摘 要 基于主机的安全系统是保护涉密单机的主要方法,本文介绍了一个基于 UNIX主机的安全管理系统的设计与实现,给出了总体思路与结构。
关键词 主机安全 UNIX系统 访问控制
一、系统原型结构
1、系统设计目标
2、系统设计原则
3、系统总体模块结构图
图1 系统总体结构
4、模块说明
(4)管理主体(MA):与数据库在同一台主机,与在本机WEB服务器上运行的CGI程序通过socket连接,同时访问数据库,与各TSA通过socket通讯。接收CGI发送的配置修改,从数据库中得到修改的配置文件向TSA分发,接收TSA发送的数据、数据请求、报允盏降男畔⑴卸喜⒔邢嘤Υ恚?/DIV>
二、用户访问控制
安全管理系统引入权限列表加强对用户的管理、控制和审计,用户访问控制过程如图2所示
设为首页
加入收藏
发布作品
栏目导航
减小字体
增大字体