面向SAP系统的透明加解密方法
时间:2015-10-28 11:43 文章来源:http://www.lunwenbuluo.com 作者:杜海超,赵明2,王蕊\贾 点击次数:
【摘要】:针对广泛应用于国内的企业资源计划(ERP)商用管理软件一数据处理系统应用与产品(SAP)系统存在的本地文件导出安全性问题,建立高度匹配于SAP系统特点及特定进程的文件透明加解密系统,在驱动层针对SAP系统关联的特定进程涉及的新建、读、写文件等操作进行捕获,通过卷上下文与流上下文提取缓存信息,依据所捕获的文件操作类型,完成不同的缓存置换;在应用层实现密钥的获取与分发。同时实现了文件透明加解密系统的客户化定制,通过配置可以实现对SAP系统特定进程,导出文件类型甚至特定文件的指定。实验结果表明,该系统在对用户无干扰无需人工介入的前提下,能自动与SAP系统无缝对接,对导出文件透明加解密,并限定导出文件仅能在本地计算机中使用;最终有效地与SAP系统本身自带的用户名登录、权限管控等安全控制机制整合联动,完善了SAP系统在外部商业数据输出安全性管控上的缺失,提升企业对商业数据安全使用、输出的管控及保障能力。
【关键词】:数据处理系统应用与产品;系统导出文件;缓存置换;透明文件加密
0引言
由于企业业务的不断发展,企业资源计划(EnterpriseResourcePlanning,ERP)软件中的领导者数据处理系统应用与产品(SystemsApplicationsandProductsinDataProcessing,SAP)软件系统在全球范围内得到了广泛的应用,而SAP系统中的数据包含了企业的重要信息1,往往涉及到商业机密,引起了许多不法分子的关注与兴趣。
面对信息窃取,虽然SAP系统内有严密的保护措施,如用户角色、权限分配、模块隔离、数据交互完整性保护、数据传输安全等2,这些措施都很好地保护了系统中的数据。但是SAP系统的文件导出功能却严重地威胁系统数据的安全性,成为被窃取的对象。因此研究完善SAP商用管理系统在外部商业数据安全性管控上的缺失,实现自动与SAP商用管理软件无缝对接,并对导出文件进行有效保护的方法成为亟待解决的问题。
本文针对SAP系统导出文件存在严重安全性的问题,提出了_种有效的文件保护方法,主要的工作如下:
1)通过对SAP系统工作流程以及系统内部管控机制进行研究,发现SAP系统存在严重的外部安保机制缺失,提出SAP系统与文件透明加解密无缝对接的方法;
2)根据SAP系统导出文件的特点,从驱动层捕获文件操,经相应注册回调函数处理,将数据传至透明加解密模块;
3)通过对SAP系统导出文件流程进行研究,提出一种解决SAP系统进程与导出文件无法对应的方法,即操作与文件信息映射;
4)针对SAP系统导出文件存在严重安全性问题的现状,提出一个可以有效保护SAP系统导出文件的系统模型并最终实现该系统模型,通过数据分析证明该系统模型的有效性与可靠性。
1相关工作
i.i通用文件保护方法
以文件为最小单位,实施加解密保护方法有两种:应用层保护与驱动层保护,其中常见的应用层保护方法有Office自带加密保护、文件隐藏等。
1.1.1应用层保护
Windows系统平台上Office办公软件是最常用的应用层文件保护方式3,实现了对Office办公文档中内容的加密保护。由于Office办公软件的广泛使用,其加密文档的破解工具不断涌现,其中,李小波等提出_种破解Office加密文件的方法4,并且经过实验测试,对各种版本的Office加密文件进行安全性判断。
另外由于Office文档自身的加密软件需要用户手动进行设置,无法实现透明加解密,严重地影响用户的使用习惯;并且因为存在手动处理部分,往往由于操作人员的疏忽而造成遗漏,使得本应加密保护的文件处于不安全状态。
文件隐藏技术应用的典范是文件加密大师,其并不是以文件加密方式实现对文件保护的。文件隐藏即将要保护的文件移动至其他路径,而在原文件路径处以快捷方式代替。由于文件嗅探器可以将移动的原文件找回,故这种技术极不安全,无法从根本上实现对文件的保护。
1.1.2驱动层保护
驱动层保护以文件透明加解密技术为典型,在其系统实现分析方面,有赵铭伟等5提出的基于过滤驱动的透明加密文件系统模型、王全民等6提出的文件透明加密技术以及郑磊等7提出的基于文件系统过滤驱动的安全增强型加密系统技术。他们在文件透明加密系统实现方面均提出自己的系统模型并进行实现。
但是所有系统均存在着如下问题:被加密文件是计算机终端上的所有文件或者是特定某一类型的文件。前者虽然能够实现对重要文件的加密过程,但是计算机终端上存储的文件绝大多数是非重要文件,这样的保护策略不能进行细粒度划分,严重地增加了客户机的资源占用;后者依据文件类型实现对文件的加密保护,可以很好地实现文件的透明加解密过程,但是在本文的具体应用环境中,由于SAP系统自身的特殊性,其导出文件类型具有多样性,如果直接将依据文件类型进行透明加解密的系统模型进行使用,会造成两种现象:
1)系统只能针对SAP系统导出的某一种类型文件进行加解密处理,并且在该类型文件中存在有非SAP系统导出的文件;
2)系统能够实现对SAP系统导出的所有类型文件进行加解密处理,此时受保护文件中非重要文件占用绝对数量,即对文件进行保护时,许多是不需要进行保护的文件,这会严重增加客户机的资源占用,无法实现保护策略的细粒度划分。
1.2SAP系统导出文件保护方法
由于目前没有针对SAP系统导出文件保护方法的相关资源,用户在实际使用过程中能够采取的方式有3种:
1)用户手动进行加密文件处理;
2)本地计算机中装有依据文件类型判断文件是否需要进行加密的文件透明加解密系统;
2)本地计算机中装有对所有本地文档进行加密处理的文件透明加解密系统。
第1种方式中由于用户操作存在潜在安全性问题,可能会造成重要文件处于不安全状态;第2种方式只能针对特殊类型的文件进行保护,并且存在其他类型不能进行保护与增加本地计算机资源占用的情况;第3种方式能够实现对所有重要文件进行保护,但是严重增加了本地计算机的资源占用,并且每次文件操作均伴随着文件加解密过程,增加系统负担。所以现有的方法均不能实现对SAP系统导出文件的有效保护。
2问题描述
2.1SAP系统外部安保机制缺失
在SAP系统内部设计了严密的保护机制及措施,如用户名登录、用户角色管控、权限分配管理、模块隔离、数据交互完整性保护、数据传世安全等8,但是上述数据保护措施仅能保护系统内部的数据与资源,对于SAP系统支持的文件外部导出功能,却没有建立相应的文件加解密机制,实行管控,因而在系统外存在商用数据外泄的严重威胁,威胁到企业商用数据的安全,进而可能导致企业商业利益的严重损失。通过用户名口令登录、操作事务码权限管控、相应企业组织结构操作授权、用户角色授权、创建^修改/显示分类型操作权限管控等综合管控机制实现对于用户授权的控制。初始登录身份验证,操作过程中具体操作事物码的授权检查,是否具有对相应企业组织架构的操作授权(如对A公司B销售组织是否具有操作权限),对具体操作行为的授权检查(是否具有创建、修改等的相关权限),上述管控机制实现了系统内部权限控制的严密、有效与颗粒化。但对于外部导出文件,缺失相关的安全管控机制,在用户系统内授权范围内的所有商用数据,用户均可以轻松指定导出文件格式,随意导出至本地。商用数据外泄的风险因外部安保机制的缺失被极端地放大,企业商业损失几率大增。SAP系统自身的外部安保机制缺失,该系统对导出至系统外部的数据文件未采取任何的保护措施,即使SAP系统内部有严密的安保机制,但是导出功能的实现破坏了系统整体的安保机制,将具有商业价值的重要数据暴露在毫无保护的环境中。
2.2SAP系统进程与导出文件异步关联困扰
SAP系统拥有区别于WindowsNT的独特底层架构,使用专属的ABAP开发语言进行相应的开发9,其与其他架构及系统间的集成与沟通通过预留标准接口调用标准的专属函数或外部系统标准函数实现。因其系统及开发语言的独特性,因而在处理SAP系统外部导出文件的安全性管控时,需要考虑对于SAP系统特定进程的判断与外部系统标准函数(如WINDOWSEXPLOR函数)的关联问题,充分满足精确定位管控SAP系统特定操作及要求文件类型甚至指定文件的要求。
- 论文部落提供核心期刊、国家级期刊、省级期刊、SCI期刊和EI期刊等咨询服务。
- 论文部落拥有一支经验丰富、高端专业的编辑团队,可帮助您指导各领域学术文章,您只需提出详细的论文写作要求和相关资料。
-
- 论文投稿客服QQ:
2863358778、
2316118108
-
- 论文投稿电话:15380085870
-
- 论文投稿邮箱:lunwenbuluo@126.com