• 首页
• 产品目录
  • 加密产品
    • 标准版
    • 标准版+
    • 专业版
  • 商用安全产品
    • 数据服务器
    • 安全U盘
    • Web 防篡改系统
  • 企业防泄密系统
    • 设计经典版
    • 管理平台版
    • 至尊企业版
• 解决方案
• 服务与支持
  • 在线支持
  • 软件下载
• 保密技术
• 关于我们

　　涉密访问控制是指在对象涉密后为防止涉密所做的一切处理。在secWall防泄密系统中，涉密访问控制主要指对涉密应用程序的行为以及涉密数据的流向控制。主动加密实际上也是一种涉密访问控制。由于主动加密技术在实时加解密技术的支持下呈现完全透明的用户体验，不会给用户“操作被控制”的感觉，因此在基于实时加解密技术的保密系统中用户基本上很少感觉到涉密访问控制的存在。

　　除主动加密外，涉密访问控制在数据流向主动加密不能覆盖的范围时必须对数据进行控制，通过允许或阻塞涉密数据的流通，在用户操作时则表现为对某个操作行为的允许和禁止。

　　涉密行为鉴别同样是涉密访问控制的基础。涉密访问控制只控制涉密的对象。

secWall企业版中的涉密访问控制逻辑

　　这里没有再画出无涉密权限的操作分支。对于没有涉密权限者，其应用程序不能涉密。如果在涉密后加密证书丢失（如自行销毁加密证书、证书过期或被管理员剥夺），涉密的应用程序将不能输出和转移任何数据。

　　实际上涉密访问控制技术在防泄密系统中几乎是无处不在的，对保密对象的分级访问权限控制（如打印控制、读写控制、甚至防截屏）也由涉密访问控制实现。涉密访问控制技术一般贯穿整个防泄密系统，而不象其他技术可以由某个单独的模块来实现。

　　涉密访问控制技术从安全性上必须明确，任何基于访问控制技术的系统都有一个前提条件，就是依赖于防泄密系统构建的安全环境。如果安全环境失效，访问控制技术也就不可靠了。在安全环境失效的时候唯一有效的保密手段就是加密。只有加密过的数据在安全环境失效时仍然可以保证机密数据不会泄密。所以不与数据加密结合在一起的访问控制技术在保密系统中几乎没有意义。

　　衡量涉密访问控制技术优劣的一个重要指标就是对用户操作的阻塞量。主动加密技术可以在保证安全的前提下对用户操作没有任何影响，所以涉密访问控制在涉密数据流出时应该优先采用主动加密技术进行处理，只有在主动加密技术不可及的地方才启用阻塞处理。在防泄密系统中，实时加解密技术是支持一切加密文件透明操作的基础，涉密访问控制技术则是调度员，涉密行为鉴别为涉密访问控制提供行动依据。因此，实时加解密技术、涉密行为鉴别技术、主动加密技术和涉密访问控制技术构成了防泄密系统的四大关键技术，这四种技术相互依存，任何一种技术不过关都会拖累整个防泄密系统的技术和性能指标。