9.4.2 安全组件
软件组件化是20世纪90年代以来软件领域研究的一个重要进展。组件和基于组件的软件工程已成为软件工程领域的研究热点。组件是能够独立完成特定功能,通过接口提供服务的一种软件。目前,越来越多的软件系统是通过集成组件和特定的应用代码来完成的。组件技术提供了一种比面向对象技术更为有效的软件设计模式,解决了面向对象技术无法使大量结构相似的应用程序重用的矛盾。组件技术对软件重用和集成具有非常重大的意义,已成为当前软件领域的一项主流技术研究热点。
1.安全组件的规划
根据MASS方法论,在充分调研实际情况的基础上,可将商业银行的IT安全技术架构梳理成五大子系统,并定义每个子系统内应该涵盖的组件,形成IT安全服务组件架构模型,如图9-7所示。
图9-7 IT安全服务组件架构模型
(1)身份与信任管理子系统 该子系统定义了用户身份和信任管理方面的功能服务组件,它们能够对商业银行范围内的用户身份的识别、验证进行管理控制,提供对用户身份和信任凭证生命周期的管理。在本子系统中包含的安全服务组件有统一用户管理、用户系统管理、信任凭证管理、证书服务、角色管理。
(2)访问控制子系统 该子系统定义了对IT资源(包括网络资源、平台系统资源、应用系统资源、数据资源等)进行访问控制的功能服务组件,它们负责对商业银行范围内的IT资源访问的管理控制。在本子系统中包含的安全服务组件有集中身份认证、访问授权、访问策略管理、资源管理。
(3)信息流控制子系统 该子系统定义了对网络中的信息流进行安全控制的功能服务组件,它们负责对商业银行范围内的信息流进行把关控制,保证信息流的机密保护、完整准确和合理可达。在本子系统中包含的安全服务组件有信息内容检测、边界信息流控制、信息传输安全、拒绝服务攻击防护、远程接入安全。
(4)完整性控制子系统 该子系统定义了对IT实体(包括网络、平台系统、应用系统、数据等)的安全完整控制的功能服务,它们负责对商业银行范围内的IT实体的正确、完整、可靠运行提供管理控制。在本子系统中包含的安全服务组件有可用性保障服务、符合性检查、数据信息加密、弱点管理、恶意代码防护、时间同步管理。
(5)安全审计管理子系统 该子系统定义了对安全审计管理的功能服务组件,它们负责对商业银行范围内的IT安全事件进行记录和监控,保证IT安全事件的可追溯和及时响应。在本子系统中包含的安全服务组件有事件生成与收集、事件存储、事件分析与告警、审计策略管理、审计报告、操作过程审计。
2.安全组件的描述
安全组件的描述主要包括组件功能和依赖关系两部分。在信息系统建设过程中,研发团队能够有效把握并需要实现的安全内容主要属于应用安全和数据安全领域,下面以具有代表性的“访问控制子系统”为例介绍安全组件的描述,见表9-3。
表9-3 访问控制子系统安全组件
