| 发明名称 | 综合化航空电子系统多级访问控制方法 | ||
| 摘要 | 本发明公开一种综合化航空电子系统多级访问控制方法,用于解决综合化航空电子系统中资源非法访问和滥用问题。本发明基于分级的思想,所有的文件和数据资源均被分配相应的安全级别,同样,所有的分区也被分配相应的安全级别。在分区访问文件或数据资源时,MMM上的访问控制机制判断分区和被访问资源的安全级别,若分区的安全级别低于所访问资源的安全级别,则禁止访问,否则允许访问。完成本访问控制方法,需要操作表、分区安全标记表、分区安全标记与安全级别映射表、文件安全标记表、文件安全标记与安全级别映射表的支撑。本发明能够有效防止综合化航空电子系统中敏感资源被非法访问,提高了资源访问的安全性。 | ||
| 申请公布号 | CN101860526B | 申请公布日期 | 2012.10.03 |
| 申请号 | CN200910312015.0 | 申请日期 | 2009.12.22 |
| 申请人 | 中国航空工业集团公司第六三一研究所 | 发明人 | 崔西宁;牛文生;叶宏;马建峰;胡林平;沈玉龙;戴小氐;孙磊;王宁;张联梅;王超 |
| 分类号 | H04L29/06(2006.01)I;G06F21/00(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 西安智邦专利商标代理有限公司 61211 | 代理人 | 康凯 |
| 主权项 | 综合化航空电子系统多级访问控制方法,其特征在于:该方法的具体过程是:1)远程通用功能模块CFM上的应用任务发出访问大容量存储模块MMM上文件的请求消息;2)通用功能模块CFM的OS收到此消息后,交给通用系统管理安全管理GSM‑SM进行除访问控制之外的安全处理;3)通用系统管理安全管理GSM‑SM将处理结果返回给CFM的OS;4)通用功能模块CFM的OS通过操作系统逻辑接口OLI接口与大容量存储模块MMM的OS进行通信;5)大容量存储模块MMM的OS收到请求后,交给通用系统管理安全管理GSM‑SM的安全代理进行处理,安全代理调用访问控制模块;6)访问控制模块收到请求后进行权限判断;若无权限访问则上报审计,本次远程访问过程结束;否则返回授权的访问操作类型,并执行步骤7);所述访问控制模块收到请求后进行权限判断的具体过程是:访问控制模块从消息缓冲区中获取消息,然后进行消息的分割,获取分区名、文件名和请求的访问操作,然后通过查分区安全标记表,分区安全标记与安全级别映射表,文件安全标记表,文件安全标记表与安全级别映射表获取分区的安全级别和文件的安全级别,从而依据策略表进行授权,经过消息重组后发送到消息缓冲区,并通知安全代理进行处理;7)大容量存储模块MMM的OS将授权的操作类型传给上层的应用分区;8)应用分区提出对文件的访问请求;9)文件系统返回请求的文件数据;大容量存储模块MMM通过应用到操作系统的接口APEX和操作系统逻辑接口OLI传给提出请求的通用功能模块CFM,本次远程访问过程结束。 | ||
| 地址 | 710068 陕西省西安市太白北路156号 | ||