四权分立的系统管理机制

　　传统类UNIX操作系统都由一个超级用户（root）管理，他具有超越系统所有限制的特权。由于缺乏对其必要的限制，一旦超级用户进行了偶然或恶意的误操作，都有可能对整个系统造成破坏，从而成为服务器的一个安全隐患。

　　凝思安全加固服务器去除了超级用户，将系统管理功能分配给4个固有用户完成，他们是：系统管理员（sysadmin），安全管理员（secadmin）、网络管理员（netadmin）和审计管理员（audadmin）。系统管理员主要完成系统设备的管理，安全管理员主要完成系统用户的管理，网络管理员主要完成网络的管理，审计管理员用于管理审计信息，只有他才能使用独立的口令登录安全辅机，查看和管理审计日志。使用这种“四权分立”的原则完成系统的管理任务，使得各个管理员都不能控制整个服务器系统，他们之间相互牵制，能够防止管理员的疏忽削弱整个系统的安全性。另外，管理员的登录路径得到严格限制，防止用户轻易获得管理员权限，这也大大提高了系统的安全性。

固化系统软件

　　凝思服务器的操作系统核心、系统软件及系统配置文件都存放在“凝思磐石操作系统引导卡”中。该卡能够引导“凝思磐石安全操作系统”，同时提供硬件写保护等功能。能够防止操作系统核心、系统软件和系统配置文件被恶意和偶然地破坏，提高了系统的完整性保护。当硬盘等存贮介质失效时，本卡仍能提供一定的系统服务，也提高了服务的可获得性。

安全辅机系统

　　凝思磐石安全服务器采用特有的辅机系统，保证了日志文件的高可靠性；高精度GPS时钟系统保证了日志文件时戳的高准确性，其定时精确度在微秒级内。安全辅机在网络上对于服务器主机以外的计算机是不可见的，其操作系统、硬件体系结构都采用了服务器主机的异构方式，这些措施能够充分保证安全辅机的安全，同样也就保证了审计日志的安全。所有日志文件均在辅机系统有完整备份，即使主系统日志文件因外界因素造成损坏，依靠辅机系统内的备份文件可轻易分析出造成损坏的原因和时间。这种特有的审计日志保护机制能够抵抗审计日志的破坏，充分保证其安全性。

磁盘冗余容错

　　凝思服务器采用RAID 1技术，实现SCSI盘的双盘镜像，并支持热插拔。硬盘发生故障时，只要更换新硬盘，就能够自动重建盘组，恢复系统数据。

GPS时基系统

　　凝思服务器使用GPS设备定时校准系统时钟，保证系统时钟的高度精确性，从而保证审计日志时间戳、控制鉴别数据和密钥的超时失效等系统功能的正确性，并可为全网提供时间基准。

上一页