這個結(jié)構(gòu)由六個環(huán)節(jié)構(gòu)成��,就是為了模仿紙質(zhì)文檔防護策略中的環(huán)境。文檔保存在最里面的一層�����,存儲和操作系統(tǒng)及形式無關�,可以放在數(shù)據(jù)庫里面,也可以放在一個文件里面���,經(jīng)過專門的一致性的內(nèi)容接口(Z2-CIFS)來處理�,實現(xiàn)密態(tài)存儲或擾碼處理����。對整個的系統(tǒng)做獨立權(quán)限的管理,提供虛擬目錄映射���,為標準軟件提供幫助�����。因為軟件多種多樣�,并且不斷發(fā)展的�,我們不應該限制軟件工具的使用。通過Z2-FMS這一層,實現(xiàn)了系統(tǒng)的普適性�����,適應電子文檔的發(fā)展�����。
為了不讓用戶接觸到文件��,結(jié)構(gòu)中有一個隔離裝置�����,這個隔離裝置是獨立存在的�����,把標準的操作隔離掉���,只是傳輸允許通行的信息。在終端只是顯示信息的影像����,終端發(fā)出的指令,也就是鼠標和鍵盤控制信息,經(jīng)過這個特殊制定的通道���,一層層到達文檔區(qū)����,進行具體處理��。
這樣一種策略��,雙洲是在一個網(wǎng)絡架構(gòu)上實現(xiàn)的���,如下圖所示:
架構(gòu)特點:
整體性:物理安全與邏輯安全相結(jié)合,面向所保護的對象進行了整體性保護����,盡量減少了與其它網(wǎng)絡���、計算要素的依賴;
獨立性:與操作系統(tǒng)無關,與第三方應用無關,與其它網(wǎng)絡�、計算要素無關�?����?梢浦?為安全管理增添了新的手段;
可用性:應用可無縫接入,應用可集中發(fā)布,安全是強制的,盡量保護用戶的操作習慣;
全生命周期:能對所保護的對象,操作以及結(jié)果等進行全生命周期管理;
頑健性:系統(tǒng)具有良好的風險檢測�、恢復功能;
