這個結(jié)構(gòu)由六個環(huán)節(jié)構(gòu)成�,就是為了模仿紙質(zhì)文檔防護(hù)策略中的環(huán)境。文檔保存在最里面的一層�����,存儲和操作系統(tǒng)及形式無關(guān)���,可以放在數(shù)據(jù)庫里面�,也可以放在一個文件里面����,經(jīng)過專門的一致性的內(nèi)容接口(Z2-CIFS)來處理,實現(xiàn)密態(tài)存儲或擾碼處理����。對整個的系統(tǒng)做獨(dú)立權(quán)限的管理��,提供虛擬目錄映射���,為標(biāo)準(zhǔn)軟件提供幫助。因為軟件多種多樣�,并且不斷發(fā)展的,我們不應(yīng)該限制軟件工具的使用�����。通過Z2-FMS這一層����,實現(xiàn)了系統(tǒng)的普適性�,適應(yīng)電子文檔的發(fā)展。
為了不讓用戶接觸到文件��,結(jié)構(gòu)中有一個隔離裝置��,這個隔離裝置是獨(dú)立存在的�����,把標(biāo)準(zhǔn)的操作隔離掉,只是傳輸允許通行的信息�。在終端只是顯示信息的影像,終端發(fā)出的指令�,也就是鼠標(biāo)和鍵盤控制信息,經(jīng)過這個特殊制定的通道��,一層層到達(dá)文檔區(qū)���,進(jìn)行具體處理��。
這樣一種策略����,雙洲是在一個網(wǎng)絡(luò)架構(gòu)上實現(xiàn)的����,如下圖所示:
架構(gòu)特點(diǎn):
整體性:物理安全與邏輯安全相結(jié)合,面向所保護(hù)的對象進(jìn)行了整體性保護(hù)���,盡量減少了與其它網(wǎng)絡(luò)�、計算要素的依賴;
獨(dú)立性:與操作系統(tǒng)無關(guān),與第三方應(yīng)用無關(guān),與其它網(wǎng)絡(luò)�、計算要素?zé)o關(guān)??梢浦?為安全管理增添了新的手段;
可用性:應(yīng)用可無縫接入,應(yīng)用可集中發(fā)布,安全是強(qiáng)制的,盡量保護(hù)用戶的操作習(xí)慣;
全生命周期:能對所保護(hù)的對象,操作以及結(jié)果等進(jìn)行全生命周期管理;
頑健性:系統(tǒng)具有良好的風(fēng)險檢測、恢復(fù)功能;
