[00123668]CyberMSAC多级安全访问控制系统

身份认证服务和信息安全访问及传输是提供网络安全中其它安全服务的前提和基础。如果不能准确识别网络通信终端实体的真实身份,所谓电子商务、电子政务必将成为空谈,也不可能建设一个稳定、有序、良性发展的公用网络通信平台。特别是安全管理方面,国外对我国仍然有很多技术出口限制,例如允许出口安全软件加密强度都很低,且核心机密技术完全掌握在别人手中。信息安全产业落后,将直接威胁国家、民族的安危,必须加快我国信息安全产业的发展及大利支持信息安全技术研发。本产品是拥有完全自主知识产权的本土信息安全产品,必有利于我国信息化建设和发展。 本产品参照国际的安全标准,依据多级安全目标,采用门槛身份验证技术、PKI技术、RBAC技术,实现了异构系统的单点登陆,确保了用户信息系统的信息私密性和完整性,满足不同用户各种安全需求。 产品具有以下创新： （1）基于门槛身份验证技术,支持跨域的安全单点登陆,采用中心认证服务（CAS）技术,有效解决了异构系统中统一身份认证问题,实现“一次登录,处处访问”。 （2）基于PKI技术签发数字证书,实现用户身份认证：通过WEB方式在线签发数字证书,并采用安全套接字层（SSL）技术,实现了客户端与服务器端的双向身份认证,既解决了安全传输问题,又提供了认证服务。同时采用HTTPS技术,在WEB层提供数据加密,确保信息的私密性和完整性。 （3）基于RBAC技术,实现统一、集中的资源访问授权服务：定义一个动态的互斥角色约束（即动态互斥角色约束）,并在用户和角色间增加一个角色代理层,实现了动态、静态和操作上的责任分离,从而避免欺诈行为。支持角色的层次关系,并解决因角色层次关系引起的权限继承性和因此导致的角色私有权限的问题。 （4）实现PKI与RBAC访问控制技术的无缝连接：基于B/S体系结构,采用跨平台技术,支持多种硬件平台和多种操作系统,能为异构系统提供集中的身份验证和访问控制服务。 （5）可针对不同用户、不同系统弹性制订不同的安全等级,满足用户各种安全需求。 《CyberMSAC多级安全访问控制系统》经江西省科技厅组织专家鉴定、查新及法定机构测试,专家结论：该产品综合技术居国内领先,在CAS、PKI、RBAC技术设计跨域单点登陆方面和Lagrange插值多项式的角色管理技术实现异构平台动态责任分离方面达到国际先进水平。本产品生后获得江西省优秀新产品 1项、软件著作权登记2项、软件产品登记2项。本产品是拥有完全自主知识产权的本土信息安全产品,必有利于我国信息化建设和发展。