-
题名面向SAP系统的透明加解密方法
被引量:2
- 1
-
-
作者
杜海超
赵明
王蕊
贾晓启
-
机构
信息安全国家重点实验室(中国科学院信息工程研究所)
中南大学软件学院
-
出处
《计算机应用》
CSCD
北大核心
2015年第A01期37-42,共6页
-
基金
国家863计划项目(2012AA013101)
国家自然科学基金资助项目(61100228)
+1 种基金
中国科学院战略性先导专项(XDA06030601
XDA06010701)
-
文摘
针对广泛应用于国内的企业资源计划(ERP)商用管理软件——数据处理系统应用与产品(SAP)系统存在的本地文件导出安全性问题,建立高度匹配于SAP系统特点及特定进程的文件透明加解密系统,在驱动层针对SAP系统关联的特定进程涉及的新建、读、写文件等操作进行捕获,通过卷上下文与流上下文提取缓存信息,依据所捕获的文件操作类型,完成不同的缓存置换;在应用层实现密钥的获取与分发。同时实现了文件透明加解密系统的客户化定制,通过配置可以实现对SAP系统特定进程,导出文件类型甚至特定文件的指定。实验结果表明,该系统在对用户无干扰无需人工介入的前提下,能自动与SAP系统无缝对接,对导出文件透明加解密,并限定导出文件仅能在本地计算机中使用;最终有效地与SAP系统本身自带的用户名登录、权限管控等安全控制机制整合联动,完善了SAP系统在外部商业数据输出安全性管控上的缺失,提升企业对商业数据安全使用、输出的管控及保障能力。
-
关键词
数据处理系统应用与产品
系统导出文件
缓存置换
透明文件加密
-
Keywords
Systems Applications and Products in data processing (SAP)
system export file
cache replacement
transparent file encryption
-
分类号
TP311.5
[自动化与计算机技术—计算机软件与理论]
-
