|
某某集团部署12个二级中心,1个一级中心。
12个二级中心分别分布在某某集团12个二级单位信息中心中。一级和二级中心的主要职能如下:
一级中心:
-
一级中心制定二级中心缺省授权控制策略
-
确定二级中心不能做个性化授权的策略
-
确定一级中心审计事件策略,并把该策略下发到二级中心
-
审计日志
二级中心:
- 二级中心根据一级中心的策略,分发策略到终端及用户
- 并可以制定用户的个性化授权,将个性化授权设置上传一级中心
- 根据一级中心制定的审计策略,审计日志上传到一级中心
- 二级中心可以设置多个报警终端
- 授权部门授权员、审计员,由部门授权员和审计员授权和审计本部门信息
- 审计日志
一级中心、二级中心技术实现方式和部署的详细方案
根据以上分析可以看出,一级中心和二级中心的技术实现关键是要明白一级中心和二级中心的功能及差别。
对于一级中心而言,其主要的功能包括以下方面:
-
对二级中心进行权限控制;
-
监控二级中心系统运行情况;
-
制定违规事件的审计策略;
-
审计全网违规事件。
对于二级中心而言,其主要的功能:
-
接受一级中心对本中心权限控制信息
-
设置二级中心受控对象的个性化权限信息
-
分发控制信息到客户端
-
审计客户端日志,并根据一级中心的审计策略,将违规日志传输给一级中心,进行审计
为了设计一级中心和二级中心,关键是要明确一级中心对二级中心权限控制在二级系统中所起的作用;此外,二级中心授权对象也非常重要。
在本系统的设计中,一级中心对二级中心的授权实际上对二级中心抽象对象的授权,如:某个研究所等。二级中心对所控对象的授权则是具体的对象,二级中心所授权的对象要么是主机(IP地址),要么是网络中的用户。在本系统的设计中,二级中心为网络中的用户。
一级中心只能对抽象的对象进行授权,也就是普遍的授权;二级中心则是针对网络中的用户授权,即个性化的授权。因此,二级中心所控制的网络用户基本上可以继承一级中心的授权,但二级中心也可以针对实际情况,对所控制的用户进行个性化的授权。当然,二级中心对所控制的用户进行个性化授权,有必要将个性化的授权信息传送到一级中心。
在本技术方案中,一级中心审计全网中违规事件,二级中心审计客户端传给中心的所有的审计日志。二级中心在向一级中心传审计日志的过程实际上是按照一级中心审计策略,对日志进行了过滤处理。
下图是一级中心和二级中心的部署及关系图。
例:对用户授权和控制流程说明:
授权过程:
1、一级中心对某二级单位授权;
2、一级中心审计通信服务查询是否有新的授权;
3、一级中心将某单位的授权发送到二级单位的控制服务,二级中心的控制服务将该缺省策略保存在二级单位数据库中,此时,二级单位的各用户具备了本单位的普通权限;
4、二级单位的用户授权管理中心,根据本单位的权限,对本单位某个人在一级中心授权的缺省权限的基础上,进行个性化的授权,并将个性化的授权上传到一级中心进行归档审计;
5、二级单位的用户授权管理中心将用户的个性化授权保存到二级中心数据库中,并将授权实时下发到用户所在的主机终端。
日志审计过程:
1、终端控制进程收集客户端的审计日志,上传到一级中心的审计通信服务(AuditSvr);
2、审计通信服务将审计日志保存到本地服务器;
3、审计通信服务程序,根据一级中心制定的违规策略,判断该日志是否是违规日志,如果是违规日志,则将违规日志上传到一级中心审计通信服务;
4、审计通信服务将该日志写入到一级中心的数据中。
|
