K-UX通過(guò)安全等保三級(jí)標(biāo)準(zhǔn)認(rèn)證�,標(biāo)志在關(guān)鍵主機(jī)應(yīng)用領(lǐng)域從操作系統(tǒng)級(jí)實(shí)現(xiàn)安全可控�����。K-UX采用了三權(quán)分立模式���,按照職能分割原則分別授予系統(tǒng)管理員�����、系統(tǒng)安全員和系統(tǒng)審計(jì)員各自為完成自己所承擔(dān)任務(wù)所需的權(quán)限��,并形成相互制約關(guān)系���,從而避免了超級(jí)管理員賬戶帶來(lái)的風(fēng)險(xiǎn)。K-UX在強(qiáng)制訪問(wèn)控制框架下實(shí)現(xiàn)了多級(jí)安全策略�,保證了系統(tǒng)的機(jī)密性,禁止上讀下寫�。上級(jí)用戶可以讀取下級(jí)用戶的機(jī)密數(shù)據(jù)與信息,而下級(jí)用戶則無(wú)權(quán)讀取上級(jí)的機(jī)密數(shù)據(jù)與信息��,從而確保高機(jī)密信息不能向低機(jī)密信息流動(dòng)��。K-UX實(shí)現(xiàn)的完整性安全功能,可以禁止下讀上寫���。對(duì)用戶的信息進(jìn)行等級(jí)的劃分����,該策略是基于上級(jí)的用戶的信息的可信度比下級(jí)用戶的信息的可信度高�����,下級(jí)用戶可以讀取上級(jí)用戶的數(shù)據(jù)或信息�����,而上級(jí)用戶無(wú)權(quán)讀取下級(jí)用戶的數(shù)據(jù)與信息�����,不同的用戶之間的數(shù)據(jù)�、信息的隔離���,即信息只能有高完整性流向低完整性�����,從而保證高完整性等級(jí)的用戶數(shù)據(jù)的完整性不被破壞��。通過(guò)強(qiáng)制訪問(wèn)控制�����、用戶身份鑒別����、標(biāo)記等安全功能密切配合,使系統(tǒng)對(duì)用戶的安全控制包含從用戶進(jìn)入系統(tǒng)到退出系統(tǒng)的全過(guò)程��,對(duì)客體的控制范圍涉及K-UX內(nèi)部的存儲(chǔ)��、處理和傳輸過(guò)程�。
作為國(guó)家863項(xiàng)目“高端容錯(cuò)計(jì)算機(jī)”成果,K-UX操作系統(tǒng)是中國(guó)首款����、并且也是目前唯一通過(guò)Unix 03認(rèn)證的主機(jī)操作系統(tǒng),是繼IBM AIX�、HP-UX、蘋果Mac OS和Oracle Solaris全球第五款通過(guò)該認(rèn)證的產(chǎn)品��。關(guān)鍵行業(yè)應(yīng)用軟件大部分是基于UNIX操作系統(tǒng)開(kāi)發(fā)�����,浪潮K-UX通過(guò)UNIX 03認(rèn)證意味著天梭K1系統(tǒng)掌握了進(jìn)入高端商用生態(tài)系統(tǒng)的通行證。
擁有了進(jìn)入關(guān)鍵行業(yè)市場(chǎng)兩張通行證的K-UX���,為浪潮主機(jī)業(yè)務(wù)的發(fā)展提供了良好的基礎(chǔ)���,自2013年發(fā)布中國(guó)第一臺(tái)自主主機(jī)天梭K1以來(lái),浪潮一方面牽頭成立了國(guó)產(chǎn)主機(jī)系統(tǒng)產(chǎn)業(yè)聯(lián)盟����,不斷完善產(chǎn)業(yè)布局,另一方面快速打開(kāi)金融����、能源、政府�����、電力等行業(yè)市場(chǎng)���。2014年初啟動(dòng)了“K遷工程”,旨在大力推動(dòng)天梭K1對(duì)國(guó)外進(jìn)口設(shè)備的替代�����,改變國(guó)外廠商對(duì)中國(guó)主機(jī)市場(chǎng)壟斷的現(xiàn)狀。
