面向企業(yè)IT系統(tǒng)安全管理的在線服務機制研究.pdf

1、隨著計算機技術和互聯(lián)網的發(fā)展,當前各類Web在線服務日益增多,為不同用戶提供了多種便利的技術服務。但在這些在線服務中,鮮有面向中小企業(yè)提供包含定制化服務在內的IT資源監(jiān)控在線服務系統(tǒng)。此類在線服務需要在各用戶機構之間隔離信息,保障用戶數(shù)據(jù)的獨立性,而不同的企業(yè)機構可以看做不同的管理域,故而需要一種有效的訪問控制機制以實現(xiàn)對多域用戶的安全訪問控制管理。對于很多中小企業(yè)而言,經常需要實時了解其各種IT基礎設備或應用服務器的運行狀態(tài),而一般的

2、商業(yè)監(jiān)控軟件價格昂貴,中小企業(yè)較難承受;免費的開源監(jiān)控軟件又因其在功能擴展和定制化服務方面的局限性,對中小企業(yè)來說也有諸多的使用不便之處。
　　為了解決上述問題,本文使用免費開源監(jiān)控軟件Zabbix作為開發(fā)基礎,研究了一套面向中小企業(yè)的IT系統(tǒng)安全管理在線服務機制。由于Zabbix自帶的權限分配功能有限,只能滿足在同一管理域中使用,不能為多個管理域提供監(jiān)控服務,無法直接向多個企業(yè)提供在線服務;而且Zabbix的功能集中于監(jiān)控方面,

3、難以滿足企業(yè)用戶對IT系統(tǒng)進行安全評估等定制化服務擴展的需求。因而本在線服務機制的研究主要包括兩方面的內容:安全訪問控制和定制化服務擴展。
　　在安全訪問控制方面,本文在基于角色訪問控制模型的研究基礎上,提出了一種可應用于多個管理域的訪問控制模型——多域角色和資源類型訪問控制(MDRTBAC)模型。接著架構了IT資源監(jiān)控在線服務系統(tǒng)所需要的組成模塊,根據(jù)理論模型和系統(tǒng)架構模塊之間的對應關系,設計了MDRTBAC數(shù)據(jù)庫結構體系,并將

4、之應用于Zabbix的開源代碼中,實現(xiàn)了一個可以為多個管理域提供IT資源監(jiān)控的在線服務系統(tǒng)。該在線服務系統(tǒng)區(qū)分了不同域的用戶和IT資源設備,有良好的權限管理和隔離機制,可以保證各服務使用者的安全訪問。
　　在定制化服務擴展方面,本文選用了針對服務器的安全評估服務作為定制服務的代表,完善了本IT系統(tǒng)安全管理在線服務機制。本文采用AHP層次分析法,調研設計了一套服務器安全評估檢查基準,并通過比對用戶服務器的注冊表日志文件和檢查基準項目