[发明专利]一种LCA系统安全保密管理方法

说明书

本发明提供一种LCA系统安全保密管理方法，包括如下步骤：建立数据库；用户从企业门户登录LCA系统；获取登陆用户名；匹配验证密码信息；捕获审计项相关用户行为；生成审计信息报表；配置型号数据库信息；构建用户管理与授权界面；捕获三员操作指令；执行用户管理与授权。本发明所提供的方法，解决了LCA系统日志缺失的问题；实现了三员操作信息与LCA权限信息的集成应用，解决了因LCA服务器数量多，自身授权系统无操作界面而带来的LCA系统多型号服务器授权管理繁琐复杂的问题。

技术领域

本发明属于信息安全领域，具体涉及一种LCA系统安全保密管理方法。

背景技术

随着各类信息系统及软件的不断深入广泛应用，管理难度大大提升，同时部队、上级机关对设计过程中技术状态管理和安全保密管理的要求更加严格。国内航空设计单位的三维设计数据管理系统大都采用的是法国达索公司的LCA系统，由于LCA系统本身无三员管理等功能，用户认证方式与三员(涉密信息系统的系统管理员、安全保密管理员、安全审计管理员)操作审计功能不满足安全保密管理要求。同时管理员操作用户及授权只能通过文本文件导入导出方式进行，安全保密管理工作效率较低。在LCA系统安全保密管理过程中，目前通过使用思福迪堡垒机实现安全审计，一定程度解决保密要求，但在以下方面仍存在问题：

1)用户管理机制存在不足，登陆认证采用用户名密码方式。无法实现用户自主密码管理，如密码复杂度、更改周期等校验，三员权限无法从系统层面独立，只能通过建立三员管理制度人为遵守，无法有效三员审计日志查询、统计。

2)工作效率低，其中创建用户、授权、审计耗时费力，据统计创建一个用户并授权需要10分钟左右，多用户申请时手工操作难度大。此外由于思福迪堡垒机的审计输出日志为视频信息，审计几乎需要与真正操作相同的时间，可操作性极低。

发明内容

本发明的目的在于提供一种LCA系统安全保密管理方法，克服或减轻现有技术的至少一个上述缺陷。

本发明的目的通过如下技术方案实现：一种LCA系统安全保密管理方法，包括如下步骤，

步骤一：建立数据库；

步骤二：用户从企业门户登陆LCA系统时，获取登陆者用户名；

步骤三：根据用户名信息匹配LCA系统用户名，并通过数据库进行验证；

步骤四：登陆LCA系统后，对用户创建及授权相关的事件进行监听，同时捕获LCA系统中审计项相关的用户行为和系统管理行为，并写入数据库中；

步骤五：数据库进行审计信息查询，按类输出审计信息；

步骤六：配置LCA系统各个型号数据库服务器信息，捕获LCA系统三员的操作指令，并创建操作指令与各服务器的映射关系；

步骤七：将LCA系统三员操作指令和相应服务器信息发送至LCA，在相应服务器上执行用户管理与授权操作。

优选地是，步骤一中的所述数据库为db2数据库。

优选地是，步骤二中采用网络参数请求方式从企业门户获取用户名信息。

优选地是，步骤四中采用LCA CAA的ENOVIPosEvent接口，对用户行为进行监听，捕获审计项相关的行为。

优选地是，步骤五中通过Web页面连接数据库进行审计信息查询，按保密管理审计项生成审计信息日志输出。

优选地是，步骤六中的“配置LCA系统各个型号数据库服务器信息”分为将LCA系统各个型号数据库服务器信息写入配置文件进行管理，通过Web开发技术构建LCA多服务器用户管理与授权操作界面。

优选地是，步骤七中通过CAA网络通信接口接收Web前端信息，在相应LCA服务器上完成用户管理与授权。