硬件和軟件資源的共享,所以必須通過制定相應(yīng)的安全策略來防止非法訪問者訪問數(shù)據(jù)資源,對數(shù)據(jù)資源的存儲以及傳輸進行安全性保護。在校園一卡通在線支付系統(tǒng)中,參考OSI的七層協(xié)議,從網(wǎng)絡(luò)級安全、傳輸級安全、系統(tǒng)級安全和應(yīng)用級安全等幾方面進行考慮,主要遵循下面的設(shè)計原則:
??????? 1.1?標識與確認
??????? 任何用戶訪問系統(tǒng)資源,必須得到系統(tǒng)的身份認證以及身份標識,如用戶的數(shù)據(jù)證書、用戶號碼、密碼。當用戶信息與確認信息一致時,才能獲準訪問系統(tǒng)。在本系統(tǒng)中,對操作系統(tǒng),數(shù)據(jù)庫系統(tǒng)和應(yīng)用系統(tǒng)都有相應(yīng)的用戶和權(quán)限的設(shè)置。
??????? 1.2?授權(quán)
??????? 對系統(tǒng)資源,包括程序、數(shù)據(jù)文件、數(shù)據(jù)庫等,根據(jù)其特性定義其保護等級;對不同的用戶,規(guī)定不同的訪問資源權(quán)限,系統(tǒng)將根據(jù)用戶權(quán)限,授予其不同等級的系統(tǒng)資源的權(quán)限。
??????? 1.3?日志
??????? 為了保護數(shù)據(jù)資源的安全,在系統(tǒng)中對所保護的資源進行任何存取操作,都做相應(yīng)的記錄,形成日志存檔,完成基本的審計功能。
??????? 1.4?加密
??????? 為了保護數(shù)據(jù)資源的安全,在系統(tǒng)中對在網(wǎng)絡(luò)中傳輸?shù)男畔⒈仨毥?jīng)過高強度的加密處理來保證數(shù)據(jù)的安全性。
??????? 通過整體考慮來保證網(wǎng)絡(luò)服務(wù)的可用性、網(wǎng)絡(luò)信息的保密性和網(wǎng)絡(luò)信息的完整性。
??????? 2?系統(tǒng)級安全
??????? 系統(tǒng)級安全主要體現(xiàn)在物理設(shè)備的安全功能以及系統(tǒng)軟件平臺的安全設(shè)置上。
??????? 2.1?物理設(shè)備的安全措施
??????? 在系統(tǒng)設(shè)備的選用上,必須對各產(chǎn)品的安全功能進行調(diào)查,選用。要求對系統(tǒng)設(shè)備提供容錯功能,如冗余電源、冗余風(fēng)扇、可熱插拔驅(qū)動器等。對系統(tǒng)的備份方案在下節(jié)進行討論。
??????? 采用各種網(wǎng)絡(luò)管理軟件,系統(tǒng)監(jiān)測軟件或硬件,實時監(jiān)控服務(wù)器,網(wǎng)絡(luò)設(shè)備的性能以及故障。對發(fā)生的故障及時進行排除。
??????? 2.2?操作系統(tǒng)平臺的安全管理
??????? 在操作系統(tǒng)平臺上,應(yīng)進行如下設(shè)置:
??????? 系統(tǒng)的超級用戶口令應(yīng)由專人負責,密碼應(yīng)該定期變換。
??????? 建立數(shù)據(jù)庫的專用用戶,系統(tǒng)在與數(shù)據(jù)庫打交道時,應(yīng)使用專用用戶的身份,避免使用超級用戶身份。
??????? 在系統(tǒng)的其他用戶的權(quán)限設(shè)置中,應(yīng)保證對數(shù)據(jù)庫的數(shù)據(jù)文件不能有可寫、可刪除的權(quán)限。
??????? 選用較高安全級別的操作系統(tǒng),時刻了解操作系統(tǒng)以及其他系統(tǒng)軟件的動態(tài),對有安全漏洞的,及時安裝補丁程序。
??????? 2.3?數(shù)據(jù)庫系統(tǒng)的安全管理
??????? 數(shù)據(jù)庫系統(tǒng)是整個系統(tǒng)的核心,是所有業(yè)務(wù)管理數(shù)據(jù)以及清算數(shù)據(jù)等數(shù)據(jù)存放的中心。數(shù)據(jù)庫的安全直接關(guān)系到整個系統(tǒng)的安全。在本系統(tǒng)中對此考慮如下:
??????? 數(shù)據(jù)庫管理員(SA)的密碼應(yīng)由專人負責,密碼應(yīng)該定期變換。
??????? 客戶端程序連接數(shù)據(jù)庫的用戶絕對不能使用數(shù)據(jù)庫管理員的超級用戶身份。
??????? 客戶端程序連接數(shù)據(jù)庫的用戶在數(shù)據(jù)庫中必須對其進行嚴格的權(quán)限管理,控制對數(shù)據(jù)庫中每個對象的讀寫權(quán)限。
??????? 利用數(shù)據(jù)庫的審計功能,以對用戶的某些操作進行記錄。
??????? 充分使用視圖以及存儲過程,保護基礎(chǔ)數(shù)據(jù)表。
??????? 對于不同的應(yīng)用系統(tǒng)應(yīng)建立不同的數(shù)據(jù)庫用戶,分配不同的權(quán)限。
??????? 3?應(yīng)用級安全
??????? 針對本系統(tǒng),我們在考慮其應(yīng)用級安全時,主要真對以下幾個方面:
??????? 系統(tǒng)的用戶授權(quán)及安全訪問控制
??????? 全面的日志管理機制
??????? 各種類型數(shù)據(jù)的加密
??????? 采用相關(guān)的網(wǎng)絡(luò)版的防病毒軟件
??????? 3.1?用戶授權(quán)及安全訪問控制
??????? 對于用戶授權(quán)和安全訪問控制的有關(guān)需求,我們在實現(xiàn)本系統(tǒng)時,利用系統(tǒng)的基本定制功能實現(xiàn)對用戶屬性的定制,可新建用戶及用戶組,新建角色,用戶組可為多層嵌套結(jié)構(gòu),可按不同用戶級別和組級別進行權(quán)限分配;角色可以按不同用戶級別和組級別進行權(quán)限分配,支持PKI技術(shù)的CA安全認證功能及基于LDAP的目錄服務(wù)等功能,支持HTTPS安全鏈路加密訪問,支持SSL證書安全認證功能。系統(tǒng)設(shè)有XSS過濾器防止XSS漏洞攻擊,同時設(shè)有SQL過濾器,防止SQL注入攻擊。
??????? 3.2?日志管理機制
??????? 實現(xiàn)系統(tǒng)使用情況的日志記錄,系統(tǒng)對重要的操作都自動進行日志記錄,管理人員對日志記錄進行查詢、管理;
??????? 提供用戶訪問系統(tǒng)記錄,目前提供用戶名,用戶IP,登錄時間,記錄時間, 操作內(nèi)容等。
??????? 3.3?數(shù)據(jù)加密及數(shù)據(jù)保護
??????? 系統(tǒng)將對傳輸過程中的信息進行加密處理,對信息進行保護,以防止信息泄露。
??????? 4?災(zāi)難備份與應(yīng)急故障恢復(fù)
??????? 4.1?系統(tǒng)備份
??????? 為保證系統(tǒng)長期、穩(wěn)定的運行,設(shè)計必須考慮系統(tǒng)的備份方案,根據(jù)系統(tǒng)的硬件環(huán)境,可對主機、磁盤子系統(tǒng)、通信介質(zhì)備份或容錯。
??????? 4.2?數(shù)據(jù)備份與恢復(fù)
??????? 在系統(tǒng)運行過程中,經(jīng)常會由于設(shè)備以及其他因素的原因,導(dǎo)致系統(tǒng)的崩潰,數(shù)據(jù)庫的毀壞。為了系統(tǒng)數(shù)據(jù)安全,無論采用何種系統(tǒng)備份方案,也必須進行數(shù)據(jù)備份。在系統(tǒng)設(shè)計中,應(yīng)建立一套有效的備份策略,建立完善的備份制度。在本系統(tǒng)中考慮如下:
??????? 備份方式可采用完全備份與增量備份相結(jié)合方式進行備份;
??????? 備份時間頻度應(yīng)結(jié)合系統(tǒng)的數(shù)據(jù)增量來確定,如每天一次、每周一次等;
??????? 對系統(tǒng)數(shù)據(jù)庫也需定期備份,但備份時間可以是每月一次,但在系統(tǒng)表有所變化時,必須當天進行備份;
??????? 備份介質(zhì)可為磁帶、可擦寫光盤或MO等可移動介質(zhì),絕對避免使用本機硬盤;
??????? 備份設(shè)備以及介質(zhì)必須定期檢查和維護,保證備份工作不能由于設(shè)備以及介質(zhì)的原因而耽誤;
??????? 定期對于備份的正確性和完整性進行檢驗;
??????? 備份工作必須由專人負責,備份介質(zhì)專人保管,確保備份數(shù)據(jù)的安全;
??????? 當系統(tǒng)發(fā)生故障時,應(yīng)及時利用備份文件,該系統(tǒng)恢復(fù)至最近的完整狀態(tài),并通知用戶及時補輸期間丟失的數(shù)據(jù),直至恢復(fù)到系統(tǒng)發(fā)生故障前正確的狀態(tài)。
???????
???????
???????