|
【摘要】:针对广泛应用于国内的企业资源计划(ERP)商用管理软件一数据处理系统应用与产品(SAP)系统存在的本地文件导出安全性问题,建立高度匹配于SAP系统特点及特定进程的文件透明加解密系统,在驱动层针对SAP系统关联的特定进程涉及的新建、读、写文件等操作进行捕获,通过卷上下文与流上下文提取缓存信息,依据所捕获的文件操作类型,完成不同的缓存置换;在应用层实现密钥的获取与分发。同时实现了文件透明加解密系统的客户化定制,通过配置可以实现对SAP系统特定进程,导出文件类型甚至特定文件的指定。实验结果表明,该系统在对用户无干扰无需人工介入的前提下,能自动与SAP系统无缝对接,对导出文件透明加解密,并限定导出文件仅能在本地计算机中使用;最终有效地与SAP系统本身自带的用户名登录、权限管控等安全控制机制整合联动,完善了SAP系统在外部商业数据输出安全性管控上的缺失,提升企业对商业数据安全使用、输出的管控及保障能力。 【关键词】:数据处理系统应用与产品;系统导出文件;缓存置换;透明文件加密 0引言 由于企业业务的不断发展,企业资源计划(EnterpriseResourcePlanning,ERP)软件中的领导者数据处理系统应用与产品(SystemsApplicationsandProductsinDataProcessing,SAP)软件系统在全球范围内得到了广泛的应用,而SAP系统中的数据包含了企业的重要信息1,往往涉及到商业机密,引起了许多不法分子的关注与兴趣。 面对信息窃取,虽然SAP系统内有严密的保护措施,如用户角色、权限分配、模块隔离、数据交互完整性保护、数据传输安全等2,这些措施都很好地保护了系统中的数据。但是SAP系统的文件导出功能却严重地威胁系统数据的安全性,成为被窃取的对象。因此研究完善SAP商用管理系统在外部商业数据安全性管控上的缺失,实现自动与SAP商用管理软件无缝对接,并对导出文件进行有效保护的方法成为亟待解决的问题。 本文针对SAP系统导出文件存在严重安全性的问题,提出了_种有效的文件保护方法,主要的工作如下: 1)通过对SAP系统工作流程以及系统内部管控机制进行研究,发现SAP系统存在严重的外部安保机制缺失,提出SAP系统与文件透明加解密无缝对接的方法; 2)根据SAP系统导出文件的特点,从驱动层捕获文件操,经相应注册回调函数处理,将数据传至透明加解密模块; 3)通过对SAP系统导出文件流程进行研究,提出一种解决SAP系统进程与导出文件无法对应的方法,即操作与文件信息映射; 4)针对SAP系统导出文件存在严重安全性问题的现状,提出一个可以有效保护SAP系统导出文件的系统模型并最终实现该系统模型,通过数据分析证明该系统模型的有效性与可靠性。 1相关工作 i.i通用文件保护方法 以文件为最小单位,实施加解密保护方法有两种:应用层保护与驱动层保护,其中常见的应用层保护方法有Office自带加密保护、文件隐藏等。 1.1.1应用层保护 Windows系统平台上Office办公软件是最常用的应用层文件保护方式3,实现了对Office办公文档中内容的加密保护。由于Office办公软件的广泛使用,其加密文档的破解工具不断涌现,其中,李小波等提出_种破解Office加密文件的方法4,并且经过实验测试,对各种版本的Office加密文件进行安全性判断。 另外由于Office文档自身的加密软件需要用户手动进行设置,无法实现透明加解密,严重地影响用户的使用习惯;并且因为存在手动处理部分,往往由于操作人员的疏忽而造成遗漏,使得本应加密保护的文件处于不安全状态。 文件隐藏技术应用的典范是文件加密大师,其并不是以文件加密方式实现对文件保护的。文件隐藏即将要保护的文件移动至其他路径,而在原文件路径处以快捷方式代替。由于文件嗅探器可以将移动的原文件找回,故这种技术极不安全,无法从根本上实现对文件的保护。 1.1.2驱动层保护 驱动层保护以文件透明加解密技术为典型,在其系统实现分析方面,有赵铭伟等5提出的基于过滤驱动的透明加密文件系统模型、王全民等6提出的文件透明加密技术以及郑磊等7提出的基于文件系统过滤驱动的安全增强型加密系统技术。他们在文件透明加密系统实现方面均提出自己的系统模型并进行实现。 但是所有系统均存在着如下问题:被加密文件是计算机终端上的所有文件或者是特定某一类型的文件。前者虽然能够实现对重要文件的加密过程,但是计算机终端上存储的文件绝大多数是非重要文件,这样的保护策略不能进行细粒度划分,严重地增加了客户机的资源占用;后者依据文件类型实现对文件的加密保护,可以很好地实现文件的透明加解密过程,但是在本文的具体应用环境中,由于SAP系统自身的特殊性,其导出文件类型具有多样性,如果直接将依据文件类型进行透明加解密的系统模型进行使用,会造成两种现象: 1)系统只能针对SAP系统导出的某一种类型文件进行加解密处理,并且在该类型文件中存在有非SAP系统导出的文件; 2)系统能够实现对SAP系统导出的所有类型文件进行加解密处理,此时受保护文件中非重要文件占用绝对数量,即对文件进行保护时,许多是不需要进行保护的文件,这会严重增加客户机的资源占用,无法实现保护策略的细粒度划分。 1.2SAP系统导出文件保护方法 由于目前没有针对SAP系统导出文件保护方法的相关资源,用户在实际使用过程中能够采取的方式有3种: 1)用户手动进行加密文件处理; |
|
核心期刊网(www.hexinqk.com)秉承“诚以为基,信以为本”的宗旨,为广大学者老师提供投稿辅导、写作指导、核心期刊推荐等服务。 核心期刊网专业期刊发表机构,为学术研究工作者解决北大核心、CSSCI核心、统计源核心、EI核心等投稿辅导咨询与写作指导的问题。 投稿辅导咨询电话:18915033935 投稿辅导客服QQ: 投稿辅导投稿邮箱:1003158336@qq.com |
| 你好,欢迎来到! 设为首页 |收藏本站 | ||
|
