| 发明名称 | 一种加固系统 | ||
| 摘要 | 本发明公开了一种加固系统,其包括:双因子身份验证子系统,基于安全标记的强制访问控制子系统,可执行代码的保护验证执行子系统,剩余信息保护子系统,基于角色的权限管理子系统,安全审计子系统,内置LDAP目录服务子系统;在这些子系统的共同作用下,增加了一般商业UNIX操作系统不具有的强制访问控制、双因子身份认证、防客体重用、系统和应用程序完整性保护、重要数据保护等安全功能,满足了铁路、电力等重要信息系统的等级保护技术要求,为关键业务应用提供安全可靠的运行环境的安全增强系统。 | ||
| 申请公布号 | CN102486819A | 申请公布日期 | 2012.06.06 |
| 申请号 | CN201010569619.6 | 申请日期 | 2010.12.01 |
| 申请人 | 中铁信息工程集团有限公司;中铁信弘远(北京)信息软件开发有限公司 | 发明人 | 白竟;李毓才;刘刚;葛维;孙绍钢;李晓勇 |
| 分类号 | G06F21/22(2006.01)I | 主分类号 | G06F21/22(2006.01)I |
| 代理机构 | 北京连和连知识产权代理有限公司 11278 | 代理人 | 王光辉 |
| 主权项 | 一种用于UNIX系统的加固系统,其特征在于,所述加固系统包括:双因子身份验证子系统,基于安全标记的强制访问控制子系统,可执行代码的保护验证执行子系统,剩余信息保护子系统,基于角色的权限管理子系统,安全审计子系统,内置LDAP目录服务子系统;所述双因子身份验证子系统用于对用户身份进行验证;所述基于角色的权限管理子系统用于对通过验证进入系统的用户的权限进行管理;所述基于安全标记的强制访问控制子系统用于控制用户操作;所述执行代码的保护验证执行子系统用于对系统服务和应用程序进行控制;所述剩余信息保护子系统用于在程序运行完毕后,清理与所述程序相关的信息;所述安全审计子系统用于记录用户操作、系统服务调用和应程序运行的信息;所述内置LDAP目录服务子系统用于根据上级服务端的安全策略的情况随时更新本地策略。 | ||
| 地址 | 100044 北京市海淀区首体南路22号国兴大厦8层 | ||