注:1)在最佳的注射压力设定情况下,注射周期时间的变化应不超过0.06秒,如超过这个范围,表示压力不稳或塑化不良。
2)理论上,注射时最好多找几个组合,选择一个最佳值,不要一次用较大的注塑压力成型特别是一模多腔产品,当因某种原因而塞住未注塑的话,每个型腔压力相对陡增,是对模具和机器相应会有不同程度的损伤。
3.2 注射速率——单位时间内注入模腔中熔体的容积。
注射速度是重要注射参数之一,对许多工艺因素起影响,随速率的提高,充模压力提高,可以维持熔体有较高的温度,流体的粘度低,流道阻力损失小;相反,过高的充填速度会增加压力损失,造成熔体不稳定流动发生弹性湍流或熔体速度头的冲击,造成胀模飞边现象。
注: 相对粘度=注射压力*剪切率;剪切率=注射时间的倒数.
3.3工艺调整步骤:
3.3.1 利用Hi~Hi; Hi~Low; Low~Low; Low~Hi原则找出最初的工艺条件范围:
Hi~Hi:从最大的压力和最快的速度开始往下调整,直到产品外观OK.
Hi~Low:从最大的压力和最慢的速度开始往上调整,直到产品外观OK.
Low~Low:从最小的压力和最慢的速度开始往上调整,直到产品外观OK.
Low~Hi:从最小的压力和最快的速度开始往下调整,直到产品外观OK.
从以上步骤中找出速度和压力范围.
3.3.2 找最佳工艺条件范围:
3.3.2.1利用3.3.1中的速度和压力范围,按3.2程序步骤从低压低速往高速高压调校,记录此时的速度和压力.
注:压力是以注塑机的表压,而不是设定的压力.
3.3.2.2按3.2程序计算相对粘度并制作图表,从中找出最佳的注射时间及最佳的粘度.
4找出最佳的保压时间及保压力:
4.1保压时间:
无论采用何种模式的转压方式,正确设定转压点是至为重要的,如要获得最佳的生产状态必须确保转压前已有95~98%的射胶量被注入模腔。
若过早转压(模腔的熔料少过95%的射胶量)则需要利用保压压力把较多的熔料推进模腔,很容易产生披锋和填充不满的成品,同时成品品质的稳定程度亦较差,相反地,若是转压太迟(模腔地熔料已过多98%的射胶量)成品便会被压缩过大,形成很多部位有披锋和内应力过高,甚至脱模困难。
(1)切换点的控制,注射油压准确地切换到保压油压,需有一个缓冲过程,即有注射油压之前应将速度减慢,
减小惯性,控制每次复位的精度。
(2)有足够时间切换保压及排走模腔内气体。
正确设定保压时间可以获得最佳效果的成品,所以设定保压数值和时间是注塑参数决定的重要项目,步骤如下:
1) 首先把注塑的保压时间设为0;
2) 然后把保压时间设为0.5秒,并连续成型4-5模;
3) 度量产品的重量并计算出平均值;
4) 每次把保压时间增加0.5秒,并重复以上的过程直至产品的平均重量已经没有变化。
产品重量(克)
从下表可知在保压为3.5秒时,重量已稳定下来。
4.2保压压力的设定
保压压力对制品密度有很大影响,在保压阶段,制品重量随保压时间加长而逐步上升,但达到一定时间后重量不再增加,模腔压力近于等速下降,当保压压力切除后,模内压力迅速度地下降,但保压压力太大,将会使产品内应力增大,一般来说,保压压力为注射压力的20-70%。
4.3保压压力和保压时间的最佳设定(2)
根据不同的保压时间和保压压力的最佳组合设定。
通过以上得出每次的重量值,找出最佳组合(至少20模取样数据)
5 找出最佳的冷却时间
注塑循环冷却是为了保证模具内熔化的塑料充分地固化,注塑件便不会在顶出时变形。
影响冷却时间的两个因素:
1)被加工的热塑性塑料的固化时间。
2)模具内冷却管道的设计。
由上表可以得知,冷却12sec为最佳化选择。
*1.模具进出水温度应在<3℃左右。
2.冷却时间越短,产品出模后表面温度越高。
6找出最佳的锁模力
6.1首先把注塑机的锁模力数值调至最高,然后进行正常的全自动或半自动生产。
6.2分别量度三次模件的毛重,并计算毛重的平均值。
6.3把锁模力数值降低5吨,待生产情况稳定下来,重复第2程序,找出毛重的平均值。
6.4再把锁模力数值调底5吨,并重复第2程序。
6.5重复第4程序直至毛重的平均值显著地增加。
6.6把获得的数据以下列表式的方式列出。
根据以上综合的调校分析,可定出模具/注塑机/原料三者组合的最佳参数。
物理访问控制程序 1 适用 本程序适用于本公司员工及其他组织、人员(第三方)对本公司的物理访问控制。 2 目的 加强和规范本公司员工及来访本公司的相关人员的管理,确保公司内部安全和保密。 ?为维护公司人身、财产的安全和办公秩序,特制定本程序。 ?充分有效地使用公司资源,为来宾提供高质量、个性化的参观接待;从而更好地推广企业形象,并为各部门提供业务增值。 3 职责 确保公司内部安全防范和保密性,有效、有序地规范管理本公司员工及来访本公司的相关人员是DXC的主要职责之一,公司其他相关部门也要按照各自职责负责加强和管理来访本部门的相关人员。 4 程序 4.1外来人员分类 a) 本公司借用人员; b) 保洁工; c) 业务合作人员; d) 设备厂商技术人员; e) 施工安装单位作业人员; f) 货运接送或销售人员等; g) 合资合作方人员; h) 上级单位领导; i) 来公司联系业务的人员; j) 来公司参观、视察的贵宾或嘉宾;
k) 体系外的其他人员。 4.2安全区域分类 区域标识尽量使用编号。
4.3访问的授权 4.4 门禁出入规定 门禁卡:为了提升公司整体形象,规范员工管理工作,及维护公司秩序,公司为每位员工制作员工卡,卡片正面印有员工照片,中文姓名,英文姓名,和员工编号,便于员工身份识别。公司门禁卡的胸带分为蓝色和红色2种,分别适用于以下人群: ?蓝色胸带:公司内部员工 ?红色胸带:进入公司的外部相关方人员 门禁设置:每道办公室大门均设置相应的出入权限,根据员工工作性质,属性设置相应的出入权限。 4.4.1 员工门禁管理 a)新员工门禁卡制作 ●DXC根据各部门助理提交的《新进人员入职内部准备表》中的门禁权限予以制作; ●各部门助理到行政部签字领取制作好的门禁卡; ●DXC留档; b)员工门禁卡权限变更 ●门禁权限变更申请人提交《变更申请表》,完成审核批准流程; ●DXC根据《变更申请表》中的门禁变更信息予以制作; ●DXC留档;
模具调试试模控制流程 Final approval draft on November 22, 2020
模具调试试模控制流程 1.目的: 确保模具调试过程中产生、发现的问题能得到及时处理,保证模具能按时交样和交模。 2.范围: 在公司内部和协作单位调试(试模)的所有模具。 3.定义: 调试指所有在冲压设备上调试(试模)的模具。 4.职责: 4.1.装配调试责任人在调试模具时要通知设计和项目部。 4.2.装配调试责任人要及时记录调试过程中产生和发现的问题。 4.3.设计责任人要准确了解试模全过程,以便制订整改方案。 4.4.项目部要了解试模全过程,以利控制整改周期。 5.工作流程及内容: 5.1. 装配调试责任人将模具安装到冲压设备上后要通知设计责任人和项目经理到 达试模现场。 5.2. 装配调试责任人要将模具调试过程中发现和产生的问题记录在,<模具调试及 处理报告>表单内。 5.3. 装配调试责任人在调试过程中要用检具对试冲样件进行检测,并将问题点记 录在表单内。 5.4. 装配调试责任人在调试结束后将冲样送品质部进行检测。 5.5. 调试责任人和设计责任人商定整改措施。 5.5.1.调试和设计责任人将商定的整改措施填写在<模具调试及处理报告>内的 处理措施栏内。 5.5.2.设计责任人在<模具调试及处理报告>技术完成栏内填设变完成的预计日 期,并按时将<模具工装设变申请单>下发项目、制造、装配等相关部门。 5.5.3.制造部门根据设变内容预估加工周期并填入<模具调试及处理报告>的加 工完成日栏内。
5.5.4.装配责任人根据设计和制造的完成周期,预估装配所需的周期并填入<模 具调试及处理报告>的装配完成日栏内。 5.5.5.装配责任将完整的<模具调试及处理报告>一式三份,项目部、总工办 各一份,一份由装配责任人保存。总工办对调试报告进行申核,并提出 改善意见。项目部根据项目计划对整改周期进行确认或进行调整,并及 时通知相关部门。 6. 相关表格: <模具调试及处理报告> <模具工装设变申请单> 7.工作流程及内容
本技术公开了一种基于文件访问控制和进程访问控制的服务器加固方法,利用服务器加固装置对服务器进行加固,使系统成为安装有安全内核的系统,服务器加固装置包括双重身份认证模块、USB外设管制模块、注册表访问控制模块、网络控制模块、进程保护机制模块、敏感数据的访问控制模块、系统自身防护模块。本技术解决了传统安全软件被动防御现状,使服务器具备主动防御的能力,为服务器提供全面的安全保护。 权利要求书 1.一种基于文件访问控制和进程访问控制的服务器加固方法,利用服务器加固装置对服务器进行加固,使系统成为安装有安全内核的系统,所述的服务器加固装置包括双重身份认证模块、USB外设管制模块、注册表访问控制模块、网络控制模块、进程保护机制模块、敏感数据的访问控制模块、系统自身防护模块;双重身份认证模块,用户采用USB Key和密码双重身份证方式,只有插入USB Key输入正确的口令才能登录,否则无法登录;USB外设管制模块,对USB存储设备进行禁用,未经授权禁止使用,而对非USB存储设备不影响其正常的使用;注册表访问控制模块,对注册表访问进行监控,对于未经授权禁止修改;网络控制模块,对于未经授权开放的端口禁止外部网络访问,未经授权的进程禁止使用网络功能,对于已经授权的进程允许外对访问指定IP或端口;进程保护机制模块,对于进程采用白名单机制,对进程进行指纹识别,指纹识别方法包MD5值和微软数字签名,符合白名单的进程能正常启动和使用,不在其中的禁止运行;敏感数据的访问控制模块,对于敏感的数据采用windows文件过滤驱动技术,对于未经授权的进程禁止访问,已经授权进程能根据敏感的数
据要求授予读、写、删除功能;系统自身防护模块,采用进程指纹识别、进程防杀和A与B 进程方式,保护系统自身进程不被异常终止、伪造,其特征在于,其实现流程如下: (1)首先建立合法进程的数字签名和MD5值池并保存到数据库中,收集数字签名和MD5值的方法包括静态方法和动态方法:静态方法是通过收集工具选取指定的程序,读取微软的数字签名和对进程的二进制文件进行MD5运算;动态的方法是本安装有安全内核的系统的控制中心下发策略,通过本系统后台服务向本系统的终端发起读取数字签名和MD5值的命令,终端执行完成命令后回传给后台服务,后台服务接收并保存到数据库中; (2)建立用户权限组和用户帐户,并将用户加入到指定的权限组中,用户能归属不同的组,实现一个用户能兼任多种角色;初始化用户的身份证的密码和登录认证USB Key;用户第一次登录本系统时必须修改密码,之后必须插入USB Key和输入用户和密码才能正确登录本系统,未登录本系统将电脑进行锁屏处理; (3)进程控制的流程,包括: 31)运行控制,首先通过进程保护机制模块监控到进程的创建动作,读取进程文件的数字签名和对文件内容进行MD5运算,查找本系统控制中心配置的策略来匹配是否为合法进程,如果是合法进程则允许此进程运行,如果不是合法进程则禁止此进程运行,并生成相应的日志上传到本系统的后台保存; 32)注册表访问控制,首先通过注册表访问控制模块监控到访问注册表的读取或者写入行为,查找本系统控制中心配置的策略来匹配是否允许访问,如果允许访问则放行,如果不允许访问则返回失败,并生成相应的日志上传到本系统的后台服务保存到数据库中; 33)网络访问控制,首先通过网络控制模块监控进程的网络的访问,对TCP/IP包进行拦截,查找本系统控制中心配置的策略来匹配是否允许访问的协议、端口、IP地址,如果是允许访问的则返回成功,如果是不允许访问的则返回失败,并生成相应的日志上传到本系统的后台服务保存到数据库中; (4)文件访问控制流程
新产品开模,试模,试产操作规程 (ISO9001-2015/ISO45001-2018) 1.0 目的 为确保产品在开发阶段达到预期的目的,提高前期异常改善的有效性、及时性,为顺利量产打好基础。 2.0 范围 适用于本公司所有产品。 3.0 定义 3.1 开模:包含从分析产品、模具图纸设计,第一次试模过程的所有相关工作。 3.2试产:模具在第一次大批量生产前,产品的整个生产过程。 3.3 FAI:First article inspection首件检测。 4.0 职责 4.1 工程部 4.1.1 工程部开模及主导试模并分析解决存在之问题。 4.1.2 为降低生产难度及成本,提高品质稳定性及效率,必要时对产品要求向客户提出可行性更改建议。4.1.3 项目工程师负责主导试产的进行,及试产相关问题的分析、解决。 4.2 生产部:依生产计划安排配合试模/试产的进行,及试模、试产其间发现的问题的提出。 4.3 质量部:配合工程进行产品检测,试产过程中直通率的统计,问题的管控及改善跟进和效果验证。
5.0 作业内容 5.1开模 5.1.1 根据工程部项目工程师组织制定的《新产品设计开发计划》,项目工程师在模具开发前应与客户确认产品的结构和图纸等。 5.1.2 然后由模具工程师进行模具结构的初步设计,如分模线、顶针位等,并需得到客户的确认。 5.1.3 客户确认初步设计方案后,由模具工程师召集压铸、工模、工艺工程、质量部及生产部等相关负责人、技术人员、QE等召开“模具开发评审会议”。 5.1.4 会议上各成员依据《新产品要求输入及评审单》中产品的技术和品质要求、明确客户已知的验收标准、使用装配的特性要求,以及经验提出对模具设计的问题点及相应的改善建议,由各部门进行检讨、确认后,记录于《模具开发评审记录》内。 5.1.5 模具工程师依“模具开发评审会议”检讨、确认的《模具开发评审记录》,进行模具图纸修改,修改后的模具图纸需工模课长审核,呈工程经理核准。5.1.6 经核准的模具图纸及《模具开发评审记录》由工程部内部受控后发放至工模课进行开模。 5.1.7 模具工程师依《新产品设计开发计划》编制《模具开发进度表》,并制作模具BOM,按《模具开发进度表》进行模具制作。 5.1.8 当工模课产能达不到要求时,工模课课长可以根据实际需求进行整套模具外包或部分零件加工外包。整套模具外包必须经过总经理批准,部分零件外包必须经过工程经理批准。 5.2 试模
信息科技部 系统访问控制程序 A版 2011年6月1日发布2011年6月1日实施
目录 1 目的 (3) 2 范围 (3) 3 相关文件 (3) 4 职责 (3) 5 程序 (3) 5.1 各系统安全登录程序 (3) 5.2 用户身份标识和鉴别 (4) 5.3 口令管理 (5) 5.4 系统实用工具的使用 (5) 5.5 登录会话限制 (6) 5.6 特殊业务链接时间的限定 ...................................................... 错误!未定义书签。 6 记录 (6)
1 目的 为规范阜新银行信息科技部对各系统的访问控制,预防对系统的未授权的访问特制定此文件。 2 范围 本程序适用于阜新银行信息科技部核心系统及外围系统的维护、登录与管理。 3 相关文件 《口令管理规定》 4 职责 4.1 副总经理负责核心系统及外围系统的运行维护管理指导。 4.2 中心机房管理员负责中心机房的维护、运行及管理。 4.3 信息科技部其他人员配合中心机房管理员的工作。 5 程序 5.1 各系统安全登录程序 5.1.1 由中心机房管理员对登录程序应进行检查确保登录程序满足如下要求: (a)不显示系统或应用标识符,直到登录过程已成功完成为止; (b)在登录过程中,不提供对未授权用户有帮助作用的帮助消息; (c)仅在所有输入数据完成时才验证登录信息。如果出现差错情况,系统不应指出数据的哪一部分是正确的或不正确的; (d)限制所允许的不成功登陆尝试的次数(推荐3次)并考虑: 1)使用策略或其他手段记录不成功的尝试; 2)在允许进一步登录尝试之前,强加一次延迟,或在没有特定授权 情况下拒绝任何进一步的尝试;
试模操作流程 试模主要分四部分: (1)试模前模具的检查 (2)试模前的准备工作和调试 (3)试模时的注意事项 (4)试模后模具的检收 一、试模前模具的检查 模具做好后,需要对模具进行试模前的检查,以发现模具设计和制造中的问题,以便及时纠正,其具体步骤如下: (1)注塑模的外观检查 1.成型零件、浇注系统等与熔料接触的表面应光滑、平整、无塌坑、伤痕等缺陷。 2.模具的闭合行程,安装于机器的各配合部位尺寸、脱模方式、开模距离、模具工件要求 等应符合设备的相关条件。 3.模具上应有生产号和合模标志,各种接头、阀门、附件、备件应齐全。 4.各滑动零件的配合间隙应符合要求,起止位置定位正确,镶件紧固应紧固牢靠。 5.对于注塑腐蚀性较强的注塑模,其模具型腔的表面应镀铬和防腐处理。 6.模具的外观部分不应当有锐角,大、中型模具应有起吊用的吊孔、吊环。 7.互相接触的承压零件,应有合理的承压面积和承压方式,避免直接承受挤压。 8.模具的稳定性良好,有足够强度,工作时应受力匀衡,行动平稳。 (2)模具的空运转检查 模具安装好后,必须经过空运转检查,经便进一步发现问题,进而解决问题。 1.将模具缓缓合拢,合模后各结合面均应接触紧密,不得出现间隙。 2.开模时顶出脱模机构应保证顺利脱模,以便取出塑件和浇注系统废料。 3.活动型芯,顶出及导向部分等运动时应滑动平稳、灵活、动作协调可靠。
4.检查各锁紧机构、应能可靠、稳妥地锁紧,各紧固件不得有任何松动现象。 5.各气动、液动控制系统动作正确,不泄漏、不产生过大振动,各阀门工作正常。 6.冷却系统的水路应畅通,不漏水,各种控制阀门控制正常。 二,试模前的准备工作及调试 试模是为了检查模具制作的质量好坏,能否生产出合格产品来。 1.试模前,应检查所用原料是否符合要求,不符合要求的应进行处理或更换;欲试之原料先行干燥,PE、PP、POM不需干燥其余均要,利用新料试才标准。 2.模具挂上中心孔要对准锁模力以总顿数的1/3即可,如射出时分模面不是因射压太高之关系起毛边,可渐渐增加锁模顿数直到不起毛边为至如此做法可增长模具使用寿命。 3.根据选定的工艺参数将料筒和喷嘴加热至合适温度,判断温度是否合适的最好方法,是在喷嘴与模具主流道脱开时,用较低的注射压力,使熔料自喷嘴中缓慢流出,再观察料流流出情况。 4.如果料流中没有气泡、硬块、银丝、变色等情况,料流光滑明亮,即说明料简和喷嘴温度合适,可以试模。 5.清洗料管利用PP或亚克力清洗,PP是利用其粘度,亚克力是利用其磨擦性,料温在240℃~250℃之间,计量短行程,加点背压快速射出清洗,不易洗净可加洗管剂清洗,依比例调配。 6.开锁模速度压力位置调整妥当,低压保护更是要调好,乃因是新模成品尚不了解,有滑块(SLIDE)之模具开关模速度不可快,有抽芯及绞牙之模具要先行手动试验功能正常否?模具良好否?不然一失误模具就会损坏。 7.条件设定、射出料量、压力速度、时间、计量、位置等,射压、射速、计量由低而高依成品状况而设定。冷却时间、射出时间由长至短依成品成形况而减少。如此可防止粘模及充填过饱。 8.试模时,先选择低压、低温各较长时间下成形,然后按压力、时间、温度先后顺序变化,以求得到较好的工艺参数。 9.若注射压力小,型腔难充满,可加大注射压力,当增压效果不明显时,再改变温度和时间,当延长时间仍然不能充满时,再提高温度,但不能升温太快,以免塑料发生过热分解。 10.在生产壁薄面积大的塑件时,一般采用高速注射,对于壁厚而面积小的塑件,则采用低速注射。 11.若高速和低速都能充满型腔时,除了玻纤增强塑料外,均可采用低速注射。
访问控制:原理及实践 访问控制限制用户可直接进行的操作,以及代表用户的执行程序可进行的操作。通过这种方式访问控制可以阻止违反安全的活动。 Ravi S. Sandhu and Pierangela Samarati 摘要:访问控制的目的是为了限制一个合法的计算机系统用户可执行的活动和操作。访问控制限制用户可直接进行的操作,以及代表用户的执行程序可进行的操作。通过这种方式访问控制可以阻止违反安全的活动。这篇文章解释了访问控制及其与其它安全服务的关系,如身份认证、审计和管理等。然后讨论了访问矩阵模型并描述了在实际系统中实现这种访问矩阵的不同方法,最后讨论了在现行系统中普遍存在的访问控制策略以及对访问控制管理的简单思考。 访问控制和其它安全服务 在计算机系统中访问控制依靠并与其它安全服务共存。访问控制涉及限制合法用户的活动。用户或代表用户的执行程序通过请求监听器对系统中的主体执行访问控制,而监听器促进每一次访问。为了决定用户要进行的操作是否通过,请求监听器要向认证数据库发出请求。认证数据库是通过安全管理员管理和维护的。管理员在安全策略和组织的基础上设置这些认证。用户也可以修改认证数据库中的一些部分。例如,设置个人文件的访问权限、查询监听器和记录系统相关活动的日志。 图1是安全服务及其关系的逻辑图表。它不应该用字面的意思去解释。例如,后面将提到,对象经常是被请求监听器保护着存储在认证数据库中的,而不是被物理上分开的。图表对区别身份认证,访问控制,审计和管理服务的区分较为理想化,可能不如图表显示的明显。他们之间的区分被认为是必要的,但不是在每个系统中都表现得明显。 对认证和访问控制清楚区分开很重要。认证服务的责任是正确地建立用户的身份。访问控制则是假设用户的身份认证被成功核实后通过请求监听器执行访问控制。当一个合法用户通过身份认证并正确地接管了请求监听器时访问控制的作用就停止了。 读者肯定对通过提供一个认证密码登录计算机系统很熟悉。在一个网络环境中,身份认证因为许多原因而变得困难。为了冒充合法用户,只要攻击者能找到网络通道就能重放认证协议。同样,网络中的计算机需要互相认证。在此文中,我们假先设认证已成功通过,然后关注后面即将发生的。 要了解单靠访问控制也不是一个保证计算机系统安全的根本方案,这一点很重要的。审计必须贯穿于整个过程。审计控制涉及对系统中所有请求和活动的后续分析。审计要求对所有用户的登录请求和活动作后续的分析。审计控制作为阻隔入侵和分析查找可能存在的入侵行为是很有用的。最后,审计对于确定被审计者没有滥用特权也是很重要的。换句话说就是保持用户的行为是可审计的。注意,有效的审计要求有合适的身份认证。 在访问控制系统中用策略和机制来区分它们的不同。策略是决定访问的控制方式和的访问决定的产生的高层指导。机制则是执行策略的可配置的底层软硬件程序。安全研究员已经试图将访问控制机制大大地发展为独立于策略,以便可以被他们使用。为了重复使用可适合各种安全目标的机制,这是很可取的。同样的机制经常可以被用于支持安全性、完整性和可用性目标。从另一方面过来看,策略选择如此丰富以至系统执行者可以自主选择。 总之,不存在策略好坏的说法。确切的说,一改是策略提供的保护可能有多有少。不管如何,不是所有的系统都有同样的保护要求。一个系统的策略并不一定适合另外一个系统。例如,非常严格的访问控制策略在某些系统中至关重要,在一个需要灵活环境的系统中也许
注塑模具试模和修模流程 文件编号 AO 版次 页次 1.1为规范塑胶注塑模的使用和保养,减少模具的损坏,确保产品质量满足客户需求.特制定以下规程 2.1塑胶部注塑根据工程部所下发的<试模通知单>跟催模具是否到位,并安排架模员,加料员作好试模的准备,并通知试模工程师到现场试模。 2.2试模时需要有品质工程师或专案工程师.工模人员到现场监督,试模完后, 架模人员如实填写模具水路图,架模点检表;试模员填写《射出成型参数记录表》,《试模检讨报告》以便存档作为以后量产参考;工程师把试模的《射出成 型参数记录表》,《试模检讨报告》经审核后再分发给模具部和工程部参考,试 模要试200只左右的良品交给品质工程师确认,同时保存5模样品供工模部修模参考;自己也需保存5模左右产品供试模存档;若试模产品被判定为不合格,应通知工模部重新修模,修好后应重新试模,若在试模过程中发现模具异常则应立即通知工模人员确认并修复后才可试模,重新试模的流程同以前的流程; 若试模产品被判定为OK,则工模部应重新检查模具并按要求移交模具(连同模具清单)给生产部移交时须付《模具交接单》.《模具组立检查表》,塑胶部检 查OK后予以签收,并做好模具挡案。
文件编号 AO 版次 页次 2.3模具投产后,由架模员把模具从模架上领出至现场.按模具的水路图和架模点检表,技术员或领班按射出成型参数表进行生产,开机生产进行;如实填写模具保养点检表和模具的生产履历表,下模后由架摸员吹清水路喷上防锈剂保养把模具送至模具架上,如实填写模具管制表。 2.4生产中模具发生异常,如需要停机修模而下模维修时,须开立异常通知单。 停线通知单.修模通知单,通知相关人员和相关人员,经审签后需开立模具维修 单连同要修模具送至工模部进行维修;修复后再进行试模,技术人员如实填写试模检讨报告,试模产品经品保工程师和研发设计工程师确认,如判定为OK 则可投入生产,如判定为NG则移交模具和该模具的试模报告,通知工模检讨,给予维修,如未下机台维修,可不用开立试模检讨报告,由塑胶部依照注塑的封样进行判定OK还是NG。 2.5非相关修模人员不的私自修模,注塑技术员不可以从事修模作业,修模须要经过领班以上干部确认和品质工程师确认才可。 . 编制吴又松审核
ISO27001信息网络访问控制程序 1 目的 为加强内部企业网、Internet网络及网络服务的管理,对内部和外部网络的访问均加以控制,防止未授权的访问给网络和网络服务带来的损害,特制定此程序。 2 范围 本程序适用于内部企业网、Internet网络及网络服务的管理。 3 相关文件 4 职责 4.1 网络管理员负责对网络服务的开启与管理。 4.2 网络管理员负责审批与实施内网、外网的开启。 4.3 信息科技部内部员工必须遵守此程序,网络管理员有监督检查的责任。 4.4 文档管理员负责文档的收录与管理。 5 程序 5.1 网络和网络服务使用策略 5.1.1 IT信息科技部定期(每年)对机关办公楼各部(中心)人员的网络配置情况进行一次全面的普查和登记,填写《市行机关办公楼、内外网络接入申请单》备档,严格控制外网入网的人员数量,决不允许一机器登录双网(采用双网卡或双网线)的现象出现,登陆外网的计算机必须装有病毒查杀软件,确保现有的网络资源和网络安全。
5.1.2 IT各部(包括信息科技部)后续需要增加使用内外网结点数量,开展IT 业务,要填写《市行机关办公楼、内外网络接入申请单》如果需要某种网络服务的话请在“网络接入需求原因中体现”,经所在部门总经理签字后递交给信息科技部,由网络管理员实施并交由文档管理员进行备案。 5.1.3 申请使用Internet网,应当具备下列条件之一。 (1)IT开展的营业活动必须要通过网上查询交易的。 (2)助理以上的机关领导干部工作需要上网的。 (3)因工作需要,经部门总经理批准的本部门员工(不能超过员工总数的1/3)。 5.1.4 经批准允许登录内外网的工作人员不得从事下列危害计算机网络安全和信息安全的业务: (1)制作或者故意传播计算机病毒以及其他破坏性程序; (2)非法侵入计算机信息系统或者破坏计算机信息系统功能、数据和应用程序; (3)相关法律、行政法规所禁止的其他行为; (4)有损IT形象的行为; 5.1.5 经批准允许登录Internet网络工作人员不得利用互联网制作、复制、查阅、发布、传播含有下列内容的信息; (1)外泄IT内部商业机密; (2)反对宪法所确定的基本原则的; (3)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的; (4)损害国家荣誉和利益的; (5)煽动民族仇恨、民族歧视,破坏民族团结的; (6)破坏国家宗教政策,宣扬邪教和愚昧迷信的; (7)散布谣言,扰乱社会秩序,破坏社会稳定的; (8)散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的; (9)侮辱或者诽谤他人,侵害他人合法权益的; (10)法律、行政法规禁止的其他内容。
ISO27001系统访问控制程序 1 目的 为规范IT信息科技部对各系统的访问控制,预防对系统的未授权的访问特制定此文件。 2 范围 本程序适用于IT核心系统及外围系统的维护、登录与管理。 3 相关文件 《口令管理规定》 4 职责 4.1 副总经理负责核心系统及外围系统的运行维护管理指导。 4.2 中心机房管理员负责中心机房的维护、运行及管理。 4.3 信息科技部其他人员配合中心机房管理员的工作。 5 程序 5.1 各系统安全登录程序 5.1.1 由中心机房管理员对登录程序应进行检查确保登录程序满足如下要求: (a)不显示系统或应用标识符,直到登录过程已成功完成为止; (b)在登录过程中,不提供对未授权用户有帮助作用的帮助消息; (c)仅在所有输入数据完成时才验证登录信息。如果出现差错情况,系统不应指出数据的哪一部分是正确的或不正确的;
(d)限制所允许的不成功登陆尝试的次数(推荐3次)并考虑: 1)使用策略或其他手段记录不成功的尝试; 2)在允许进一步登录尝试之前,强加一次延迟,或在没有特定授权 情况下拒绝任何进一步的尝试; 3)断开数据链路链接; 4)如果达到登录的最大尝试次数,向系统控制台(或向中心机房管 理员)发送警报消息; 5)结合口令的最小长度和被保护系统的价值(风险评估的结果或内 部存储信息的价值)设置口令重试的次数; (e)限制登录程序所允许的最大和最小次数。如果超时,则系统应终止登录; (f)在成功登陆完成时,显示下列信息: 1)前一次成功登陆的日期和时间; 2)上次成功登陆之后的任何不成功登陆尝试的细节; (g)不显示输入的口令或考虑通过符号隐蔽口令字符; (h)不再网络上以明文传输口令。降低口令被网络上的网络“嗅探器”捕获的可能。 5.1.2 登录程序满足上述要求后,任何核心系统或外围系统的登录操作应被相关负责人授权方可进行登录。 5.1.3 相关职能人员得到授权后,对核心系统或外围系统操作完毕后必须将系统至于登录状态或注销当前用户将系统至于登录状态,防止未授权访问发生的可能。 5.1.4 其他部门人员因业务需要,需登录信息科技部核心系统或外围系统时,必须由中心机房管理人员全程陪同。 5.2 用户身份标识和鉴别 5.2.1 IT信息科技部应确保所有业务人员在登录核心系统或外围系统时每名业务人员应有唯一的、专供个人使用的用户ID及口令。
山西大学大学计算机与信息技术学院 实验报告 姓名学号专业班级计算机科学与技术 课程名称 Java实验实验日期2014/5/29 成绩指导教师陈千批改日期 实验名称实验7 成员访问控制与异常 一、实验目的 (l) 理解 Java 包的组织结构 ; (2) 学会编写带有包结构的程序 ; (3) 掌握包结构下的成员访问控制。 (4) 掌握基本异常的处理机制; (5) 熟悉 try 语句与 catch 语句的搭配使用; (6) 了解有异常处理与没有异常处理的差别; (7) 多重 catch 语句的使用; (8) 使用 Throws 声明异常和 Throw 抛出异常。 二、实验要求 编写 3 个类 , 类名分别为 Clock、A、B, 其中类 Clock 和类 A 放在同一个包 packone 中 , 而类 B 则放在另一个包 packtwo 中 , 包 packone 和包 packtwo 放在同一个目录下。类 Clock 中有 3 个整型数据 hour、minute、second, 它们分别是 public、private、protected, 类 Clock 还包含一些方法使用这些数据。类 A 和类 B 的功能相似 , 都是使用类 Clock 并调用类 C1ock 中的方法。请按照下面的实验步骤 , 循序渐进的完成实验 , 并回答后面的问题。 三、包的使用以及访问控制 (1) 首先在 c:\programming 目录下创建一个文件夹 , 命名为 packone, 然后在该文件夹下创建一个名叫 Clock.java 的程序 , 打开文本编辑器按程序清单输入该程序。 程序清单Clock.java package packone; public class Clock {
用户访问控制程序
变更记录
用户访问控制程序 1 适用 适用于本公司的各种应用系统涉及到的逻辑访问的控制。 2 目的 为对本公司各种应用系统的用户访问权限(包括特权用户及第三方用户)实施有效控制,杜绝非法访问,确保系统和信息的安全,特制定本程序。 3 职责 3.1各系统的访问授权管理部门(暂定为工程部)负责访问权限的分配、审批。 3.2各系统的访问授权实施部门负责访问控制的技术管理以及访问权限控制和实施。 3.3办公室负责向各部门通知人事变动情况。 4 程序 4.1 访问控制策略 4.1.1 公司内部可公开的信息不作特别限定,允许所有用户访问。 4.1.2公司内部部分不公开信息,经访问授权管理部门认可,访问授权实施部门实施后用户方可访问。 4.1.3 本公司限制使用无线网络,对连接到互联网和局域网的设备采用粘贴标签的方法清晰的标明设备的连接属性(见附件1)(根据敏感程度,可查表获得权限,如IP列表) 4.1.4用户不得访问或尝试访问未经授权的网络、系统、文件和服务。 4.2 用户访问管理 本公司操作系统管理员与用户分离,管理员由工程部指定,每台终端机指定一名用户使用,由终端机的用户承担使用职责,终端机的IP与MAC地址捆绑,不得在终端机上设置2名以上用户,用以确定用户的唯一性身份鉴别。 4.2.1 权限申请
4.2.1.1 授权流程 部门申请——授权管理部门审批——访问授权部门实施 所有用户,包括第三方人员均需要履行访问授权手续。 申请部门根据日常管理工作的需要,确定需要访问的系统和访问权限,经过本部门负责人同意后,向访问授权管理部门提交《用户授权申请表》,经访问授权管理部门审核批准后,将《用户授权申请表》交访问授权实施部门实施。 第三方人员的访问申请由负责接待的部门按照上述要求予以办理。 第三方人员一般不允许成为特权用户。 必要时,第三方人员需与访问接待部门签订《第三方保密协议》。(见《第三方服务管理规程》) 4.2.1.2 《用户授权申请表》应对以下内容予以明确: a) 权限申请人员 b) 访问权限的级别和范围 c) 申请理由 d) 有效期 4.2.2权限变更 4.2.2.1对发生以下情况对其访问权应从系统中予以注销: a) 内部用户雇佣合同终止时; b) 内部用户因岗位调整不再需要此项访问服务时; c) 第三方访问合同终止时; d) 其它情况必须注销时。 4.2.2.2由于用户变换岗位等原因造成访问权限变更时,用户应重新填写《用户授权申请表》,按照本程序4.2.1的要求履行授权手续。 4.2.2.3 办公室应将人事变动情况及时通知各部门,访问授权实施部门管理员进行权限设置更改。 4.2.2.4特权用户因故暂时不能履行特权职责时,根据需要可以经授权部门负责人批准后,将特权临时转交可靠人员;特权用户返回工作岗位时,收回临时特权人员的特权。 4.2.3 用户访问权的维护和评审 4.2.3.1对于任何权限的改变(包括权限的创建、变更以及注销),访问授权实施部门应进行记录,填写《用户授权申请表》包括: a) 权限开放/变更/注销时间; b) 变化后权限内容; c) 开放权限的管理员
甲骨文 应用软件访问控制 职责分离(SOD )是内部控制的关键原则,通常也是难度较大并且实现成本较高的一个环节,特别是在主要业务应用软件中,如:企业资源规划(ERP ),客户关系管理(CRM ), 和供应链管理(SCM )等系统。甲骨文应用软件访问控制能够协助您管理,补救,执行用户访问规则,以确保用户角色的有效分离,帮助降低欺诈风险,实现法规遵从。 用户访问控制的重要性 全球性法规 - 诸如萨班斯奥克斯利法案,美国的白宫管理与 预算办公室A-123通告,加拿大的198号议案,和日本的金融商品交易法 - 均促使公司提高财务数据, 业务流程和交易的透明度。对应用软件环境中的用户活动进行控制,追踪和报告,以确保职责有效隔离,这是法规遵从的重要组成部分。 不幸的是,确保法规遵从的成本是很庞大的。在应用软件中,很难将特定SOD 风险的业务定义转化为访问权限的规则。为了追求运作效率,用户可能会被授予违规的权限。如果没有自动监测用户访问权限和防止违规发生的能力,那么相应的补救措施就只能作为定期或常规行为,这将提升审计费用。 图一图一:: 甲骨文应用软件访问控制识别访问冲突并甲骨文应用软件访问控制识别访问冲突并帮助帮助帮助优先排序优先排序优先排序重重要风险
甲骨文应用软件访问控制为甲骨文电子商务套件(EBS )和甲骨文PeopleSoft 提供了自动存档,管理,补救和执行访问规则的方法。该解决方案提供了同甲骨文行业领先的合作伙伴共同开发的,内置的最佳实践控制信息库。由于直接运行于应用软件中,甲骨文应用软件访问控制能够在SOD 违规前,进行阻止控制,而不是仅仅在违规发生后进行报告。该解决方案同时能够通过自动审批流程进行SOD 控制的覆盖功能。应用软件访问控制能够有效促进用户访问控制,同时保持业务发展的持续性,以下将对其具体功能进行详细介绍: 执行执行细致的细致的细致的职责分离职责分离 SOD 控制确保没有人可以对交易的重要阶段获取相冲突的访问权限,这就减少了因用户错误操作或蓄意行为而导致的欺诈行为。甲骨文应用软件访问控制通过管理员在访问点或权限层级定义SOD 控制,并通过甲骨文预防控制(PCG )在甲骨文EBS 环境中执行实时监测,以防止不合理的用户访问。一个全面的访问控制规则引擎能够支持细致的控制授权和管理。该引擎有助于访问政策在合理的业务范围内应用,从而减少对日常业务的影响,使不必要的检测和修复周期降低到最小。 甲骨文应用软件访问控制也可以防止用户被授予带有风险的访问权利。该解决方案会在授权角色前参考存档的SOD 冲突文档。如果一个角色违反了已建立的规则,则会被分配到阻止授权或等待审批路径中。通过降低可能发生的SOD 违规数量,最终需要修复或审计的数量被大大减少了。 模拟职责分离情景 模拟功能支持SOD 违规修复,使管理员在实行控制变更前了解该修复变更可能造成的影响。甲骨文应用软件访问控制可运行详细的评估,提供汇总信息,报告该变更可消除的SOD 冲突,可能产生的新冲突,以及该变更产生影响的所有应用软件用户列表。如果预测的结果是理想的,那么管理员可在实际环境中,执行控制变更。此功能大大降低了清除冲突和维持日常SOD 控制管理所需的时间和精力。 利用内置的利用内置的,,最佳实践的信息控制库 甲骨文应用软件访问控制为甲骨文EBS 和PeopleSoft 企业版提供一个全面的最佳实践的SOD 控制信息库。这些控制是与行业领先的审计和咨询公司共同制定的,并且通过客户实施进行了验证,得到了认可的结果。从现有的数以百计的自
试模的主要步骤 为了避免量产时无谓的浪费时间及困扰,的确有必要付出耐心来调整及控制各种加工条件,并找出最好的温度及压力条件,且制订标准的试模程序,并可资利用于建立日常工作方法。 1.查看料筒内的塑料料是否正确无误,及有否依规定烘烤,(试模与生产若用不同的原料很可能得出不同的结果)。 2.料管的清理务求彻底,以防劣解胶料或杂料射入模内,因为劣解胶料及杂料可能会将模具卡死。检查料管的温度及模具的温度是否适合于加工之原料。 3.调整压力及射出量以求生产出外观令人满意的成品,但是不可跑毛边尤其是还有某些模穴成品尚未完全凝固时,在调整各种控制条件之前应思考一下,因为充模率稍微变动,可能会引起甚大的充模变化。 4.要耐心的等到机器及模具的条件稳定下来,即是中型机器可能也要等30分钟以上。可利用这段时间来查看成品可能发生的问题。 5.螺杆前进的时间不可短于闸口塑料凝固的时间,否则成品重量会降低而损及成品之性能。且当模具被加热时螺杆前进时间亦需酌予加长以便压实成品。 6.合理调整减低总加工周期。 7.把新调出的条件至少运转30分钟以至稳定,然后至少连续生产一打全模样品,在其盛具上标明日期、数量,并按模穴分别放置,以便测试其确实运转之稳定性及导出合理的控制公差。(对多穴模具尤有价值)。 8.将连续的样品测量并记录其重要尺寸(应等样品冷却至室温时再量)。 9.把每模样品量得的尺寸作个比较,应注意: (a)制品尺寸是否稳定。 (b)是否某些尺寸有增加或降低的趋势而显示机器加工条件仍在变化,如不良的温度控制或油压控制。 (c)尺寸之变动是否在公差范围之内。 10.如果成品尺寸不甚变动而加工之条件亦正常,则需观察是否每一模穴之成品其质量都可被接受,其尺寸都能在容许公差之内。把量出连续或大或小于平均值的模穴号记下,以便检查模具之尺寸是否正确。 记录试模过程中所得到的参数 记录且分析数据以做为修改模具及生产条件之需要,且为未来量产时之参考依据。 1.使加工运转时间长些,以稳定熔胶温度及液压油温度。 2.按所有成品尺寸的过大或过小以调整机器条件,若缩水率太大及成品显得射料不足,也可资参考以增加闸口尺寸。 3.各模穴尺寸的过大或过小予以修正之,若模穴与门口尺寸尚属正确,那么就应试改机器条件,如充模速率,模具温度及各部压力等,并检视某些模穴是否充模较慢。 4.依各模穴成品之配合情形或模蕊移位,予以各别修正,也许可再试调充模率及模具温度,以便改善其均匀度 5.检查及修改射出机之故障,如油泵、油阀、温度控制器等等的不良都会引起加工条件之变
召,DARPA等开展了LSM(Linux Security Module)[1]的研发。LSM是一种灵活的通用访问控制框架,用户可以根据安全需求来选择安全模块,加载到Linux内核中,从而提高其安全访问控制机制的易用性。 1 LSM框架研究 LSM的设计思想是在内核对象数据结构中放置透明安全域(opaque security field)作为其安全属性,并在内核源代码中放置钩子(hook)函数,由hook函数来完成对内核对象的访问的判断,基本原理如图1所示。在LSM框架下,用户进程执行系统调用时,将通过原有的内核接口逻辑依次执行功能性错误检查、传统的DAC检查,并在访问内核对象之前,通过hook函数调用具体的访问控制策略实现模块来决定该访问是否合法。 图1 LSM的基本原理 LSM实现了一个通用的访问控制框架[2],为安全模块的开发提供了统一的标准接口,并对内核作了以下2处重要修改[3]:(1)为内核数据结构添加透明安全域;(2)在内核代码中的关键访问点插入安全钩子函数。 1.1 透明安全域 任何安全模型要控制主体对客体的访问,首先必须对主和客体进行安全标识。LSM 作为一个通用的访问控制框架,基金项目:国家“973”计划基金资助项目“信息与网络安全体系结构研究”(G1999035801) 作者简介:刘威鹏(1980-),男,博士研究生,主研方向:可信计算,安全操作系统;胡俊、吕辉军、刘毅,博士研究生 收稿日期:2007-05-09 E-mail:wpliu@https://www.doczj.com/doc/819429085.html, —160—
不能为内核对象指定特定的安全标签,而需要指定一个能够适应安全模型变化的标签。因此,LSM框架通过在内核对象的数据结构中添加透明安全域来实现框架本身的通用性。LSM在内核中9个与访问控制相关的内核对象数据结构中添加了透明安全域,例如:inode(文件)、Linux_bprm(可执行程序)、super_block(文件系统)等。透明安全域本身是一个空指针类型(void*),该域的具体结构由安全模块定义,通过该域能将安全信息与内核对象关联。 1.2 安全钩子函数 LSM提供了2类hook函数:(1)用于分配、释放和管理内核对象的透明安全域;(2)用于控制对内核对象的访问。对这2类hook函数的调用均是通过全局表security_ops(即指向security_opertations的指针)中的函数指针来实现的,在security_operations结构体中定义了150多个函数指针,这些指针分为6类,分别与进程、文件系统、可执行程序、进程间通信、网络以及系统操作有关,安全开发者通过对其中的hook函数进行具体实现来满足实际的安全需求。 2 可执行程序的强制访问控制的设计和实现 2.1 问题分析 在Linux系统中的/bin, /sbin等目录中存在很多与系统管理相关的可执行程序,由于它们涉及到许多重要的操作,例如,通过执行grub能够更改系统的启动,通过insmod, rmmod 能够添加和删除模块,因此系统提供了一套自主访问控制机制来对这些可执行程序进行保护。每个可执行程序根据其所属的“owner-group-other ”3个层次各自分为“读(r)-写(w)-执行(x)”3个操作项,系统提供了chmod的命令,允许可执行程序的拥有者能够修改操作项,还提供了chown命令允许拥有者改变对象的拥有权。在上述目录中,绝大部分可执行程序在“其他”位上都设置为“x”标志,意味着这些程序对于系统中任何用户都是可执行的,而在实际的应用环境中,系统的普通用户只能够执行完成基本任务的一系列可执行程序,而不应有其他特权操作。为方便系统的管理,还设置了root用户,该用户具有特权,能够执行任何可执行程序并对其执行其他操作。这种对于可执行程序的保护机制的安全性建立在root用户不会被冒充并熟悉系统各项管理等假设的基础之上,因此,由root用户全权负责系统的管理在一定程度上能够方便系统的管理,并易于使用。而在实际中,一旦超级用户被攻破或超级用户进程被非法控制,会给系统带来很大的安全威胁和隐患。 2.2 安全策略和设计方案 对于高安全等级的操作系统,强制访问控制是必须的。为了防止用户对可执行程序的滥用,避免不必要的权限扩大给系统带来的安全威胁和安全隐患,需要对用户能够运行的可执行程序进行强制访问控制限制。该强制性是系统安全管理员通过授权管理工具,根据系统的实际安全需求和威胁进行配置的,即使是系统的超级用户或可执行程序的拥有者也无法改变。 在原型系统中,用户分2级:0级为管理员用户,1级为普通用户;可执行程序也分为2级:0级为特权可执行程序,1级为普通可执行程序。此外,每个用户具有一个访问控制号(ACL_NUM),每个可执行程序具有一个访问控制字符串(ACL_STRING)。可执行程序强制访问控制策略为:0级用户可以执行0级和1级的可执行程序,1级用户不能执行0级可执行程序,只能执行在全局资源访问控制链表中级别为1,并且该用户的ACL_NUM和链表中可执行程序ACL_STRING相匹配的可执行程序。 为便于可执行程序管理,在系统中维护了3个可执行程序控制白表:(1)系统最小授权可执行程序白表,定义了每个用户在系统中能够执行的最小的操作集合;(2)用户组最小授权可执行程序白表,在系统中,每个用户隶属于一个用户组,用户组中的每一个用户都继承用户组最小授权可执行程序白表;(3)用户配置可执行程序白表。在通过授权管理工具成功添加一个新用户后,该用户能够继承系统最小授权可执行程序白表和该用户所隶属的用户组授权最小可执行程序白表,而通过授权管理工具,能够对于用户配置可执行程序白表进行添加、删除以及修改操作,也能够对用户组授权最小可执行程序链表进行修改。以上3个白表最终合成用户可执行程序白表。在Linux安全模块初始化时,系统的链表初始化函数读取用户可执行程序白表文件,在系统内存中构造出全局资源访问控制链表,用于程序访问控制的最终判定使用。2.3 关键数据结构和主要钩子函数 作为验证,在Linux2.6.11内核上实现了可执行程序的强制访问控制系统原型,以下是关键数据结构: //系统核安全状态数据结构 struct Sos_core_sec_state_type { struct list_head * fs_list; void * user_sec_data; }; 上述结构是系统安全中枢,记录了系统安全信息。fs_list 为指向文件系统安全状态数据结构队列的指针,在系统中维护一个文件系统安全数据状态结构链表,从而提供对多个不同类型文件系统的支持。user_sec_data是指向用户安全状态数据结构的指针,这时的系统核安全状态数据结构和一个用户安全状态数据结构相对应。其中,list_head结构体是Linux 内核源代码中定义的双向链表,该结构体本身不存取任何信息,只是提供给其他结构作为双向链表的接口。 //文件系统安全状态数据结构 struct Sos_fs_sec_state_type { struct list_head * file_attr_listhead; }; 上述结构是添加在内核超级块(super_block)数据结构上的透明安全域,记录了某个文件系统的安全信息,其中file_attr_listhead为指向资源(文件或目录)访问控制链表的指针,该队列形成整个文件系统的访问控制信息列表。 //索引节点安全状态数据结构 struct Sos_inode_sec_state_type { unsigned int inode_mac_level; char acl[16]; }; 上述结构是添加在内核索引节点(inode)数据结构上的透明安全域,记录了某个索引节点的安全信息。其中,inode_mac_level是某个索引节点的访问控制安全级别,即强制访问控制中客体的安全标记,用于判断用户能否访问可执行程序。acl[16]是一个字符串数组,其中存储了一个128 b 的二进制数,用于维护索引节点的访问控制信息。 //系统用户安全数据结构 struct Sos_user_sec_data_type { int user_level; int user_acl_no; }; 上述结构主要记录用户安全信息。其中,user_level为用户的安全级别,即主体的安全标记,用于判断用户能否访问 —161—