CN103188105A - Nas 设备的安全增强系统及其方法 - Google Patents
Nas 设备的安全增强系统及其方法 Download PDFInfo
- Publication number
- CN103188105A CN103188105A CN2011104601390A CN201110460139A CN103188105A CN 103188105 A CN103188105 A CN 103188105A CN 2011104601390 A CN2011104601390 A CN 2011104601390A CN 201110460139 A CN201110460139 A CN 201110460139A CN 103188105 A CN103188105 A CN 103188105A
- Authority
- CN
- China
- Prior art keywords
- module
- daily record
- nas
- safety
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种NAS设备的安全增强系统及其方法,其中该系统包括:三员管理模块,用于实现系统管理员、安全管理员、安全审计员的操作控制管理;访问控制模块,用于配置和管理共享目录的访问策略;日志审计模块,用于提供安全审计员进行日志审计所需的操作日志记录;双机热备模块,用于在正常工作时,作为主端的NAS设备与作为备端的NAS设备实时同步工作状态,并当主端发生故障时,备端接管主端的工作;文件加密模块,用于对共享目录中的文件进行加密,并以密文的形式存放。本发明在不改变现有NAS访问架构的前提下,实现NAS设备的身份认证、访问控制、日志审计和数据加密功能。
Description
技术领域
本发明涉及计算机存储系统和信息安全技术领域,特别是涉及一种NAS设备的安全增强系统及其方法。
背景技术
NAS(Network Attached Storage,网络附加储存)是一种向用户提供文件级服务的专用数据存储设备,可以直接接入计算机网络,为各种操作系统的客户端提供集中式的数据存取服务。
NAS存储以其跨平台数据共享、易用的特点,已普遍应用于各重要行业的重要信息系统。然而目前对NAS存储的应用与研究主要关注共享、易用性及其使用效率,对其安全性考虑甚少,因此,已部署的NAS系统多数存在应用风险和安全隐患,主要表现在以下方面:
(1)管理员权限过大,不受控制,可任意访问NAS系统内的所有核心机密数据,尤其在军事部门、研究机构,NAS存储设备常常存储国家重要武器型号秘密,军事秘密和国家机密等,一旦管理员被策反或者主动泄密损失将不可估量。
(2)存在数据被窃取或丢失的风险,鉴于目前用户已部署的NAS设备来自于国外厂家,一旦发生故障,返厂维修或交由各代理服务机构维修时,未采取加密保护措施的国家秘密极有可能遭受未授权非法访问。
针对上述安全隐患,需要建设一套NAS安全增强系统,通过三员分立、强访问控制功能、身份认证、日志审计、双机热备及共享加密等功能,保证核心信息系统的重要NAS数据在存储、备份、访问的全过程安全。
发明内容
本发明的目的在于提供一种NAS设备的安全增强系统及其方法,用于在不改变现有NAS访问架构的前提下,实现NAS设备的身份认证、访问控制、 日志审计和数据加密功能。
为了实现上述目的,本发明提供一种NAS设备的安全增强系统,其特征在于,包括:
三员管理模块,用于实现系统管理员、安全管理员、安全审计员的操作控制管理;
访问控制模块,用于配置和管理共享目录的访问策略;
日志审计模块,用于提供安全审计员进行日志审计所需的操作日志记录;
双机热备模块,用于在正常工作时,作为主端的NAS设备与作为备端的NAS设备实时同步工作状态,并当主端发生故障时,备端接管主端的工作;
文件加密模块,用于对共享目录中的文件进行加密,并以密文的形式存放。
所述的NAS设备的安全增强系统,其中,所述三员管理模块进一步由系统管理员负责提交操作管理申请,安全管理员对系统管理员的操作管理申请进行审批,由安全审计员负责对所有操作日志进行审计。
所述的NAS设备的安全增强系统,其中,所述访问控制模块进一步为共享目录制定基于用户、客户端IP及时间段的访问控制策略,并当安全管理员审批所述访问控制策略后,对共享目录的访问控制将按所述访问控制策略执行。
所述的NAS设备的安全增强系统,其中,所述访问控制模块进一步包括:
访问策略制定模块,用于制定相应目录或共享组的用户或组的可读、可写及禁止访问权限,制定相应目录的IP地址段禁止及允许访问策略,制定相应目录时间段禁止及允许访问策略;
访问策略备份模块,用于将用户组、共享组、访问策略以不同格式保存到本地,以进行备份;
访问策略恢复模块,用于将备份的访问策略导入到所述系统中,使该备份的访问策略生效。
所述的NAS设备的安全增强系统,其中,所述日志审计模块进一步包括:
操作日志存储模块:用于将系统管理员、安全管理员、安全审计员的审计日志存储在系统数据库的三员操作日志表中;
日志查询统计模块,用于从三员操作日志表中对各种操作日志按需要进行查询;
日志导出模块,用于将系统管理员、安全管理员、安全审计员的日志审计内容从三员操作日志表中导出;
日志满报警模块,用于设定三员操作日志表的存储空间,并当日志存储空间将满时,发出告警信息;
日志自动转存及覆盖模块,用于当日志存储空间已满时,自动将日志转存或自动覆盖先前日志;
审计记录处理确认模块,用于当安全审计员进行日志的修改、删除操作,需经系统管理员、安全保密员确认后执行。
所述的NAS设备的安全增强系统,其中,所述文件加密模块进一步包括:
加密密钥管理模块,用于进行加密密钥的生成、删除及生命周期的管理;
设置加密目录模块,用于将指定的目录设置为加密目录。
所述的NAS设备的安全增强系统,其中,还包括:
MySQL数据库,用于存储用户访问日志、系统维护日志、管理员身份信息;
统一管理接口,用于供NAS设备的安全NAS管理员调用,安装传入参数和操作码,从所述MySQL数据库中获取操作参数,执行数据审批操作,并返回操作代码;
数据库状态更新引擎,运行于主端上,用于定期获取系统各配置的最新状态,并以此更新所述MySQL数据库;
备端系统状态同步引擎,运行于备端上,用于从所述MySQL数据库中获取主端配置数据,以使备端的系统状态和主端的系统状态一致;
故障检测/切换模块,负责所述MySQL数据库的同步、心跳检测、IP漂移、服务接管。
为了实现上述目的,本发明提供一种NAS设备的安全增强方法,其特征在于,包括:
三员管理步骤,对系统管理员、安全管理员、安全审计员实现操作控制管理;
访问策略步骤,配置和管理共享目录的访问策略;
日志审计步骤,提供安全审计员进行日志审计所需的操作日志记录;
双机热备步骤,在正常工作时,双机实时同步工作状态,并当主机发生故 障时,备机接管主机的工作;
文件加密步骤,对共享目录中的文件进行加密,并以密文的形式存放。
所述的NAS设备的安全增强方法,其中,所述三员管理步骤中,进一步包括:
由系统管理员负责提交操作管理申请,安全管理员对系统管理员的操作管理申请进行审批,由安全审计员负责对所有操作日志进行审计。
所述的NAS设备的安全增强方法,其中,所述访问策略步骤中,进一步包括:
为共享目录制定基于用户、客户端IP及时间段的访问控制策略,并当安全管理员审批所述访问控制策略后,对共享目录的访问控制将按所述访问控制策略执行。
所述的NAS设备的安全增强方法,其中,所述访问策略步骤中,进一步包括:
制定相应目录或共享组的用户或组的可读、可写及禁止访问权限,制定相应目录的IP地址段禁止及允许访问策略,制定相应目录时间段禁止及允许访问策略;
将用户组、共享组、访问策略以不同格式保存到本地,以进行备份;
将备份的访问策略导入到所述系统中,使该备份的访问策略生效。
所述的NAS设备的安全增强方法,其中,所述日志审计步骤中,进一步包括:
将系统管理员、安全管理员、安全审计员的审计日志存储在系统数据库的三员操作日志表中;
从三员操作日志表中对各种操作日志按需要进行查询;
将系统管理员、安全管理员、安全审计员的日志审计内容从三员操作日志表中导出;
设定三员操作日志表的存储空间,并当日志存储空间将满时,发出告警信息;
当日志存储空间已满时,自动将日志转存或自动覆盖先前日志;
当安全审计员进行日志的修改、删除操作,需经系统管理员、安全保密员确认后执行。
所述的NAS设备的安全增强方法,其中,所述文件加密步骤中,进一步包括:
进行加密密钥的生成、删除及生命周期的管理;
将指定的目录设置为加密目录。
所述的NAS设备的安全增强方法,其中,还包括:
通过MySQL数据库存储用户访问日志、系统维护日志、管理员身份信息;
由NAS设备的安全NAS管理员调用统一管理接口,安装传入参数和操作码,从所述MySQL数据库中获取操作参数,执行数据审批操作,并返回操作代码;
通过运行于主端上的数据库状态更新引擎,定期获取系统各配置的最新状态,并以此更新所述MySQL数据库;
通过运行于备端上的备端系统状态同步引擎,从所述MySQL数据库中获取主端配置数据,以使备端的系统状态和主端的系统状态一致;
通过故障检测/切换模块,负责所述MySQL数据库的同步、心跳检测、IP漂移、服务接管。
本发明的有益技术效果在于:在不改变现有NAS系统架构的前提下,为现有NAS系统提供额外的符合三员管理、增强访问控制、细粒度日志审计、双机热备及文件加密功能,为现有NAS系统安全提供级别更高的技术保障。
附图说明
图1为本发明的系统模块图;
图2为本发明的各模块结构图;
图3为本发明的三员管理权限分配图;
图4为本发明的系统结构部署图;
图5为本发明的双机热备系统的架构图;
图6为本发明的配置交互流程图。
具体实施方式
以下结合附图和具体实施例对本发明进行详细描述,但不作为对本发明的限定。
本发明独立提出了一种在不改变现有NAS系统架构的前提下,为现有NAS系统安全提供级别更高的技术保障的方法。
如图1所示,为本发明的系统模块图,图2是显示系统所属功能的模块关系图。
该NAS安全增强系统100中包括:管理配置控制模块101、文件共享服务模块102、NAS设备接管模块103。
管理配置控制模块101,是配置管理客户端界面程序,其通过调用五大核心模块提供的接口为管理员管理系统提供图形化的界面操作接口。
文件共享服务模块102,由操作系统自带的文件共享服务程序提供,以在系统中为用户提供基本的文件共享服务。
NAS设备接管模块103,用于连接后端NAS设备以将NAS设备纳入到本系统的管理范围中。此三个模块均为本发明的核心发明内容之外。
该NAS安全增强系统100的核心模块包括:三员管理模块10、访问控制模块20、日志审计模块30、双机热备模块40、文件加密模块50。
三员管理模块10,用于实现系统管理员三员操作控制管理功能,由系统管理员负责提交操作管理申请,安全管理员对系统管理员的操作管理申请进行审批,经过安全管理员批准的操作最终方可生效;安全审计员负责对所有操作日志进行审计。
访问控制模块20,用于实现对共享目录的访问策略的配置和管理。系统管理员可为各共享目录制定基于用户、客户端IP及时间段的不同访问控制策略,待安全管理员审批后,对该共享目录的访问控制将按制定的访问策略执行,以对共享目录的访问控制到合理的范围,保证共享目录的安全。
日志审计模块30,为安全审计员的审计工作提供基础。在日志审计模块30中,安全审计员可详细查看普通用户及所有管理员的操作日志记录,通过对日志的审计,可提前发现非法操作,为及早发现安全漏洞隐患提供参考。
双机热备模块40,为系统100提供不中断的安全增强服务保障。在正常工作时,双机实时同步工作状态,形成热备双机。当其中的主机发生故障时,备机可主动接管主机的工作,保证服务的不中断。
文件加密模块50,为共享目录中的文件提供加解密工作,使文件经过NAS安全增强系统后,文件以密文的形式存放,从而最大限度的防止了泄密隐患。
下面进一步详细描述如上各模块所实现的功能:
三员管理模块10将系统100中的管理员权限从横向切分为系统管理员、安全保密员、安全审计员三块,三者权限相互制约,以到达有效管理及监督的目的,三员权限的关系如图3所示。
进一步地,三员管理模块10具体包括如下模块:
管理员登录模块,管理员登录至管理系统,以获取管理权限,不同身份的管理员获取的管理权限不同。
管理员身份认证模块,用于对管理员身份进认证,以识别合法的管理员,并对管理员身份进行鉴别。
管理员注销模块,用于当管理员退出管理系统时,释放管理权限。
管理员口令修改模块,用于允许管理员修改自己的登录口令,以维护管理员身份安全。
管理员密钥修改模块,用于修改管理员所持USBkey密钥。
管理员口令策略设置模块,用于由安全保密员负责制定管理员口令策略(包括口令规则,口令更换时间)。
进一步地,访问控制模块20为后端NAS设备共享目录提供增强的访问控制功能,具体包括如下模块:
用户访问策略模块,用于制定相应目录或共享组的用户或组的可读、可写及禁止访问权限。
IP访问策略模块,用于制定相应目录的IP地址段禁止及允许访问策略。
时间段访问策略模块,用于制定相应目录时间段允许及禁止访问策略。
访问策略备份模块,用于将用户组、共享组、访问策略以不同格式保存到本地,以进行备份。
访问策略恢复模块,用于将备份的访问策略导入到系统100中,使该策略生效。
进一步地,日志审计模块30进行日志审计,具体包括如下模块:
操作日志存储模块:用于将系统三员的所有审计日志存储在系统三员操作日志表中,即管理员操作日志表2。
表1为普通用户操作日志表,表2为管理员操作日志表,表3为表1、2中的操作类型定义表。
表1
| 编号 | 日志表项 | 取值类型 | 范围 | 实例 |
| 1 | 序号 | 整形(uint) | 1~MAX UINT | 1 |
| 2 | 日期 | 日期字符串 | 分割符- | 2011-4-21 |
| 3 | 时间 | 时间字符串 | 分割符: | 20:17:20 |
| 4 | 用户名 | 用户名字符串 | 1~128字符 | Wenyindi |
| 5 | 共享客户端IP | IP字符串 | 合法IP字符串 | 192.168.1.100 |
| 6 | 操作类型 | 操作类型整形码 | 操作码定义区间内 | 5 |
| 7 | 操作对象 | 字符串 | 0~128字符 | dir1 |
| 8 | 操作结果 | 整形 | 0:成功,非0:错误码 | 0 |
| 9 | 备注 | 字符串 | 0~128字符 |
表2
| 编号 | 日志表项 | 取值类型 | 范围 | 实例 |
| 1 | 序号 | 整形(uint) | 1~MAX UINT | 1 |
| 2 | 日期 | 日期字符串 | 分割符- | 2011-4-21 |
| 3 | 时间 | 时间字符串 | 分割符: | 20:17:20 |
| 4 | 管理员身份 | 枚举 | 管理员类型枚举值 | SYS_ADMIN |
| 5 | 管理客户端IP | IP字符串 | 合法IP字符串 | 192.168.1.100 |
| 6 | 操作类型 | 操作类型整形码 | 操作码定义区间内 | 5 |
| 7 | 操作对象 | 字符串 | 0~128字符 | dir1 |
| 8 | 操作结果 | 整形 | 0:成功,非0:错误码 | |
| 9 | 备注 | 字符串 | 0~128字符 |
表3
日志查询统计模块,用于使得系统三员可以分别从普通操作日志表1及系统三员操作日志表2中对各种操作日志按操作类型、操作时间、操作人等信息进行查询。
日志导出模块,用于将系统三员日志审计内容以excel、txt等形式从系统三员操作日志表2中批量导出;
日志满报警模块,用于设定操作日志表的存储空间,当日志存储空间将满时,通过告警信息的方式在管理机前台界面提示,使得系统三员可以在程序中手动从MySQL数据库进行日志导出操作。
日志自动转存及覆盖模块,用于当日志存储空间已满时,提供两种可选处理策略,第一种是自动将日志转存到事先准备好的其他表空间或文件中,第二种是自动覆盖先前记录的日志。
审计记录处理确认模块,用于当安全审计员进行日志的修改、删除操作,需两名系统管理员/安全管理员登录系统并确认后方可执行,防止单独安全审计员违规篡改日志,从而保证审计记录的真实可信。
进一步地,双机热备模块40通过配置两台NAS安全增强设备之间的双机热备功能,以实现其中一台安全增强设备(主端)出现故障时,备机(备端) 自动无缝接管的目的,具体包括如下模块:
热备机配置模块,用于配置两台NAS增强设备热备参数,使之成为热备双机系统。
故障检测/切换模块,用于由热备备机实时检测热备主机的工作状态,当热备主机出现故障时,主动接管热备主机。
进一步地,文件加密模块50为接管的后端NAS共享目录提供文件加密功能,具体包括如下模块:
加密密钥管理模块,用于进行加密密钥的生成、删除、及生命周期的管理;
加密目录设置模块,用于将指定的目录设置为加密目录,以确保其中的文件被加密。
在图2中,各模块/组件的作用关系如下:
1)安全NFS Server:负责为Linux客户端提供文件共享服务;
2)安全NFS Client:负责挂载通用NAS共享目录;
3)安全CIFS Server:负责为Windows客户端提供文件共享服务;
4)ACL模块:负责维护文件访问控制列表;
5)文件加密模块50:负责加密文件目录文件加解密处理;
6)AD接口:负责安全NAS增强设备和AD服务器(在现有办公环境中,用于提供集中统一的用户管理、身份认证服务,该AD服务器是本发明需要获取信息的一个现有设备,故不在本发明叙述之内)的信息交互;
7)MySQL数据库:存储用户访问日志、系统维护日志、管理员(系统三员)身份信息;
8)统一管理接口:由安全NAS管理员调用,安装传入参数和操作码,从MySQL数据库中获取操作参数,执行数据审批操作,并返回操作代码;
在图2中,安全NAS管理员是指该NAS安全增强设备(即安全NAS)的所有管理员的统称,包括系统管理员、安全管理员、安全审计员。安全NAS管理员通过配置管理Client行使配置管理职责。
9)数据库状态更新引擎:运行于热备主机或单机上,用于定期获取系统各配置的最新状态,并以此更新MySQL数据库中各表项,以维护MySQL数据库中数据的正确;
10)备端系统状态同步引擎:运行于热备备机上,用于从与主端同步的 MySQL数据库中获取主端配置数据以使备端系统状态和主端状态一致;
11)故障检测/切换模块:负责MySQL数据库的同步、心跳检测、IP漂移、服务接管功能;
12)配置管理服务器(Manager Server,配置管理Server):管理配置服务端程序;
13)配置管理客户端(Manager Client,配置管理Client):管理配置界面程序。
在该图中,VFS是linux操作系统内核中的虚拟文件系统层。
进一步地,安全NFS Server、安全NFS Client、安全CIFS Server共同提供文件共享服务,实现了文件共享服务模块102的功能;具体地,安全NFS Server作为服务端,安全NFS Client作为客户端,一起提供NFS和协议的文件共享服务。安全CIFS Server作为CIFS协议的服务端提供CIFS文件共享服务,这些组件是操作系统自带的,故在说明书中未详细阐述。
进一步地,本发明通过AD接口提供增强访问控制;
进一步地,MySQL数据库、统一管理接口、数据库状态更新引擎为三员管理模块10、访问控制模块20、日志审计模块30、双机热备模块40、文件加密模块50所公用。
进一步地,备端系统状态同步引擎、故障检测/切换模块为双机热备模块40提供服务。
进一步地,配置管理Server、配置管理客户端为配置管理模块。
如图3所示,为本发明的三员管理权限分配图。
普通NAS系统中一般只存在一个系统管理员,其拥有控制系统一切数据的权限,如果系统管理员帐户失窃,则会导致系统安全信息严重泄露或损坏。在NAS安全增强系统中,为防止系统管理员权限过大的问题,结合国家保密局安全保密要求,提出了如下的三员分立管理权限分配关系方案。在NAS安全增强系统中包含如下三种管理员角色:
(1)系统管理员:拥有操作申请权。对涉及系统安全的操作,系统管理员在操作时,需先提交操作申请,由安全管理员进行审批,只有当安全管理员批准后,系统管理员才能进行操作。
(2)安全管理员:拥有操作审批权。负责对系统管理员及安全审计员提 供的安全管理操作申请进行审批,拥有批准和驳回两种审批权限。
(3)安全审计员:拥有操作审计权。负责对系统管理员、安全管理员及普通用户的所有操作日志进行审计。
如图4所示,是本发明的系统结构部署图。现有办公环境中的许多NAS服务器直接接入到办公网络环境中,缺乏必要的安全保护措施,为此,可在现有NAS系统前端接入NAS安全增强设备,依托于该NAS安全增强设备,为现有NAS系统提供额外的安全增强功能。结合图1-3,详细描述本发明的系统结构部署。
在部署时,只需将本NAS安全增强系统100接入到现有NAS系统和办公网络环境之间,形成NAS安全增强系统环境。另外,可将两台NAS安全增强系统100设备配置为双机热备模式,以通过更高的安全可靠功能。
如图5所示,为本发明双机热备系统的架构图。结合图1-4,描述该双机热备系统的架构:
(1)NAS安全增强设备未被配置为备端;
(2)备端的配置管理Server定期访问MySQL数据库,获取数据库系统状态配置;
(3)备端的配置管理Server使用从MySQL数据库获取的系统状态配置,更新系统状态使备端系统状态与主端系统状态同步;
(4)当备端的故障检测/切换模块检测到主端故障后,该故障检测/切换模块取消备端系统状态与主端系统状态的同步,停止备端系统状态同步引擎,启动数据库状态更新引擎;进行IP漂移及服务故障接管。
IP漂移:在双机正常时,主端、备端各有一个IP,但由主端的IP提供服务(服务IP)。当备端检测到主端发生故障时,由于主端无法提供服务,故备端需要将自己的IP修改为主端的服务IP,以便能继续使用该IP向用户提供服务,以保证服务的不中断性。在此期间,服务IP从主端转移到了备端,被称为IP漂移。作用是为了在故障发生时,保证服务的不中断。
故障检测/切换模块,是指双机热备中负责进行故障检测的一个模块。
双机热备中,一台NAS安全增强设备1为热备主端,另一台NAS安全增强设备2为热备备端。主备关系配置完成后,备端的MySQL数据库与主端的数据库保持数据同步,同时备端启动系统状态同步引擎,将已同步的数据库配 置信息同步到系统中,以使主备系统状态保持同步。备端的故障检测/切换模块实时检测主端的状态是否正常。当检测到主端故障时,停止备端系统状态同步引擎,启动数据库状态更新引擎,此时备端变为主端,以为用户提供不间断的NAS安全增强服务。
如图6所示,为本发明的配置交互流程图。结合图1-5,描述本发明的配置交互过程,整个操作流程如下:
步骤1,系统管理员提交操作申请;
步骤2,配置管理Server改变MySQL数据库中的配置参数,并将状态置为“待批”状态;
步骤3,安全管理员批准“待批”操作;
步骤4,调用相应的统一配置接口;
步骤5,根据操作码及获得的操作参数进行系统配置;
步骤6,返回操作结果;
步骤7,操作成功后,将待批状态置为“生效”。
系统管理员配置客户端、安全管理员配置客户端均是配置管理客户端,只是不同管理员登陆时,由于不同管理员的权限不同,所以不同管理员的操作界面并不相同,在图示中为表区别,配置管理Server即为管理配置Server,配置管理Client即为配置管理客户端。目的通过配置管理客户端和Server之间的通信交互,保证管理员在任何安装了配置管理客户端的管理终端中都可对NAS安全增强设备进行配置管理工作,以完成系统管理功能。
在上述第3步中,若安全管理员执行“驳回”操作,配置管理Server将直接通知MySQL数据库执行回滚操作,使MySQL数据库中的参数回滚到操作申请前的状态;
在上述第4步骤中,配置管理Server需要根据待批操作的不同,提供不同的操作码及操作参数;
在上述第5步骤中,配置管理Server通过统一配置接口提供的入口索引到MySQL数据库中查找操作参数,并按提供的操作码调用相应的操作函数执行。
本发明提出了一种NAS安全增强系统,其在不改变现有NAS访问架构的前提下,即不改变NAS访问方式、不需更新现有NAS设备、不需升级已部署的NAS客户端软件,实现NAS设备的身份认证、访问控制、日志审计和数据 加密功能。
当然,本发明还可有其它多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员当可根据本发明做出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。
Claims (14)
1.一种NAS设备的安全增强系统,其特征在于,包括:
三员管理模块,用于实现系统管理员、安全管理员、安全审计员的操作控制管理;
访问控制模块,用于配置和管理共享目录的访问策略;
日志审计模块,用于提供安全审计员进行日志审计所需的操作日志记录;
双机热备模块,用于在正常工作时,作为主端的NAS设备与作为备端的NAS设备实时同步工作状态,并当主端发生故障时,备端接管主端的工作;
文件加密模块,用于对共享目录中的文件进行加密,并以密文的形式存放。
2.根据权利要求1所述的NAS设备的安全增强系统,其特征在于,所述三员管理模块进一步由系统管理员负责提交操作管理申请,安全管理员对系统管理员的操作管理申请进行审批,由安全审计员负责对所有操作日志进行审计。
3.根据权利要求1所述的NAS设备的安全增强系统,其特征在于,所述访问控制模块进一步为共享目录制定基于用户、客户端IP及时间段的访问控制策略,并当安全管理员审批所述访问控制策略后,对共享目录的访问控制将按所述访问控制策略执行。
4.根据权利要求1、2或3所述的NAS设备的安全增强系统,其特征在于,所述访问控制模块进一步包括:
访问策略制定模块,用于制定相应目录或共享组的用户或组的可读、可写及禁止访问权限,制定相应目录的IP地址段禁止及允许访问策略,制定相应目录时间段禁止及允许访问策略;
访问策略备份模块,用于将用户组、共享组、访问策略以不同格式保存到本地,以进行备份;
访问策略恢复模块,用于将备份的访问策略导入到所述系统中,使该备份的访问策略生效。
5.根据权利要求1、2或3所述的NAS设备的安全增强系统,其特征在于,所述日志审计模块进一步包括:
操作日志存储模块:用于将系统管理员、安全管理员、安全审计员的审计日志存储在系统数据库的三员操作日志表中;
日志查询统计模块,用于从三员操作日志表中对各种操作日志按需要进行查询;
日志导出模块,用于将系统管理员、安全管理员、安全审计员的日志审计内容从三员操作日志表中导出;
日志满报警模块,用于设定三员操作日志表的存储空间,并当日志存储空间将满时,发出告警信息;
日志自动转存及覆盖模块,用于当日志存储空间已满时,自动将日志转存或自动覆盖先前日志;
审计记录处理确认模块,用于当安全审计员进行日志的修改、删除操作,需经系统管理员、安全保密员确认后执行。
6.根据权利要求1、2或3所述设备的NAS安全增强系统,其特征在于,所述文件加密模块进一步包括:
加密密钥管理模块,用于进行加密密钥的生成、删除及生命周期的管理;
设置加密目录模块,用于将指定的目录设置为加密目录。
7.根据权利要求1、2或3所述设备的NAS安全增强系统,其特征在于,还包括:
MySQL数据库,用于存储用户访问日志、系统维护日志、管理员身份信息;
统一管理接口,用于供NAS设备的安全NAS管理员调用,安装传入参数和操作码,从所述MySQL数据库中获取操作参数,执行数据审批操作,并返回操作代码;
数据库状态更新引擎,运行于主端上,用于定期获取系统各配置的最新状态,并以此更新所述MySQL数据库;
备端系统状态同步引擎,运行于备端上,用于从所述MySQL数据库中获取主端配置数据,以使备端的系统状态和主端的系统状态一致;
故障检测/切换模块,负责所述MySQL数据库的同步、心跳检测、IP漂移、服务接管。
8.一种NAS设备的安全增强方法,其特征在于,包括:
三员管理步骤,对系统管理员、安全管理员、安全审计员实现操作控制管理;
访问策略步骤,配置和管理共享目录的访问策略;
日志审计步骤,提供安全审计员进行日志审计所需的操作日志记录;
双机热备步骤,在正常工作时,双机实时同步工作状态,并当主机发生故障时,备机接管主机的工作;
文件加密步骤,对共享目录中的文件进行加密,并以密文的形式存放。
9.根据权利要求8所述的NAS设备的安全增强方法,其特征在于,所述三员管理步骤中,进一步包括:
由系统管理员负责提交操作管理申请,安全管理员对系统管理员的操作管理申请进行审批,由安全审计员负责对所有操作日志进行审计。
10.根据权利要求8所述的NAS设备的安全增强方法,其特征在于,所述访问策略步骤中,进一步包括:
为共享目录制定基于用户、客户端IP及时间段的访问控制策略,并当安全管理员审批所述访问控制策略后,对共享目录的访问控制将按所述访问控制策略执行。
11.根据权利要求8、9或10所述的NAS设备的安全增强方法,其特征在于,所述访问策略步骤中,进一步包括:
制定相应目录或共享组的用户或组的可读、可写及禁止访问权限,制定相应目录的IP地址段禁止及允许访问策略,制定相应目录时间段禁止及允许访问策略;
将用户组、共享组、访问策略以不同格式保存到本地,以进行备份;
将备份的访问策略导入到所述系统中,使该备份的访问策略生效。
12.根据权利要求8、9或10所述的NAS安全设备的增强方法,其特征在于,所述日志审计步骤中,进一步包括:
将系统管理员、安全管理员、安全审计员的审计日志存储在系统数据库的三员操作日志表中;
从三员操作日志表中对各种操作日志按需要进行查询;
将系统管理员、安全管理员、安全审计员的日志审计内容从三员操作日志表中导出;
设定三员操作日志表的存储空间,并当日志存储空间将满时,发出告警信息;
当日志存储空间已满时,自动将日志转存或自动覆盖先前日志;
当安全审计员进行日志的修改、删除操作,需经系统管理员、安全保密员确认后执行。
13.根据权利要求8、9或10所述的NAS设备的安全增强方法,其特征在于,所述文件加密步骤中,进一步包括:
进行加密密钥的生成、删除及生命周期的管理;
将指定的目录设置为加密目录。
14.根据权利要求8、9或10所述的NAS设备的安全增强方法,其特征在于,还包括:
通过MySQL数据库存储用户访问日志、系统维护日志、管理员身份信息;
由NAS设备的安全NAS管理员调用统一管理接口,安装传入参数和操作码,从所述MySQL数据库中获取操作参数,执行数据审批操作,并返回操作代码;
通过运行于主端上的数据库状态更新引擎,定期获取系统各配置的最新状态,并以此更新所述MySQL数据库;
通过运行于备端上的备端系统状态同步引擎,从所述MySQL数据库中获取主端配置数据,以使备端的系统状态和主端的系统状态一致;
通过故障检测/切换模块,负责所述MySQL数据库的同步、心跳检测、IP漂移、服务接管。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011104601390A CN103188105A (zh) | 2011-12-31 | 2011-12-31 | Nas 设备的安全增强系统及其方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011104601390A CN103188105A (zh) | 2011-12-31 | 2011-12-31 | Nas 设备的安全增强系统及其方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103188105A true CN103188105A (zh) | 2013-07-03 |
Family
ID=48679077
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2011104601390A Pending CN103188105A (zh) | 2011-12-31 | 2011-12-31 | Nas 设备的安全增强系统及其方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103188105A (zh) |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103326883A (zh) * | 2013-05-27 | 2013-09-25 | 杭州帕拉迪网络科技有限公司 | 一种统一安全管理与综合审计系统 |
| CN103561034A (zh) * | 2013-11-11 | 2014-02-05 | 武汉理工大学 | 一种安全文件共享系统 |
| CN104407947A (zh) * | 2014-10-29 | 2015-03-11 | 中国建设银行股份有限公司 | 主备nas切换方法及装置 |
| CN104539659A (zh) * | 2014-12-09 | 2015-04-22 | 华迪计算机集团有限公司 | 基于nas存储的多用户文件交换共享方法和装置 |
| CN104731727A (zh) * | 2015-03-25 | 2015-06-24 | 浪潮集团有限公司 | 一种双控存储系统监控管理系统及方法 |
| CN106559267A (zh) * | 2016-11-25 | 2017-04-05 | 聚好看科技股份有限公司 | Redis的主从切换方法、装置及redis系统 |
| CN106776141A (zh) * | 2016-12-22 | 2017-05-31 | 中国工程物理研究院总体工程研究所 | 一种安全增强的数据备份与恢复系统 |
| CN106909489A (zh) * | 2017-02-25 | 2017-06-30 | 郑州云海信息技术有限公司 | 一种测试EventLog状态的方法及装置 |
| CN107273725A (zh) * | 2017-05-14 | 2017-10-20 | 四川盛世天成信息技术有限公司 | 一种针对涉密信息的数据备份方法及系统 |
| CN109194675A (zh) * | 2018-09-21 | 2019-01-11 | 湖北青影文化产业有限公司 | 一种基于教育大数据的教育云平台 |
| CN109587205A (zh) * | 2017-09-29 | 2019-04-05 | 成都华为技术有限公司 | 共享目录的创建挂载方法及相关设备 |
| CN109634530A (zh) * | 2018-12-14 | 2019-04-16 | 郑州云海信息技术有限公司 | 端口冗余的双控制器nas存储系统及实现方法、装置 |
| CN110647742A (zh) * | 2019-06-24 | 2020-01-03 | 连云港杰瑞深软科技有限公司 | 基于军工信息安全的Teamcenter系统加固方法 |
| CN111914295A (zh) * | 2020-08-04 | 2020-11-10 | 北京金山云网络技术有限公司 | 数据库的访问控制方法、装置及电子设备 |
| CN112242899A (zh) * | 2019-07-17 | 2021-01-19 | 科大国盾量子技术股份有限公司 | 使用量子密钥对存储文件进行加解密的nas存储系统及方法 |
| CN116155706A (zh) * | 2023-02-15 | 2023-05-23 | 杭州云合智网技术有限公司 | 转发芯片的表项操作信息管理方法、装置、设备及介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1588889A (zh) * | 2004-09-24 | 2005-03-02 | 清华大学 | 一种附网存储设备中用户访问行为的异常检测方法 |
| CN101064609A (zh) * | 2007-05-25 | 2007-10-31 | 上海众恒信息产业有限公司 | 一种信息系统的访问控制方法及装置 |
| CN101075861A (zh) * | 2007-06-28 | 2007-11-21 | 中兴通讯股份有限公司 | 一种实现主备板热备份和主备倒换的方法 |
| CN101648570A (zh) * | 2009-08-31 | 2010-02-17 | 郑州三方软件技术有限公司 | 一种双机热备切换器和双机热备切换方法 |
-
2011
- 2011-12-31 CN CN2011104601390A patent/CN103188105A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1588889A (zh) * | 2004-09-24 | 2005-03-02 | 清华大学 | 一种附网存储设备中用户访问行为的异常检测方法 |
| CN101064609A (zh) * | 2007-05-25 | 2007-10-31 | 上海众恒信息产业有限公司 | 一种信息系统的访问控制方法及装置 |
| CN101075861A (zh) * | 2007-06-28 | 2007-11-21 | 中兴通讯股份有限公司 | 一种实现主备板热备份和主备倒换的方法 |
| CN101648570A (zh) * | 2009-08-31 | 2010-02-17 | 郑州三方软件技术有限公司 | 一种双机热备切换器和双机热备切换方法 |
Non-Patent Citations (1)
| Title |
|---|
| 赞嘉电子科技(北京)有限公司: "赞嘉数据集中存储安全解决方案", 《百度文库》 * |
Cited By (25)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103326883A (zh) * | 2013-05-27 | 2013-09-25 | 杭州帕拉迪网络科技有限公司 | 一种统一安全管理与综合审计系统 |
| CN103561034A (zh) * | 2013-11-11 | 2014-02-05 | 武汉理工大学 | 一种安全文件共享系统 |
| CN103561034B (zh) * | 2013-11-11 | 2016-08-17 | 武汉理工大学 | 一种安全文件共享系统 |
| CN104407947B (zh) * | 2014-10-29 | 2018-04-27 | 中国建设银行股份有限公司 | 主备nas切换方法及装置 |
| CN104407947A (zh) * | 2014-10-29 | 2015-03-11 | 中国建设银行股份有限公司 | 主备nas切换方法及装置 |
| CN104539659A (zh) * | 2014-12-09 | 2015-04-22 | 华迪计算机集团有限公司 | 基于nas存储的多用户文件交换共享方法和装置 |
| CN104539659B (zh) * | 2014-12-09 | 2018-06-08 | 华迪计算机集团有限公司 | 基于nas存储的多用户文件交换共享方法和装置 |
| CN104731727A (zh) * | 2015-03-25 | 2015-06-24 | 浪潮集团有限公司 | 一种双控存储系统监控管理系统及方法 |
| CN104731727B (zh) * | 2015-03-25 | 2017-05-31 | 浪潮集团有限公司 | 一种双控存储系统监控管理系统及方法 |
| CN106559267A (zh) * | 2016-11-25 | 2017-04-05 | 聚好看科技股份有限公司 | Redis的主从切换方法、装置及redis系统 |
| CN106776141B (zh) * | 2016-12-22 | 2019-11-05 | 中国工程物理研究院总体工程研究所 | 一种安全增强的数据备份与恢复系统 |
| CN106776141A (zh) * | 2016-12-22 | 2017-05-31 | 中国工程物理研究院总体工程研究所 | 一种安全增强的数据备份与恢复系统 |
| CN106909489A (zh) * | 2017-02-25 | 2017-06-30 | 郑州云海信息技术有限公司 | 一种测试EventLog状态的方法及装置 |
| CN106909489B (zh) * | 2017-02-25 | 2020-03-31 | 郑州云海信息技术有限公司 | 一种测试EventLog状态的方法及装置 |
| CN107273725B (zh) * | 2017-05-14 | 2020-07-07 | 四川盛世天成信息技术有限公司 | 一种针对涉密信息的数据备份方法及系统 |
| CN107273725A (zh) * | 2017-05-14 | 2017-10-20 | 四川盛世天成信息技术有限公司 | 一种针对涉密信息的数据备份方法及系统 |
| CN109587205A (zh) * | 2017-09-29 | 2019-04-05 | 成都华为技术有限公司 | 共享目录的创建挂载方法及相关设备 |
| CN109587205B (zh) * | 2017-09-29 | 2021-07-16 | 成都华为技术有限公司 | 共享目录的创建挂载方法及相关设备 |
| CN109194675A (zh) * | 2018-09-21 | 2019-01-11 | 湖北青影文化产业有限公司 | 一种基于教育大数据的教育云平台 |
| CN109634530A (zh) * | 2018-12-14 | 2019-04-16 | 郑州云海信息技术有限公司 | 端口冗余的双控制器nas存储系统及实现方法、装置 |
| CN110647742A (zh) * | 2019-06-24 | 2020-01-03 | 连云港杰瑞深软科技有限公司 | 基于军工信息安全的Teamcenter系统加固方法 |
| CN112242899A (zh) * | 2019-07-17 | 2021-01-19 | 科大国盾量子技术股份有限公司 | 使用量子密钥对存储文件进行加解密的nas存储系统及方法 |
| CN112242899B (zh) * | 2019-07-17 | 2022-09-09 | 科大国盾量子技术股份有限公司 | 使用量子密钥对存储文件进行加解密的nas存储系统及方法 |
| CN111914295A (zh) * | 2020-08-04 | 2020-11-10 | 北京金山云网络技术有限公司 | 数据库的访问控制方法、装置及电子设备 |
| CN116155706A (zh) * | 2023-02-15 | 2023-05-23 | 杭州云合智网技术有限公司 | 转发芯片的表项操作信息管理方法、装置、设备及介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103188105A (zh) | Nas 设备的安全增强系统及其方法 | |
| CN110543464B (zh) | 一种应用于智慧园区的大数据平台及操作方法 | |
| CN112765245A (zh) | 一种电子政务大数据处理平台 | |
| CN104252500B (zh) | 一种数据库管理平台的故障修复方法和装置 | |
| CN109729168A (zh) | 一种基于区块链的数据共享交换系统及方法 | |
| CN107533616A (zh) | 用于使数据安全的系统和方法 | |
| CN101547199A (zh) | 电子文档安全保障系统及方法 | |
| CN114003943B (zh) | 一种用于机房托管管理的安全双控管理平台 | |
| CN108092936A (zh) | 一种基于插件架构的主机监控系统 | |
| CN102227116B (zh) | 一种安全的局域网管理方法和一种局域网 | |
| CN103442354A (zh) | 一种移动警务终端安全管控系统 | |
| CN102170424A (zh) | 基于三级安全体系架构的移动介质安全防护系统 | |
| CN108111334B (zh) | 一种网络应用节点的集成系统和方法 | |
| CN102480500A (zh) | 分布式有害信息管理系统和方法 | |
| CN104239812A (zh) | 一种局域网数据安全防护方法及系统 | |
| CN112837194A (zh) | 一种智慧系统 | |
| Wang | Full‐scene network security protection system based on ubiquitous power Internet of things | |
| CN103297266A (zh) | 一种基于企业集成总线的系统接入管理方法 | |
| CN105933300A (zh) | 一种安全管理方法及装置 | |
| CN108200073A (zh) | 一种敏感数据安全保护系统 | |
| CN103065104A (zh) | 移动存储设备及其所构成的监控系统 | |
| CN106933605A (zh) | 一种智能的进程识别控制方法和系统 | |
| CN107609128A (zh) | 一种基于目录服务器的企业管理系统 | |
| CN108092808A (zh) | 一种数据中心综合管理系统的安全管理方法 | |
| CN110138792A (zh) | 一种公共卫生地理数据去隐私处理方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20130703 |