保证数据机密性的两种常用方法

1、首先是增强实体隔离:1)为了提升数据的安全性，国家标准《信息安全技术-操作系统安全技术要求》（GB/T 20272-2006）对数据机密性和完整性制定了详细的规范，例如在三级操作系统的数据机密性保护方面，要求“非授权用户不能查找系统现已分配给他的记录介质中以前的信息内容”；

2、此外，GB/T 20272-2006还从磁盘扫描、逻辑隔离等方面制定规范，增强三级操作系统对数据机密性和完整性的保护力度.权威专家分析指出，安全操作系统是整个信息系统安全的基础,由此可见，当务之急是对操作系统安全子系统（SSOOS）进行重构和扩充，构建出真正意义上的安全操作系统，让“问题”系统不再出现问题。目前，JHSE已成功通过公安部计算机信息系统安全产品质量监督检验中心的检验，成为国内首款通过国标三级检测的通用型安全操作系统。

3、其次是数据加密技术:JHSE采用了核心层的动态透明加解密技术.在数据机密性保护方面，JHSE遵循增强型BLP安全模型原则，限制数据游走的方向，实现数据流控制。同时，JHSE采用了核心层的动态透明加解密技术，根据不同主体之间的差异对数据进行自动加解密，当用户、进程等获得授权的主体访问目标数据时，加密数据将自动转换成明文，而非授权主体访问时加密数据的呈现内容则为密文，因此，即使攻击者获得受保护的数据，也无法读取和使用。此外，JHSE还拥有“剩余信息保护”功能，当合法用户进行删除操作时，“剩余信息保护”模块将自动启动，完全清除存储空间中的信息，符合国标GB/T 20272-2006 规定的“非授权用户不能查找系统现已分配给他的记录介质中以前的信息内容”，确保用户数据机密性不受到损害。