【文章內(nèi)容簡(jiǎn)介】 取證策略、系統(tǒng)管理策略等，所有系統(tǒng)行為必須在某一或某些特定的策略約束之下。在該子系統(tǒng)的支持下，整體系統(tǒng)能夠方便、靈活的滿足用戶不同層面、復(fù)雜多變的需求，同時(shí)具有非常好的擴(kuò)充性。l 用戶管理子系統(tǒng)。它負(fù)責(zé)完成應(yīng)用系統(tǒng)用戶的管理，如定義組織機(jī)構(gòu)、角色等，最重要的是它需要完成應(yīng)用系統(tǒng)用戶與用戶證書的綁定。同時(shí)，它還負(fù)責(zé)完成應(yīng)用系統(tǒng)用戶信息與本系統(tǒng)維護(hù)的信息之間的同步。l 認(rèn)證授權(quán)子系統(tǒng)。它負(fù)責(zé)對(duì)客戶端的訪問控制請(qǐng)求進(jìn)行認(rèn)證，并在完成認(rèn)證后對(duì)其操作行為進(jìn)行授權(quán)。作為本系統(tǒng)的中樞，認(rèn)證授權(quán)子系統(tǒng)負(fù)責(zé)對(duì)認(rèn)證請(qǐng)求及授權(quán)申請(qǐng)進(jìn)行解釋、分解，將請(qǐng)求轉(zhuǎn)化為一組內(nèi)部邏輯協(xié)議并提交或返回給客戶端代理系統(tǒng)，由其完成具體的訪問控制操作，同時(shí)其還負(fù)責(zé)將請(qǐng)求信息進(jìn)行記錄，交由審記追蹤子系統(tǒng)綜合匯總，以形成完整的數(shù)據(jù)處理結(jié)果。作為本系統(tǒng)的調(diào)度中心，它還負(fù)責(zé)對(duì)所有的業(yè)務(wù)流程進(jìn)行監(jiān)控與管理。l 客戶端電子文件安全代理子系統(tǒng)。它負(fù)責(zé)將用戶權(quán)限與數(shù)字內(nèi)容相捆綁，并通過與應(yīng)用系統(tǒng)軟件的緊密配合，實(shí)現(xiàn)對(duì)電子文件的全方位、細(xì)粒度的有效管理與控制。通過與認(rèn)證授權(quán)子系統(tǒng)、審記追蹤子系統(tǒng)的密切配合，完成針對(duì)電子文件的事前保護(hù)、事中預(yù)警、事后追蹤三個(gè)層面的全生命周期的安全管理。l 審記追蹤子系統(tǒng)。審記追蹤系統(tǒng)在認(rèn)證授權(quán)子系統(tǒng)的支持下，記錄策略定義的用戶行為信息，并以靈活、方便的可視化形式向系統(tǒng)管理者提供強(qiáng)大的審記/追蹤記錄查詢功能，向?qū)彶檎咛峁┍匾牟豢煞裾J(rèn)性計(jì)算機(jī)行為取證信息。實(shí)際上，除了上述的幾個(gè)子系統(tǒng)之外，在系統(tǒng)內(nèi)部還有其它的子系統(tǒng)，包括CA交互子系統(tǒng)、密碼基礎(chǔ)設(shè)施子系統(tǒng)等等，由于它們與其他子系統(tǒng)之間邏輯接口相對(duì)簡(jiǎn)單，而且沒有涉及本系統(tǒng)相關(guān)的復(fù)雜的密碼相關(guān)業(yè)務(wù)處理過程，只是提供最基本、最通用的密碼調(diào)用支持，因此，在這里我們不對(duì)其進(jìn)行闡述。 策略管理子系統(tǒng) 主要功能策略管理子系統(tǒng)做為電子文件綜合管理與控制系統(tǒng)的核心，其主要功能包括：1) 完成常規(guī)的系統(tǒng)策略信息維護(hù)，包括創(chuàng)建、修改和刪除等，涉及的策略為根認(rèn)證服務(wù)器配置策略、授權(quán)服務(wù)器配置策略、用戶管理子系統(tǒng)配置策略。2) 完成電子文件使用相關(guān)策略信息維護(hù)，包括創(chuàng)建、修改和刪除等，涉及的策略為對(duì)電子文件使用行為進(jìn)行細(xì)粒度訪問控制約束的電子文件使用策略，包括應(yīng)用于整個(gè)系統(tǒng)的全局性策略和用戶自定義策略。3) 完成日志策略信息維護(hù)，包括創(chuàng)建、修改和刪除等，其定義了用戶管理子系統(tǒng)、認(rèn)證授權(quán)子系統(tǒng)、客戶端電子文件安全代理子系統(tǒng)、審記追蹤子系統(tǒng)和文件存儲(chǔ)子系統(tǒng)如何進(jìn)行日志信息記錄。4) 完成審記/追蹤策略信息維護(hù)，包括創(chuàng)建、修改和刪除等，其定義了認(rèn)證授權(quán)子系統(tǒng)如何為審記追蹤子系統(tǒng)記錄相應(yīng)的審記/追蹤信息，如信息的粒度等。 模塊劃分策略管理子系統(tǒng)模塊劃分如圖43所示。其模塊與主要功能一一對(duì)應(yīng)。許可證處理模塊為一個(gè)通用模塊，用來完成證書、許可證的解析和驗(yàn)證。圖 42策略管理子系統(tǒng)模塊劃分 與其它子系統(tǒng)間關(guān)系策略管理子系統(tǒng)是系統(tǒng)應(yīng)用的核心，所有其它子系統(tǒng)都必須與其交互以獲得相應(yīng)的策略信息，其子系統(tǒng)間關(guān)系如圖44所示。策略管理子系統(tǒng)將所生成的策略全部安全的保存目錄服務(wù)器。圖 43策略管理子系統(tǒng)與其它子系統(tǒng)關(guān)系 用戶管理子系統(tǒng) 主要功能用戶管理子系統(tǒng)是為電子文件綜合管理與控制系統(tǒng)提供用戶管理相關(guān)支持服務(wù)的，其主要功能包括：1) 完成常規(guī)用戶管理操作，包括基本信息錄入等。2) 完成組織機(jī)構(gòu)的定義與維護(hù)。3) 完成角色的定義與維護(hù)。4) 完成用戶與用戶代理所關(guān)聯(lián)的用戶證書之間的綁定。5) 完成用戶信息與系統(tǒng)目錄服務(wù)器之間的同步。 模塊劃分用戶管理子系統(tǒng)模塊劃分如圖45所示。其模塊與主要功能一一對(duì)應(yīng)。策略查詢模塊負(fù)責(zé)與策略管理子系統(tǒng)交互以獲得用戶管理相關(guān)的配置策略。圖 44用戶管理子系統(tǒng)模塊劃分 與其它子系統(tǒng)間關(guān)系用戶管理子系統(tǒng)是與其它子系統(tǒng)之間交互并不緊密，這是系統(tǒng)面向具體應(yīng)用獨(dú)立性設(shè)計(jì)的結(jié)果，它只通過策略查詢模塊與策略管理子系統(tǒng)交互，以獲得日志記錄的相關(guān)策略。用戶管理子系統(tǒng)通用用戶信息同步模塊，將其所管理的用戶、組、角色信息與系統(tǒng)目錄服務(wù)同步。用戶管理子系統(tǒng)可以操作局部目錄服務(wù)庫和歸屬于自己管理的數(shù)據(jù)庫。 認(rèn)證授權(quán)子系統(tǒng) 主要功能認(rèn)證授權(quán)子系統(tǒng)的主要功能是：1) 完成對(duì)系統(tǒng)用戶的內(nèi)部認(rèn)證。2) 完成系統(tǒng)用戶密鑰等秘密信息的生成和加密保管，以使用戶在系統(tǒng)內(nèi)具有統(tǒng)一的密鑰，同時(shí)為意外情況（如丟失用戶代理）恢復(fù)已加密信息提供基礎(chǔ)條件。3) 完成對(duì)系統(tǒng)用戶的授權(quán)，包括對(duì)電子文件使用的授權(quán)。4) 為審記/追蹤提供必要的記錄和不可否認(rèn)性證據(jù)。 模塊劃分認(rèn)證授權(quán)子系統(tǒng)的模塊劃分如圖46所示，其通過向目錄服務(wù)進(jìn)行用戶信息查詢，最終決定是否為用戶頒發(fā)其所請(qǐng)求的使用授權(quán)。圖 45認(rèn)證授權(quán)子系統(tǒng)的模塊劃分 與其它子系統(tǒng)間關(guān)系認(rèn)證授權(quán)子系統(tǒng)與其它子系統(tǒng)之間的關(guān)系如圖47所示。它可以查詢目錄服務(wù)庫，但是不能修改。圖 46 認(rèn)證授權(quán)子系統(tǒng)與其它子系統(tǒng)關(guān)系 客戶端電子文件安全代理子系統(tǒng) 主要功能客戶端電子文件安全代理子系統(tǒng)的主要功能是：1) 對(duì)用戶使用電子文件的行為進(jìn)行符合策略定義要求的細(xì)粒度的訪問控制，包括讀、寫、打印、時(shí)間與次數(shù)限制等等。2) 采用顯水印技術(shù)對(duì)用戶的非法行為進(jìn)行警告。3) 采用隱水印技術(shù)對(duì)非法行為進(jìn)行取證。 模塊劃分客戶端電子文件安全代理子系統(tǒng)的模塊劃分如圖48所示。圖 47 客戶端電子文件安全代理子系統(tǒng)的模塊劃分 與其它子系統(tǒng)間關(guān)系客戶端電子文件安全代理子系統(tǒng)與其它子系統(tǒng)之間的關(guān)系如圖49所示。它不參與數(shù)據(jù)庫與目錄服務(wù)庫的任何操作。圖 49客戶端電子文件安全代理子系統(tǒng)與其它子系統(tǒng)關(guān)系 審記追蹤子系統(tǒng) 主要功能審記追蹤子系統(tǒng)的主要功能是：1) 對(duì)用戶聯(lián)機(jī)使用電子文件行為進(jìn)行審記。2) 對(duì)用戶非法使用行為進(jìn)行追蹤以確定路徑。3) 對(duì)用戶行為進(jìn)行不可否認(rèn)性的數(shù)字取證。4) 與策略管理子系統(tǒng)和認(rèn)證授權(quán)子系統(tǒng)聯(lián)動(dòng)，及時(shí)制止用戶的非法行為。 模塊劃分審記追蹤子系統(tǒng)的模塊劃分如圖410所示。圖 410審記追蹤子系統(tǒng)模塊劃分 與其它子系統(tǒng)間關(guān)系審記追蹤系統(tǒng)與其它子系統(tǒng)之間的關(guān)系如圖411所示。審記追蹤系統(tǒng)可以查閱系統(tǒng)數(shù)據(jù)庫相關(guān)表內(nèi)數(shù)據(jù)，但是不能修改，但在系統(tǒng)策略許可的條件下，它可以聯(lián)動(dòng)的部份修改目錄服務(wù)庫中指定的相關(guān)策略。圖 411審記追蹤子系統(tǒng)與其它子系統(tǒng)關(guān)系 文件存儲(chǔ)子系統(tǒng) 主要功能文件存儲(chǔ)子系統(tǒng)的主要功能是：1) 對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行本地備份，包括數(shù)據(jù)庫和目錄服務(wù)數(shù)據(jù)。2) 對(duì)數(shù)據(jù)進(jìn)行安全的遠(yuǎn)程備份3) 對(duì)集中管理的電子文件進(jìn)行符合權(quán)限限定策略的搜索 模塊劃分文件存儲(chǔ)子系統(tǒng)的模塊劃分如圖412所示。圖 412文件存儲(chǔ)子系統(tǒng)模塊劃分 與其它子系統(tǒng)間關(guān)系文件存儲(chǔ)子系統(tǒng)與其它子系統(tǒng)之間的關(guān)系如圖413所示。文件存儲(chǔ)子系統(tǒng)可以不受限制的復(fù)制系統(tǒng)數(shù)據(jù)庫與目錄服務(wù)庫。圖 413 文件存儲(chǔ)子系統(tǒng)與其它子系統(tǒng)關(guān)系 可擴(kuò)展應(yīng)用架構(gòu)整個(gè)系統(tǒng)具有良好的可擴(kuò)展性，無論系統(tǒng)面對(duì)的具體應(yīng)用形式如何，都可以通過我們定義的擴(kuò)展應(yīng)用架