面向企業(yè)IT系統(tǒng)安全管理的在線服務(wù)機(jī)制研究.pdf

1、隨著計(jì)算機(jī)技術(shù)和互聯(lián)網(wǎng)的發(fā)展,當(dāng)前各類(lèi)Web在線服務(wù)日益增多,為不同用戶(hù)提供了多種便利的技術(shù)服務(wù)。但在這些在線服務(wù)中,鮮有面向中小企業(yè)提供包含定制化服務(wù)在內(nèi)的IT資源監(jiān)控在線服務(wù)系統(tǒng)。此類(lèi)在線服務(wù)需要在各用戶(hù)機(jī)構(gòu)之間隔離信息,保障用戶(hù)數(shù)據(jù)的獨(dú)立性,而不同的企業(yè)機(jī)構(gòu)可以看做不同的管理域,故而需要一種有效的訪問(wèn)控制機(jī)制以實(shí)現(xiàn)對(duì)多域用戶(hù)的安全訪問(wèn)控制管理。對(duì)于很多中小企業(yè)而言,經(jīng)常需要實(shí)時(shí)了解其各種IT基礎(chǔ)設(shè)備或應(yīng)用服務(wù)器的運(yùn)行狀態(tài),而一般的

2、商業(yè)監(jiān)控軟件價(jià)格昂貴,中小企業(yè)較難承受;免費(fèi)的開(kāi)源監(jiān)控軟件又因其在功能擴(kuò)展和定制化服務(wù)方面的局限性,對(duì)中小企業(yè)來(lái)說(shuō)也有諸多的使用不便之處。
　　為了解決上述問(wèn)題,本文使用免費(fèi)開(kāi)源監(jiān)控軟件Zabbix作為開(kāi)發(fā)基礎(chǔ),研究了一套面向中小企業(yè)的IT系統(tǒng)安全管理在線服務(wù)機(jī)制。由于Zabbix自帶的權(quán)限分配功能有限,只能滿足在同一管理域中使用,不能為多個(gè)管理域提供監(jiān)控服務(wù),無(wú)法直接向多個(gè)企業(yè)提供在線服務(wù);而且Zabbix的功能集中于監(jiān)控方面,

3、難以滿足企業(yè)用戶(hù)對(duì)IT系統(tǒng)進(jìn)行安全評(píng)估等定制化服務(wù)擴(kuò)展的需求。因而本在線服務(wù)機(jī)制的研究主要包括兩方面的內(nèi)容:安全訪問(wèn)控制和定制化服務(wù)擴(kuò)展。
　　在安全訪問(wèn)控制方面,本文在基于角色訪問(wèn)控制模型的研究基礎(chǔ)上,提出了一種可應(yīng)用于多個(gè)管理域的訪問(wèn)控制模型——多域角色和資源類(lèi)型訪問(wèn)控制(MDRTBAC)模型。接著架構(gòu)了IT資源監(jiān)控在線服務(wù)系統(tǒng)所需要的組成模塊,根據(jù)理論模型和系統(tǒng)架構(gòu)模塊之間的對(duì)應(yīng)關(guān)系,設(shè)計(jì)了MDRTBAC數(shù)據(jù)庫(kù)結(jié)構(gòu)體系,并將

4、之應(yīng)用于Zabbix的開(kāi)源代碼中,實(shí)現(xiàn)了一個(gè)可以為多個(gè)管理域提供IT資源監(jiān)控的在線服務(wù)系統(tǒng)。該在線服務(wù)系統(tǒng)區(qū)分了不同域的用戶(hù)和IT資源設(shè)備,有良好的權(quán)限管理和隔離機(jī)制,可以保證各服務(wù)使用者的安全訪問(wèn)。
　　在定制化服務(wù)擴(kuò)展方面,本文選用了針對(duì)服務(wù)器的安全評(píng)估服務(wù)作為定制服務(wù)的代表,完善了本IT系統(tǒng)安全管理在線服務(wù)機(jī)制。本文采用AHP層次分析法,調(diào)研設(shè)計(jì)了一套服務(wù)器安全評(píng)估檢查基準(zhǔn),并通過(guò)比對(duì)用戶(hù)服務(wù)器的注冊(cè)表日志文件和檢查基準(zhǔn)項(xiàng)目