论文部分内容阅读
存储安全是企业信息系统安全的基础,为满足组织内部网络中的存储资源安全使用的需求,出现了多种解决存储安全的管理系统,对存储资源的访问方式信息存储方式进行规范控制,以使存储资源的访问符合组织的信息安全策略。
近年来,随着操作系统I/O技术与存储技术的发展,有存储功能的可移动设备被广泛使用于日常工作中,其中包括普通磁介质移动硬盘、MO盘以及以Flash为闪存的PDA、MP3播放器和数字相机等,这些可移动设备使用越来越方便,存储容量也越来越大,且与传统的存储设备相比,它们还常作为信息传递通道直接进行信息传递,因此传统用于解决网络内存储安全的管理系统已不能完全胜任对可移动存储设备信息资源的安全保护。
实现对网络中可移动存储设备传递信息资源的有效控制一方面可以解决当前移动存储广泛使用带来的信息泄露等急迫的安全问题,另一方面设计出灵活的安全管理系统提供细粒度的访问控制,可以充分发挥可移动存储设备作为组织内部人员之间信息传递通道的作用。
本文的工作包括:
1.介绍了传统存储安全领域内的相关研究,分析为解决存储安全问题而设计的存储管理系统在保障存储安全方面的作用,并对网络环境下可移动存储安全与传统存储安全研究的不同之处进行了总结;
2.根据商业环境中企业网络内信息资源访问控制的特点与相关访问模型在实际使用中的不足,提出了一个基于RBAC模型动态策略配置方案,并给出了在文件访问控制方面的一个实现。并进一步分析了其在网络内可移动存储设备访问控制方面需考虑的相关理论及实现问题;
3.在现有系统的分析与基于RBAC模型动态策略配置方案讨论的基础上,研究设计了网络可移动存储设备安全管理系统(network removable storage device security managementsystem:Nrsms),实现了一个系统原型,与相关系统功能进行了比较,分析了系统的性能。