K-UX通過安全等保三級標準認證���,標志在關鍵主機應用領域從操作系統(tǒng)級實現(xiàn)安全可控�。K-UX采用了三權分立模式,按照職能分割原則分別授予系統(tǒng)管理員�����、系統(tǒng)安全員和系統(tǒng)審計員各自為完成自己所承擔任務所需的權限���,并形成相互制約關系,從而避免了超級管理員賬戶帶來的風險��。K-UX在強制訪問控制框架下實現(xiàn)了多級安全策略�,保證了系統(tǒng)的機密性�,禁止上讀下寫�����。上級用戶可以讀取下級用戶的機密數(shù)據(jù)與信息�����,而下級用戶則無權讀取上級的機密數(shù)據(jù)與信息���,從而確保高機密信息不能向低機密信息流動。K-UX實現(xiàn)的完整性安全功能��,可以禁止下讀上寫���。對用戶的信息進行等級的劃分���,該策略是基于上級的用戶的信息的可信度比下級用戶的信息的可信度高,下級用戶可以讀取上級用戶的數(shù)據(jù)或信息�����,而上級用戶無權讀取下級用戶的數(shù)據(jù)與信息����,不同的用戶之間的數(shù)據(jù)�、信息的隔離�����,即信息只能有高完整性流向低完整性�����,從而保證高完整性等級的用戶數(shù)據(jù)的完整性不被破壞�����。通過強制訪問控制��、用戶身份鑒別�、標記等安全功能密切配合,使系統(tǒng)對用戶的安全控制包含從用戶進入系統(tǒng)到退出系統(tǒng)的全過程��,對客體的控制范圍涉及K-UX內部的存儲����、處理和傳輸過程。
作為國家863項目“高端容錯計算機”成果�����,K-UX操作系統(tǒng)是中國首款��、并且也是目前唯一通過Unix 03認證的主機操作系統(tǒng)����,是繼IBM AIX、HP-UX����、蘋果Mac OS和Oracle Solaris全球第五款通過該認證的產品。關鍵行業(yè)應用軟件大部分是基于UNIX操作系統(tǒng)開發(fā)�,浪潮K-UX通過UNIX 03認證意味著天梭K1系統(tǒng)掌握了進入高端商用生態(tài)系統(tǒng)的通行證。
擁有了進入關鍵行業(yè)市場兩張通行證的K-UX�����,為浪潮主機業(yè)務的發(fā)展提供了良好的基礎���,自2013年發(fā)布中國第一臺自主主機天梭K1以來��,浪潮一方面牽頭成立了國產主機系統(tǒng)產業(yè)聯(lián)盟�,不斷完善產業(yè)布局�����,另一方面快速打開金融、能源���、政府����、電力等行業(yè)市場�。2014年初啟動了“K遷工程”,旨在大力推動天梭K1對國外進口設備的替代����,改變國外廠商對中國主機市場壟斷的現(xiàn)狀。
