● 摘要
随着空管行业内信息化的不断推广深入,各专业系统的信息化应用程度快速提高,然而信息技术的高速发展与应用也给空管行业信息系统安全保障带来了巨大的威胁。为了提高民航空管信息系统安全性保障,急需建立一个统一身份管理与访问控制平台。 本文针对上述问题,通过对我国及国际空中交通管理行业信息系统身份管理与访问控制的调研,设计并实现了空管用户身份管理与访问控制系统。主要包括以下几个方面的内容。 第一,采用了多级安全层次并设计实现了分级认证子系统,相对于最小权限策略,该模块为系统提供了更好的安全保障,实现了基于不同安全敏感等级和风险等级的认证和授权。 第二,设计实现了遗留系统整合子系统,在SAML认证架构和多级认证基础上,采用密码推出式认证机制,改善现有信息系统整合效率。 第三,通过安全等级属性对安全敏感数据、角色和用户进行分类,对环境感知的基于角色的访问控制模型进行了改进,使其更好地应用于空中交通管理系统;为了能够实现环境感知的自适应安全等级需求,并帮助管理员修改策略来实施细粒度的访问控制,本文引入了基于知识的机制,以动态调整用户、角色和数据的安全等级。
相关内容
相关标签