K-UX通過安全等保三級標(biāo)準(zhǔn)認(rèn)證��,標(biāo)志在關(guān)鍵主機(jī)應(yīng)用領(lǐng)域從操作系統(tǒng)級實(shí)現(xiàn)安全可控����。K-UX采用了三權(quán)分立模式����,按照職能分割原則分別授予系統(tǒng)管理員、系統(tǒng)安全員和系統(tǒng)審計(jì)員各自為完成自己所承擔(dān)任務(wù)所需的權(quán)限�����,并形成相互制約關(guān)系���,從而避免了超級管理員賬戶帶來的風(fēng)險����。K-UX在強(qiáng)制訪問控制框架下實(shí)現(xiàn)了多級安全策略���,保證了系統(tǒng)的機(jī)密性����,禁止上讀下寫。上級用戶可以讀取下級用戶的機(jī)密數(shù)據(jù)與信息��,而下級用戶則無權(quán)讀取上級的機(jī)密數(shù)據(jù)與信息�,從而確保高機(jī)密信息不能向低機(jī)密信息流動。K-UX實(shí)現(xiàn)的完整性安全功能��,可以禁止下讀上寫�����。對用戶的信息進(jìn)行等級的劃分�����,該策略是基于上級的用戶的信息的可信度比下級用戶的信息的可信度高����,下級用戶可以讀取上級用戶的數(shù)據(jù)或信息�,而上級用戶無權(quán)讀取下級用戶的數(shù)據(jù)與信息,不同的用戶之間的數(shù)據(jù)�、信息的隔離,即信息只能有高完整性流向低完整性,從而保證高完整性等級的用戶數(shù)據(jù)的完整性不被破壞����。通過強(qiáng)制訪問控制、用戶身份鑒別���、標(biāo)記等安全功能密切配合�,使系統(tǒng)對用戶的安全控制包含從用戶進(jìn)入系統(tǒng)到退出系統(tǒng)的全過程��,對客體的控制范圍涉及K-UX內(nèi)部的存儲�、處理和傳輸過程。
作為國家863項(xiàng)目“高端容錯計(jì)算機(jī)”成果�,K-UX操作系統(tǒng)是中國首款、并且也是目前唯一通過Unix 03認(rèn)證的主機(jī)操作系統(tǒng)�,是繼IBM AIX、HP-UX���、蘋果Mac OS和Oracle Solaris全球第五款通過該認(rèn)證的產(chǎn)品����。關(guān)鍵行業(yè)應(yīng)用軟件大部分是基于UNIX操作系統(tǒng)開發(fā)�,浪潮K-UX通過UNIX 03認(rèn)證意味著天梭K1系統(tǒng)掌握了進(jìn)入高端商用生態(tài)系統(tǒng)的通行證。
擁有了進(jìn)入關(guān)鍵行業(yè)市場兩張通行證的K-UX�,為浪潮主機(jī)業(yè)務(wù)的發(fā)展提供了良好的基礎(chǔ)���,自2013年發(fā)布中國第一臺自主主機(jī)天梭K1以來,浪潮一方面牽頭成立了國產(chǎn)主機(jī)系統(tǒng)產(chǎn)業(yè)聯(lián)盟��,不斷完善產(chǎn)業(yè)布局�,另一方面快速打開金融、能源�����、政府����、電力等行業(yè)市場。2014年初啟動了“K遷工程”��,旨在大力推動天梭K1對國外進(jìn)口設(shè)備的替代�,改變國外廠商對中國主機(jī)市場壟斷的現(xiàn)狀��。
