硬件和軟件資源的共享，所以必須通過制定相應(yīng)的安全策略來防止非法訪問者訪問數(shù)據(jù)資源，對數(shù)據(jù)資源的存儲以及傳輸進行安全性保護。在校園一卡通在線支付系統(tǒng)中，參考OSI的七層協(xié)議，從網(wǎng)絡(luò)級安全、傳輸級安全、系統(tǒng)級安全和應(yīng)用級安全等幾方面進行考慮，主要遵循下面的設(shè)計原則：
??????? 1.1?標識與確認
??????? 任何用戶訪問系統(tǒng)資源，必須得到系統(tǒng)的身份認證以及身份標識，如用戶的數(shù)據(jù)證書、用戶號碼、密碼。當用戶信息與確認信息一致時，才能獲準訪問系統(tǒng)。在本系統(tǒng)中，對操作系統(tǒng)，數(shù)據(jù)庫系統(tǒng)和應(yīng)用系統(tǒng)都有相應(yīng)的用戶和權(quán)限的設(shè)置。
??????? 1.2?授權(quán)
??????? 對系統(tǒng)資源，包括程序、數(shù)據(jù)文件、數(shù)據(jù)庫等，根據(jù)其特性定義其保護等級；對不同的用戶，規(guī)定不同的訪問資源權(quán)限，系統(tǒng)將根據(jù)用戶權(quán)限，授予其不同等級的系統(tǒng)資源的權(quán)限。
??????? 1.3?日志
??????? 為了保護數(shù)據(jù)資源的安全，在系統(tǒng)中對所保護的資源進行任何存取操作，都做相應(yīng)的記錄，形成日志存檔，完成基本的審計功能。
??????? 1.4?加密
??????? 為了保護數(shù)據(jù)資源的安全，在系統(tǒng)中對在網(wǎng)絡(luò)中傳輸?shù)男畔⒈仨毥?jīng)過高強度的加密處理來保證數(shù)據(jù)的安全性。
??????? 通過整體考慮來保證網(wǎng)絡(luò)服務(wù)的可用性、網(wǎng)絡(luò)信息的保密性和網(wǎng)絡(luò)信息的完整性。
??????? 2?系統(tǒng)級安全
??????? 系統(tǒng)級安全主要體現(xiàn)在物理設(shè)備的安全功能以及系統(tǒng)軟件平臺的安全設(shè)置上。
??????? 2.1?物理設(shè)備的安全措施
??????? 在系統(tǒng)設(shè)備的選用上，必須對各產(chǎn)品的安全功能進行調(diào)查，選用。要求對系統(tǒng)設(shè)備提供容錯功能，如冗余電源、冗余風(fēng)扇、可熱插拔驅(qū)動器等。對系統(tǒng)的備份方案在下節(jié)進行討論。
??????? 采用各種網(wǎng)絡(luò)管理軟件，系統(tǒng)監(jiān)測軟件或硬件，實時監(jiān)控服務(wù)器，網(wǎng)絡(luò)設(shè)備的性能以及故障。對發(fā)生的故障及時進行排除。
??????? 2.2?操作系統(tǒng)平臺的安全管理
??????? 在操作系統(tǒng)平臺上，應(yīng)進行如下設(shè)置：
??????? 系統(tǒng)的超級用戶口令應(yīng)由專人負責，密碼應(yīng)該定期變換。
??????? 建立數(shù)據(jù)庫的專用用戶，系統(tǒng)在與數(shù)據(jù)庫打交道時，應(yīng)使用專用用戶的身份，避免使用超級用戶身份。
??????? 在系統(tǒng)的其他用戶的權(quán)限設(shè)置中，應(yīng)保證對數(shù)據(jù)庫的數(shù)據(jù)文件不能有可寫、可刪除的權(quán)限。
??????? 選用較高安全級別的操作系統(tǒng)，時刻了解操作系統(tǒng)以及其他系統(tǒng)軟件的動態(tài)，對有安全漏洞的，及時安裝補丁程序。
??????? 2.3?數(shù)據(jù)庫系統(tǒng)的安全管理
??????? 數(shù)據(jù)庫系統(tǒng)是整個系統(tǒng)的核心，是所有業(yè)務(wù)管理數(shù)據(jù)以及清算數(shù)據(jù)等數(shù)據(jù)存放的中心。數(shù)據(jù)庫的安全直接關(guān)系到整個系統(tǒng)的安全。在本系統(tǒng)中對此考慮如下：
??????? 數(shù)據(jù)庫管理員（SA）的密碼應(yīng)由專人負責，密碼應(yīng)該定期變換。
??????? 客戶端程序連接數(shù)據(jù)庫的用戶絕對不能使用數(shù)據(jù)庫管理員的超級用戶身份。
??????? 客戶端程序連接數(shù)據(jù)庫的用戶在數(shù)據(jù)庫中必須對其進行嚴格的權(quán)限管理，控制對數(shù)據(jù)庫中每個對象的讀寫權(quán)限。
??????? 利用數(shù)據(jù)庫的審計功能，以對用戶的某些操作進行記錄。
??????? 充分使用視圖以及存儲過程，保護基礎(chǔ)數(shù)據(jù)表。
??????? 對于不同的應(yīng)用系統(tǒng)應(yīng)建立不同的數(shù)據(jù)庫用戶，分配不同的權(quán)限。
??????? 3?應(yīng)用級安全
??????? 針對本系統(tǒng)，我們在考慮其應(yīng)用級安全時，主要真對以下幾個方面：
??????? 系統(tǒng)的用戶授權(quán)及安全訪問控制
??????? 全面的日志管理機制
??????? 各種類型數(shù)據(jù)的加密
??????? 采用相關(guān)的網(wǎng)絡(luò)版的防病毒軟件
??????? 3.1?用戶授權(quán)及安全訪問控制
??????? 對于用戶授權(quán)和安全訪問控制的有關(guān)需求，我們在實現(xiàn)本系統(tǒng)時，利用系統(tǒng)的基本定制功能實現(xiàn)對用戶屬性的定制，可新建用戶及用戶組，新建角色，用戶組可為多層嵌套結(jié)構(gòu)，可按不同用戶級別和組級別進行權(quán)限分配；角色可以按不同用戶級別和組級別進行權(quán)限分配，支持PKI技術(shù)的CA安全認證功能及基于LDAP的目錄服務(wù)等功能，支持HTTPS安全鏈路加密訪問，支持SSL證書安全認證功能。系統(tǒng)設(shè)有XSS過濾器防止XSS漏洞攻擊，同時設(shè)有SQL過濾器，防止SQL注入攻擊。
??????? 3.2?日志管理機制
??????? 實現(xiàn)系統(tǒng)使用情況的日志記錄，系統(tǒng)對重要的操作都自動進行日志記錄，管理人員對日志記錄進行查詢、管理；
??????? 提供用戶訪問系統(tǒng)記錄，目前提供用戶名，用戶IP，登錄時間，記錄時間， 操作內(nèi)容等。
??????? 3.3?數(shù)據(jù)加密及數(shù)據(jù)保護
??????? 系統(tǒng)將對傳輸過程中的信息進行加密處理，對信息進行保護，以防止信息泄露。
??????? 4?災(zāi)難備份與應(yīng)急故障恢復(fù)
??????? 4.1?系統(tǒng)備份
??????? 為保證系統(tǒng)長期、穩(wěn)定的運行，設(shè)計必須考慮系統(tǒng)的備份方案，根據(jù)系統(tǒng)的硬件環(huán)境，可對主機、磁盤子系統(tǒng)、通信介質(zhì)備份或容錯。
??????? 4.2?數(shù)據(jù)備份與恢復(fù)
??????? 在系統(tǒng)運行過程中，經(jīng)常會由于設(shè)備以及其他因素的原因，導(dǎo)致系統(tǒng)的崩潰，數(shù)據(jù)庫的毀壞。為了系統(tǒng)數(shù)據(jù)安全，無論采用何種系統(tǒng)備份方案，也必須進行數(shù)據(jù)備份。在系統(tǒng)設(shè)計中，應(yīng)建立一套有效的備份策略，建立完善的備份制度。在本系統(tǒng)中考慮如下：
??????? 備份方式可采用完全備份與增量備份相結(jié)合方式進行備份；
??????? 備份時間頻度應(yīng)結(jié)合系統(tǒng)的數(shù)據(jù)增量來確定，如每天一次、每周一次等；
??????? 對系統(tǒng)數(shù)據(jù)庫也需定期備份，但備份時間可以是每月一次，但在系統(tǒng)表有所變化時，必須當天進行備份；
??????? 備份介質(zhì)可為磁帶、可擦寫光盤或MO等可移動介質(zhì)，絕對避免使用本機硬盤；
??????? 備份設(shè)備以及介質(zhì)必須定期檢查和維護，保證備份工作不能由于設(shè)備以及介質(zhì)的原因而耽誤；
??????? 定期對于備份的正確性和完整性進行檢驗；
??????? 備份工作必須由專人負責，備份介質(zhì)專人保管，確保備份數(shù)據(jù)的安全；
??????? 當系統(tǒng)發(fā)生故障時，應(yīng)及時利用備份文件，該系統(tǒng)恢復(fù)至最近的完整狀態(tài)，并通知用戶及時補輸期間丟失的數(shù)據(jù)，直至恢復(fù)到系統(tǒng)發(fā)生故障前正確的狀態(tài)。
???????
???????
???????