产品 > 椒图主机安全环境系统(JHSE) > 系统管理
功能介绍
双重身份认证
JHSE用户采用动态口令和密码双重身份认证的方式,动态口令绑定IP、用户以及登录时间段信息只有插入动态口令KEY并输入正确的口令才能登录,否则无法登录。
三权分立
为了对系统资源进行安全、合理控制,JHSE采用了三个管理角色:系统管理员、安全管理员和审计管理员,不同管理员之间相互独立、相互监督、相互制约,每个角色各司其职,共同保障服务器系统的安全,从而实现三权分立。
数据保密性、完整性
JHSE利用增强型DTE、RBAC、BLP三种访问控制安全模型组合,重构操作系统安全子系统(SSOOS),用重构后的“强化安全子系统监控器”监控资源访问的行为。遵循增强型DTE、RBAC、BLP模型来实现系统的安全策略。通过三种模型的相互作用和制约,确保系统中信息和系统自身安全性,以保障操作系统的保密性、完整性、可用性、可靠性。
敏感标记
JHSE对操作系统中配置过策略的资源均会打上敏感标记,并严格遵循增强型DTE、RBAC、BLP三个安全模型中配置的访问策略,实现权限的最小化。