情況的跨域文件知悉范圍及活動(dòng)軌跡的全視圖監(jiān)視方法�,從而解決現(xiàn)有技術(shù)中存在的前述問題。
[0005]為了實(shí)現(xiàn)上述目的����,本發(fā)明采用的技術(shù)方案如下:
[0006]一種跨域文件知悉范圍及活動(dòng)軌跡的全視圖監(jiān)視方法,包括以下步驟:
[0007]SI���,將文件本體和附加于所述文件本體上的安全標(biāo)簽綁定生成安全文件����,并將所述安全文件保存于本域文件存儲(chǔ)服務(wù)器����;
[0008]S2,將本域內(nèi)的所述安全文件的文件活動(dòng)記錄為文件活動(dòng)日志��,并建立所述文件活動(dòng)日志與所述安全文件的對(duì)應(yīng)關(guān)系����;
[0009]S3,當(dāng)所述安全文件跨域傳輸時(shí)���,以文件鏡像方式和文件活動(dòng)雙向引用方式����,對(duì)跨域文件狀態(tài)和文件活動(dòng)建立整體關(guān)系�����,實(shí)現(xiàn)跨域文件知悉和活動(dòng)追蹤審計(jì)全視圖�����。
[0010]優(yōu)選的����,S3具體為:
[0011]S31,當(dāng)所述安全文件跨域傳輸時(shí)擴(kuò)展所述安全標(biāo)簽�,為所述安全標(biāo)簽增加擴(kuò)展屬性����,并生成所述安全文件的鏡像文件�;
[0012]S32,建立所述安全標(biāo)簽與文件活動(dòng)日志的關(guān)聯(lián)以及所述安全文件和其鏡像文件的關(guān)聯(lián)�,實(shí)現(xiàn)文件活動(dòng)的雙向引用。
[0013]優(yōu)選的�,S32具體為:
[0014]在文件跨域傳輸時(shí),既改變?cè)从蛩霭踩募陌踩珮?biāo)簽的擴(kuò)展屬性���,增加指向目的域所述鏡像文件的互備活動(dòng)日志記錄標(biāo)識(shí)引用����,又改變目的域所述鏡像文件的安全標(biāo)簽擴(kuò)展屬性���,增加指向源域所述安全文件的互備活動(dòng)日志記錄標(biāo)識(shí)引用��;從而����,所述鏡像文件的后續(xù)活動(dòng)記錄在目的域的活動(dòng)日志中��,并且通過互備日志記錄標(biāo)識(shí)引用���,實(shí)現(xiàn)知悉范圍和文件蹤跡的跨域可審計(jì)��。
[0015]優(yōu)選的����,所述擴(kuò)展屬性包括本地活動(dòng)記錄引用�����、鏡像標(biāo)志位和源域標(biāo)識(shí)��。
[0016]優(yōu)選的����,所述安全標(biāo)簽包括:本地域ID、文件ID和密級(jí)ID�。
[0017]優(yōu)選的,所述安全文件的文件活動(dòng)包括文件全周期活動(dòng)和衍生活動(dòng)�����;所述文件活動(dòng)日志是所述文件活動(dòng)的記錄的集合��。
[0018]優(yōu)選的�����,所述文件的全周期活動(dòng)具體包括文件創(chuàng)建、提交���、審核���、下載、輸出���、升/降密級(jí)和銷毀操作的活動(dòng)�;所述衍生活動(dòng)具體包括通過將一個(gè)或多個(gè)源文件輸入某一應(yīng)用��、系統(tǒng)或業(yè)務(wù)階段�����,產(chǎn)生一個(gè)或多個(gè)目標(biāo)文件的活動(dòng)�����。
[0019]優(yōu)選的�����,所述文件活動(dòng)日志記錄了每一個(gè)所述安全文件的活動(dòng)發(fā)生場(chǎng)景,所述活動(dòng)發(fā)生場(chǎng)景包括:發(fā)生時(shí)刻T�����,安全域D的用戶U通過主機(jī)V�,將某個(gè)或些源文件S_F作為某應(yīng)用或業(yè)務(wù)階段A的輸入����,產(chǎn)生現(xiàn)有文件D_F的活動(dòng)。
[0020]優(yōu)選的��,其特征在于所述活動(dòng)發(fā)生場(chǎng)景通過以下公式表示:活動(dòng)發(fā)生場(chǎng)景={T�,D, U, V, S_F,A, D_F}�����。
[0021]本發(fā)明的有益效果是:
[0022]本發(fā)明通過擴(kuò)展安全標(biāo)簽的方式���,使它附帶活動(dòng)狀態(tài)信息和衍生信息���,依托跨域安全傳輸技術(shù),實(shí)現(xiàn)了源、目的涉密域之間日志雙向引用和文件鏡像機(jī)制�����,實(shí)現(xiàn)了跨域文件知悉范圍及活動(dòng)軌跡的全視圖監(jiān)視審計(jì)���。提高了對(duì)涉密文件的有效管控能力���,最大限度杜絕了泄密的可能性,應(yīng)用本發(fā)明后當(dāng)泄密情況發(fā)生時(shí)還可以迅速追查責(zé)任人����。
【專利附圖】
【附圖說明】
[0023]圖1是安全文件的安全標(biāo)簽定義舉例;
[0024]圖2是文件集中存儲(chǔ)的示意圖�;
[0025]圖3是安全文件的結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0026]為了使本發(fā)明的目的�����、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白�,以下結(jié)合附圖,對(duì)本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說明�����。應(yīng)當(dāng)理解,此處所描述的【具體實(shí)施方式】?jī)H僅用以解釋本發(fā)明���,并不用于限定本發(fā)明�。
[0027]一種跨域文件知悉范圍及活動(dòng)軌跡的全視圖監(jiān)視方法���,包括以下步驟:
[0028]SI�����,將文件本體和附加于所述文件本體上的安全標(biāo)簽綁定生成安全文件,并將所述安全文件保存于本域文件存儲(chǔ)服務(wù)器�����;所述安全標(biāo)簽包括:本地域ID���、文件ID和密級(jí)ID0
[0029]S2���,將本域內(nèi)的所述安全文件的文件活動(dòng)記錄為文件活動(dòng)日志,并建立所述文件活動(dòng)日志與所述安全文件的對(duì)應(yīng)關(guān)系�;所述安全文件的文件活動(dòng)包括文件全周期活動(dòng)和衍生活動(dòng);所述文件活動(dòng)日志是所述文件活動(dòng)的記錄的集合�。所述文件的全周期活動(dòng)具體包括文件創(chuàng)建、提交、審核���、下載����、輸出���、升/降密級(jí)和銷毀操作的活動(dòng)�����;所述衍生活動(dòng)具體包括通過將一個(gè)或多個(gè)源文件輸入某一應(yīng)用���、系統(tǒng)或業(yè)務(wù)階段,產(chǎn)生一個(gè)或多個(gè)目標(biāo)文件的活動(dòng)��。所述文件活動(dòng)日志記錄了每一個(gè)所述安全文件的活動(dòng)發(fā)生場(chǎng)景�����,所述活動(dòng)發(fā)生場(chǎng)景包括:發(fā)生時(shí)刻T�,安全域D的用戶U通過主機(jī)V,將某個(gè)或些源文件S_F作為某應(yīng)用或業(yè)務(wù)階段A的輸入����,產(chǎn)生現(xiàn)有文件D_F的活動(dòng)�。所述活動(dòng)發(fā)生場(chǎng)景通過公式:活動(dòng)發(fā)生場(chǎng)景={T, D, U, V, S_F��,A�,D_F}表示。
[0030]S3�,當(dāng)所述安全文件跨域傳輸時(shí),以文件鏡像方式和文件活動(dòng)雙向引用方式����,對(duì)跨域文件狀態(tài)和文件活動(dòng)建立整體關(guān)系,實(shí)現(xiàn)跨域文件知悉和活動(dòng)追蹤審計(jì)全視圖����。
[0031]S3具體為:
[0032]S31�,當(dāng)所述安全文件跨域傳輸時(shí)擴(kuò)展所述安全標(biāo)簽,為所述安全標(biāo)簽增加擴(kuò)展屬性�����,并生成所述安全文件的鏡像文件�;所述擴(kuò)展屬性包括本地活動(dòng)記錄引用、鏡像標(biāo)志位和源域標(biāo)識(shí)��。
[0033]S32,建立所述安全標(biāo)簽與文件活動(dòng)日志的關(guān)聯(lián)以及所述安全文件和其鏡像文件的關(guān)聯(lián)��,實(shí)現(xiàn)文件活動(dòng)的雙向引用���。
[0034]S32 具體為:
[0035]在文件跨域傳輸時(shí)����,既改變?cè)从蛩霭踩募陌踩珮?biāo)簽的擴(kuò)展屬性����,增加指向目的域所述鏡像文件的互備活動(dòng)日志記錄標(biāo)識(shí)引用,又改變目的域所述鏡像文件的安全標(biāo)簽擴(kuò)展屬性�,增加指向源域所述安全文件的互備活動(dòng)日志記錄標(biāo)識(shí)引用;從而�����,所述鏡像文件的后續(xù)活動(dòng)記錄在目的域的活動(dòng)日志中���,并且通過互備日志記錄標(biāo)識(shí)引用�,實(shí)現(xiàn)知悉范圍和文件蹤跡的跨域可審計(jì)�。
[0036]以下結(jié)合附圖對(duì)本發(fā)明進(jìn)行詳細(xì)闡述:
[0037]涉密文件保密管理需要控制文件的知悉范圍。為便于說明�,首先給出文件活動(dòng)和文件安全管控的定義�����。文件活動(dòng)是指文件全生命周期活動(dòng)和衍生活動(dòng)�����。其中����,文件全生命周期活動(dòng)包括文件創(chuàng)建�、提交、審核���、下載���、輸出和銷毀等有關(guān)文件操作的活動(dòng);衍生活動(dòng)包括通過將一個(gè)或多個(gè)源文件輸入某一應(yīng)用��、系統(tǒng)或業(yè)務(wù)階段�,產(chǎn)生一個(gè)或多個(gè)目標(biāo)文件的活動(dòng)��。文件安全管控主要是指利用訪問控制和審計(jì)手段�,對(duì)文件存儲(chǔ)和文件活動(dòng)進(jìn)行管理��、監(jiān)測(cè)和控制�����。
[0038]I)文件的安全標(biāo)簽格式
[0039]安全標(biāo)簽和相關(guān)文件的數(shù)據(jù)格式和存儲(chǔ)形式要滿足安全標(biāo)簽和文件綁定的保密要求���。由于文件在傳輸過程中,為了滿足信息資源存儲(chǔ)���、傳輸和使用過程中對(duì)安全標(biāo)簽的應(yīng)用要求����,定義了如下基于四元素安全標(biāo)簽的格式���,包括基本屬性和擴(kuò)展屬性�����,如下:
[0040]基本屬性:反映電子文件的密級(jí)�����、保密期限等基本內(nèi)容���,屬于信息資源保密管理的最基本信息需求����;
[0041]擴(kuò)展屬性:反映定密責(zé)任人���、保護(hù)狀態(tài)�����、自定義等擴(kuò)充內(nèi)容����,屬于進(jìn)一步由信息資源自身提供的用于訪問控制的信息����。
[0042]附圖1是電子文件的安全標(biāo)簽定義舉例。
[0043]2)文件集中存儲(chǔ)
[0044]在對(duì)文件進(jìn)行安全標(biāo)簽的設(shè)置之后�,我們采用文件集中存儲(chǔ)來處理域內(nèi)文件的管控問題。用戶通過客戶端產(chǎn)生和編輯文件�����,然后通過管控系統(tǒng)的客戶端提交�����。域內(nèi)文件的集中存儲(chǔ)���,有利于文件全生命周期的管控�����,滿足安全保密要求�,實(shí)現(xiàn)文件的海量存儲(chǔ)和文件管理的區(qū)域一致����。附圖2是文件集中存儲(chǔ)的示意圖。
[0045]3)文件活動(dòng)日志
[0046]在同一安全域內(nèi)����,文件全生命周期的操作活動(dòng)可以通過終端代理和文件管理服務(wù)加以記錄,形成活動(dòng)日志��。如果存在涉密�����,安全域內(nèi)文件的升/降密、解密等操作也能夠形成日志�����。
[0047]4)文件的全周期活動(dòng)���,包括:升降密和衍生活動(dòng)�����,全程記錄日志�����。文件活動(dòng)日志是文件活動(dòng)記錄的集合�。每個(gè)日志項(xiàng)分別記錄了文件活動(dòng)發(fā)生的場(chǎng)景���,描述了某時(shí)刻T���,安全域D的用戶U通過主機(jī)V,將某個(gè)或些源文件S_F作為某應(yīng)用或業(yè)務(wù)階段A的輸入�,產(chǎn)生現(xiàn)有文件D_F的活動(dòng),形式為為7元組(T��,D,U���,V���,S_F, A, D_F)��。以文件活動(dòng)日志形式實(shí)現(xiàn)活動(dòng)記錄自動(dòng)存儲(chǔ)功能�����。
[0048]5)審計(jì)系統(tǒng)的系統(tǒng)日志分為兩部分:系統(tǒng)運(yùn)行日志�����、安全審計(jì)日志��。系統(tǒng)運(yùn)行日志通過記錄系統(tǒng)在運(yùn)行過程中產(chǎn)生的調(diào)試信息��、異常信息�。安全審計(jì)日志包括業(yè)務(wù)功能管理、系統(tǒng)配置管理�、系統(tǒng)登錄管理等產(chǎn)生的日志,其日志保存在后臺(tái)數(shù)據(jù)庫(kù)日志表中�����。審計(jì)系統(tǒng)的系統(tǒng)日志將系統(tǒng)中的安全審計(jì)日志定義為四類,分別是:“審計(jì)員日志”����、“安全員日志”、“管理員日志”��、“業(yè)務(wù)操作日志”�����,在系統(tǒng)中分別定義為:AUDIT0R����、SECURITY、SYSTEM�����、BUSINESS���。安全審計(jì)員只能查看“審計(jì)員日志”�、“安全員日志”及“管理員日志”�,安全保密員只能查看“業(yè)務(wù)操作日志”及“管理員日志”�����。審計(jì)員日志主要記錄審計(jì)員在使用系統(tǒng)過程中產(chǎn)生的日志�,主要包括審計(jì)功能開啟及關(guān)閉�����,系統(tǒng)日志轉(zhuǎn)存等��。管理員日志用來記錄系統(tǒng)管理員及安全員在使用系統(tǒng)中產(chǎn)生的日志�,主要包括權(quán)限分配���、系統(tǒng)參數(shù)配置等�����。業(yè)務(wù)操作日志用來記錄普通用戶登錄��、業(yè)務(wù)功能訪問及使用中產(chǎn)生的日志����。系統(tǒng)安全日志不允許刪除����,提供日志條件按照日志類別�����、操作用戶����、操作時(shí)間��、主要模塊進(jìn)行查詢�。另外,系統(tǒng)安全日志提供數(shù)據(jù)轉(zhuǎn)存功能��,即超過六個(gè)月的日志信息允許審計(jì)員將日志信息轉(zhuǎn)存到歷史表中以提高日志查詢速度����。
[0049]6)安全標(biāo)簽屬性的擴(kuò)展
[0050]由于安全保密的需要,安全域之間存在一定的隔離(甚至完全的物理隔離)�,各個(gè)安全域獨(dú)立部署各自的文件管控功能,形成各自獨(dú)立的活動(dòng)日志���。一方面��,不同安全域存在文件的跨域傳輸和訪問現(xiàn)象�,域間需要機(jī)制支持日志的交換,以保證跨域文件管控狀態(tài)的一致�;另一方面,文件可能經(jīng)過某個(gè)應(yīng)用系統(tǒng)處理后���,衍生出低密級(jí)或非密的多份文件�,但如獲取多份衍生文件后存在知悉前一文件內(nèi)容的可能��。
[0051]因此��,通過擴(kuò)展安全標(biāo)簽內(nèi)容����,使它附帶活動(dòng)狀態(tài)信息和衍生信息����,依托跨域安全傳輸技術(shù),與文件綁定的安全標(biāo)簽��,如下附圖3所示�����,包含了文件的域標(biāo)識(shí)�����、密級(jí)標(biāo)識(shí)。上述兩屬性標(biāo)識(shí)是訪問控制重要參考信息��。通過擴(kuò)展安全標(biāo)簽格的屬性���,通過增加“本地活動(dòng)記錄引用”����,實(shí)現(xiàn)在域內(nèi)安全標(biāo)簽和最近文件活動(dòng)記錄的關(guān)聯(lián)�。另外,通過增加“鏡像標(biāo)志位”和“源域標(biāo)識(shí)”�,實(shí)現(xiàn)在域間文件和鏡像文件關(guān)聯(lián),以及文件活動(dòng)的雙向引用��。
[0052]7)跨域文件知悉和追蹤審計(jì)
[0053]通過跨域文件“鏡像”和文件活動(dòng)的雙向引用����,能夠?qū)缬蛭募顟B(tài)和文件活動(dòng)建立整體關(guān)系,從時(shí)間順序和使用情況分析文件的相關(guān)性��。結(jié)合人員的安全屬性�����,可以分析人員對(duì)文件的內(nèi)容的知悉程度,可以分析秘密的知悉范圍��。從而�����,據(jù)此實(shí)現(xiàn)跨域文件知悉和活動(dòng)追S示申計(jì)全視圖系統(tǒng)����。
[0054]8)安全標(biāo)簽擴(kuò)展和涉密文件活動(dòng)軌跡全視圖
[0055]文件的全周期活動(dòng),包括:升降密和衍生活動(dòng)����,全程記錄日志。并且����,擴(kuò)展安全標(biāo)簽的屬性����,通過日志標(biāo)識(shí)進(jìn)行關(guān)聯(lián)。域內(nèi)文件集中存儲(chǔ)和管理�,保證域內(nèi)文件管控的一致。特別針對(duì)船舶設(shè)計(jì)和仿真系統(tǒng)���、管理和業(yè)務(wù)OA系統(tǒng)�����、PDM/ERP系統(tǒng)�����、生產(chǎn)管理系統(tǒng)和工控網(wǎng)絡(luò)相關(guān)的Office文件�����、CAD/CAM�、工單和工藝表單、紙質(zhì)圖紙和文件等工序節(jié)點(diǎn)輸入/出物�����,在確定業(yè)務(wù)階段節(jié)點(diǎn)自動(dòng)或手動(dòng)提交“跨域涉密文件管控系統(tǒng)”進(jìn)行集中存儲(chǔ)(其他活動(dòng)同理)�,從形成基于安全標(biāo)簽的涉密文件活動(dòng)軌跡的全視圖。
[0056]9)源�����、目的涉密域文件活動(dòng)日志雙向引用和文件“鏡像”
[0057]在文件跨域傳輸時(shí),既改變?cè)从蛭募陌踩珮?biāo)簽擴(kuò)展屬性�����,增加指向目的域鏡像文件的互備活動(dòng)日志記錄標(biāo)識(shí)引用����,又改變目的域鏡像文件的安全標(biāo)簽擴(kuò)展屬性,增加指向源域鏡像文件的互備活動(dòng)日志記錄標(biāo)識(shí)引用��。從而��,鏡像文件的后續(xù)活動(dòng)記錄在目的域的活動(dòng)日志中�,而通過互備日志記錄標(biāo)識(shí)引用,實(shí)現(xiàn)知悉范圍和文件蹤跡的跨域可審計(jì)����。
[0058]本方法兼容多種跨域文件交換方式,兼容“光盤/U盤擺渡”��、“網(wǎng)閘”�、“安全單向?qū)胙b置”,甚至滿足紙質(zhì)文件��、外帶等特殊情況的知悉范圍和活動(dòng)蹤跡全視圖審計(jì)需要���。
[0059]通過采用本發(fā)明公開的上述技術(shù)方案���,得到了如下有益的效果:
[0060]本發(fā)明通過擴(kuò)展安全標(biāo)簽的方式,使它附帶活動(dòng)狀態(tài)信息和衍生信息��,依托跨域安全傳輸技術(shù)����,實(shí)現(xiàn)了源、目的涉密域之間日志雙向引用和文件鏡像機(jī)制����,實(shí)現(xiàn)了跨域文件知悉范圍及活動(dòng)軌跡的全視圖監(jiān)視審計(jì)。提高了對(duì)涉密文件的有效管控能力���,最大限度杜絕了泄密的可能性��,應(yīng)用本發(fā)明后當(dāng)泄密情況發(fā)生時(shí)還可以迅速追查責(zé)任人�。
[0061]以上所述僅是本發(fā)明的優(yōu)選實(shí)施方式����,應(yīng)當(dāng)指出,對(duì)于本【技術(shù)領(lǐng)域】的普通技術(shù)人員來說����,在不脫離本發(fā)明原理的前提下��,還可以做出若干改進(jìn)和潤(rùn)飾����,這些改進(jìn)和潤(rùn)飾也應(yīng)視本發(fā)明的保護(hù)范圍����。
【權(quán)利要求】
1.一種跨域文件知悉范圍及活動(dòng)軌跡的全視圖監(jiān)視方法,其特征在于�����,包括以下步驟: Si��,將文件本體和附加于所述文件本體上的安全標(biāo)簽綁定生成安全文件���,并將所述安全文件保存于本域文件存儲(chǔ)服務(wù)器�; S2�����,將本域內(nèi)的所述安全文件的文件活動(dòng)記錄為文件活動(dòng)日志����,并建立所述文件活動(dòng)日志與所述安全文件的對(duì)應(yīng)關(guān)系; S3��,當(dāng)所述安全文件跨域傳輸時(shí)����,以文件鏡像方式和文件活動(dòng)雙向引用方式,對(duì)跨域文件狀態(tài)和文件活動(dòng)建立整體關(guān)系��,實(shí)現(xiàn)跨域文件知悉和活動(dòng)追蹤審計(jì)全視圖����。
2.根據(jù)權(quán)利要求1所述的跨域文件知悉范圍及活動(dòng)軌跡的全視圖監(jiān)視方法,其特征在于����,S3具體為: S31,當(dāng)所述安全文件跨域傳輸時(shí)擴(kuò)展所述安全標(biāo)簽�����,為所述安全標(biāo)簽增加擴(kuò)展屬性��,并生成所述安全文件的鏡像文件�����; S32,建立所述安全標(biāo)簽與文件活動(dòng)日志的關(guān)聯(lián)以及所述安全文件和其鏡像文件的關(guān)聯(lián)���,實(shí)現(xiàn)文件活動(dòng)的雙向引用�。
3.根據(jù)權(quán)利要求2所述跨域文件知悉范圍及活動(dòng)軌跡的全視圖監(jiān)視方法�,其特征在于,S32具體為: 在文件跨域傳輸時(shí) ����,既改變?cè)从蛩霭踩募陌踩珮?biāo)簽的擴(kuò)展屬性,增加指向目的域所述鏡像文件的互備活動(dòng)日志記錄標(biāo)識(shí)引用�,又改變目的域所述鏡像文件的安全標(biāo)簽擴(kuò)展屬性,增加指向源域所述安全文件的互備活動(dòng)日志記錄標(biāo)識(shí)引用���;從而����,所述鏡像文件的后續(xù)活動(dòng)記錄在目的域的活動(dòng)日志中����,并且通過互備日志記錄標(biāo)識(shí)引用,實(shí)現(xiàn)知悉范圍和文件蹤跡的跨域可審計(jì)�。
4.根據(jù)權(quán)利要求2所述跨域文件知悉范圍及活動(dòng)軌跡的全視圖監(jiān)視方法��,其特征在于����,所述擴(kuò)展屬性包括本地活動(dòng)記錄引用��、鏡像標(biāo)志位和源域標(biāo)識(shí)�����。
5.根據(jù)權(quán)利要求1所述的跨域文件知悉范圍及活動(dòng)軌跡的全視圖監(jiān)視方法�,其特征在于�����,所述安全標(biāo)簽包括:本地域ID���、文件ID和密級(jí)ID�����。
6.根據(jù)權(quán)利要求1所述的跨域文件知悉范圍及活動(dòng)軌跡的全視圖監(jiān)視方法����,其特征在于,所述安全文件的文件活動(dòng)包括文件全周期活動(dòng)和衍生活動(dòng)���;所述文件活動(dòng)日志是所述文件活動(dòng)的記錄的集合����。
7.根據(jù)權(quán)利要求6所述的跨域文件知悉范圍及活動(dòng)軌跡的全視圖監(jiān)視方法���,其特征在于����,所述文件的全周期活動(dòng)具體包括文件創(chuàng)建���、提交�、審核�����、下載����、輸出、升/降密級(jí)和銷毀操作的活動(dòng);所述衍生活動(dòng)具體包括通過將一個(gè)或多個(gè)源文件輸入某一應(yīng)用�、系統(tǒng)或業(yè)務(wù)階段,產(chǎn)生一個(gè)或多個(gè)目標(biāo)文件的活動(dòng)��。
8.根據(jù)權(quán)利要求1所述的跨域文件知悉范圍及活動(dòng)軌跡的全視圖監(jiān)視方法�,其特征在于,所述文件活動(dòng)日志記錄了每一個(gè)所述安全文件的活動(dòng)發(fā)生場(chǎng)景�,所述活動(dòng)發(fā)生場(chǎng)景包括:發(fā)生時(shí)刻T,安全域D的用戶U通過主機(jī)V���,將某個(gè)或些源文件S_F作為某應(yīng)用或業(yè)務(wù)階段A的輸入,產(chǎn)生現(xiàn)有文件D_F的活動(dòng)�。
9.根據(jù)權(quán)利要求8所述的跨域文件知悉范圍及活動(dòng)軌跡的全視圖監(jiān)視方法,其特征在于���,其特征在于所述活動(dòng)發(fā)生場(chǎng)景通過以下公式表示: 活動(dòng)發(fā)生場(chǎng)景={T�����,D�����,U����,V,S_F, A, D_F}��。
【文檔編號(hào)】G06F21/60GK103902917SQ201210581368
【公開日】2014年7月2日 申請(qǐng)日期:2012年12月27日 優(yōu)先權(quán)日:2012年12月27日
【發(fā)明者】丁宇征, 周敏, 葉小列, 趙陽, 曹志新 申請(qǐng)人:北京中船信息科技有限公司