服务器授权访问控制与审计技术研究

郑长亮

摘要：服务器是各项网络服务运行所必须的硬件设备和软件平台，对服务器的安全策略配置能够从全局层面解决整个服务器中的所有web服务的安全问题，既可以节省重复配置的工作量，同时对相似应用的安全策略也避免了重复开发的问题，节省了额外开发的开销；与此同时，这么做还可以集中注意力于核心业务的设计开发，提升系统架构，提高系统开发效率。访问控制技术作为服务器对远程访问自己的用户的首道过滤，从服务器安全的角度来看是非常重要的，也是必不可少的，通过对用户的这次过滤，能够鉴别并防止未授权用户的访问。并通过审计，服务器管理员可以对恶意访问和攻击行为进行进一步的原因探查、责任界定和损失评估，本文重点就以上几个方面进行阐述。

关键词：数据访问控制；审计技术；授权策略；安全防御；入侵鉴别

中图分类号：TP393.08 文献标识码：A 文章编号：1007-9416（2018）09-0187-02

当前，信息安全技术已经不仅仅是原来狭义上的概念了，它不仅包括数据通信保密、身份验证、入侵检测、加密解密等方面；在区域网络内部的，为了应对不同安全级别和保密级别的数据进行访问的安全性问题，访问控制技术和审计技术应运而生，通过这些技术的实施，可以很大程度上的降低对敏感数据的非法入侵与攻击。在美国的TCSEC（trust computer system evaluation criteria）标准中已经明确要求在C2级及以上的数据库系统必须包含审计功能。随着网络安全技术的发展以及各级各层面对网络安全的宣传教育，业内外人士的网络安全意识有了明显的增强，国内也对数据访问控制与审计的认识有所提高，主要是因为审计技术不仅可以有效的控制非法人员操作数据库和有效的防止合法人员非法的访问数据，而且可以很大程度减少由于误操作造成的损失，及时的发现与分析安全事故原因。

从系统的稳定性、安全稳定运行到高效的运行，以及至关重要的安全性的问题都离不开审计，所以审计控制策略的制定对系统的正常运行起着决定性作用。实现与应用层协议分离、细粒度权限控制和策略的设计通常作为授权管理的3个重要设计目标。基于对称密码技术与公钥密码技术原理将对PMI 的研究分为两大阵营，然而无论是管理的可操作性还是平台策略的制定难易程度都将对称密码技术拒之于门外，基于公钥密码技术的授权管理成为研究主流。授权策略设计的目的是使业务访问控制与审计达到安全与灵活性的统一。

避免非法访问可能带来的数据泄漏、更改或破坏是服务器的安全保障目标之一，鉴于数据资源的高安全级别标准，需要实现基于授权的访问，同时使用审计机制保障服务器的安全运行，如表1所示的Windows系统审计技术便是服务器系统信息安全加固的重要手段。針对分级部署、多级共享的服务器架构，本课题提出了一种基于策略的访问控制和安全审计技术，为服务器之间的数据交换与共享提供了安全性保证。该方法通过在层次式组织机构统一认证框架中部署共享服务器节点，在分析服务器不同粒度、类型操作的基础上建立了跨平台的访问控制和审计策略模型，具有较高的安全防御和入侵鉴别能力。

随着网络技术的发展，基于新一代internet以及移动网络的各项业务蓬勃发展，包括飞速增长的在线支付以及重要敏感数据传输等业务，这些海量数据和基于网络的全流程业务架构，需要更加强大的网络安全技术，否则根本满足不了日益增长的网络应用的需求。网络安全技术正在成为各行各业都无法回避的话题和技术热点。综上所述，基于服务器授权访问控制与审计技术的安全技术对网络系统的正常、安全、稳定、高效运行，具有非常重要的现实意义。

参考文献

[1]沈晴霓，杜虹，卿斯汉.虚拟可信平台层次化安全体系结构设计[J].北京工业大学学报，2010，（5）：605.

[2]底晓强，等.基于云计算和虚拟化的计算机网络攻防实验教学平台建设探索[J].实验技术与管理，2015，（4）：147.

[3]LIN，Song.基于Petri网的双重数字签名的描述与验证[J].系统仿真学报，2008，（20）：2498-2501.

[4]王晓峰.零知识证明的前向安全不可否认数字签名方案[J].计算机工程，2007（33）：27-29.

[5]秦家昆.网络信息安全防护[J].技术与市场，2014，（06）：895-897.