保证数据机密性的两种常用方法

1、首先是增强实体隔离:1)为了提升数据的安全性，国家标准《信息安全技术-操作系统安全技术要求》（GB/T 20272-2006）对数据机密性和完整性制定了详细的规范，例如在三级操作系统的数据机密性保护方面，要求“非授权用户不能查找系统现已分配给他的记录介质中以前的信息内容”；

3、其次是数据加密技术:JHSE采用了核心层的动态透明加解密技术.在数据机密性保护方面，JHSE遵循增强型BLP安全模型原则，限制数据游走的方向，实现数据流控制。同时，JHSE采用了核心层的动态透明加解密技术，根据不同主体之间的差异对数据进行自动加解密，当用户、进程等获得授权的主体访问目标数据时，加密数据将自动转换成明文，而非授权主体访问时加密数据的呈现内容则为密文，因此，即使攻击者获得受保护的数据，也无法读取和使用。此外，JHSE还拥有“剩余信息保护”功能，当合法用户进行删除操作时，“剩余信息保护”模块将自动启动，完全清除存储空间中的信息，符合国标GB/T 20272-2006 规定的“非授权用户不能查找系统现已分配给他的记录介质中以前的信息内容”，确保用户数据机密性不受到损害。