硬件和軟件資源的共享����,所以必須通過制定相應(yīng)的安全策略來防止非法訪問者訪問數(shù)據(jù)資源���,對數(shù)據(jù)資源的存儲以及傳輸進(jìn)行安全性保護(hù)����。在校園一卡通在線支付系統(tǒng)中,參考OSI的七層協(xié)議����,從網(wǎng)絡(luò)級安全、傳輸級安全����、系統(tǒng)級安全和應(yīng)用級安全等幾方面進(jìn)行考慮,主要遵循下面的設(shè)計(jì)原則:
??????? 1.1?標(biāo)識與確認(rèn)
??????? 任何用戶訪問系統(tǒng)資源���,必須得到系統(tǒng)的身份認(rèn)證以及身份標(biāo)識����,如用戶的數(shù)據(jù)證書����、用戶號碼、密碼���。當(dāng)用戶信息與確認(rèn)信息一致時���,才能獲準(zhǔn)訪問系統(tǒng)。在本系統(tǒng)中,對操作系統(tǒng)���,數(shù)據(jù)庫系統(tǒng)和應(yīng)用系統(tǒng)都有相應(yīng)的用戶和權(quán)限的設(shè)置����。
??????? 1.2?授權(quán)
??????? 對系統(tǒng)資源���,包括程序、數(shù)據(jù)文件����、數(shù)據(jù)庫等,根據(jù)其特性定義其保護(hù)等級���;對不同的用戶����,規(guī)定不同的訪問資源權(quán)限���,系統(tǒng)將根據(jù)用戶權(quán)限����,授予其不同等級的系統(tǒng)資源的權(quán)限。
??????? 1.3?日志
??????? 為了保護(hù)數(shù)據(jù)資源的安全����,在系統(tǒng)中對所保護(hù)的資源進(jìn)行任何存取操作,都做相應(yīng)的記錄����,形成日志存檔,完成基本的審計(jì)功能����。
??????? 1.4?加密
??????? 為了保護(hù)數(shù)據(jù)資源的安全,在系統(tǒng)中對在網(wǎng)絡(luò)中傳輸?shù)男畔⒈仨毥?jīng)過高強(qiáng)度的加密處理來保證數(shù)據(jù)的安全性����。
??????? 通過整體考慮來保證網(wǎng)絡(luò)服務(wù)的可用性、網(wǎng)絡(luò)信息的保密性和網(wǎng)絡(luò)信息的完整性����。
??????? 2?系統(tǒng)級安全
??????? 系統(tǒng)級安全主要體現(xiàn)在物理設(shè)備的安全功能以及系統(tǒng)軟件平臺的安全設(shè)置上。
??????? 2.1?物理設(shè)備的安全措施
??????? 在系統(tǒng)設(shè)備的選用上����,必須對各產(chǎn)品的安全功能進(jìn)行調(diào)查,選用���。要求對系統(tǒng)設(shè)備提供容錯功能���,如冗余電源����、冗余風(fēng)扇���、可熱插拔驅(qū)動器等。對系統(tǒng)的備份方案在下節(jié)進(jìn)行討論���。
??????? 采用各種網(wǎng)絡(luò)管理軟件���,系統(tǒng)監(jiān)測軟件或硬件,實(shí)時監(jiān)控服務(wù)器����,網(wǎng)絡(luò)設(shè)備的性能以及故障。對發(fā)生的故障及時進(jìn)行排除����。
??????? 2.2?操作系統(tǒng)平臺的安全管理
??????? 在操作系統(tǒng)平臺上,應(yīng)進(jìn)行如下設(shè)置:
??????? 系統(tǒng)的超級用戶口令應(yīng)由專人負(fù)責(zé)���,密碼應(yīng)該定期變換����。
??????? 建立數(shù)據(jù)庫的專用用戶,系統(tǒng)在與數(shù)據(jù)庫打交道時����,應(yīng)使用專用用戶的身份,避免使用超級用戶身份���。
??????? 在系統(tǒng)的其他用戶的權(quán)限設(shè)置中���,應(yīng)保證對數(shù)據(jù)庫的數(shù)據(jù)文件不能有可寫、可刪除的權(quán)限���。
??????? 選用較高安全級別的操作系統(tǒng)����,時刻了解操作系統(tǒng)以及其他系統(tǒng)軟件的動態(tài)����,對有安全漏洞的,及時安裝補(bǔ)丁程序���。
??????? 2.3?數(shù)據(jù)庫系統(tǒng)的安全管理
??????? 數(shù)據(jù)庫系統(tǒng)是整個系統(tǒng)的核心����,是所有業(yè)務(wù)管理數(shù)據(jù)以及清算數(shù)據(jù)等數(shù)據(jù)存放的中心。數(shù)據(jù)庫的安全直接關(guān)系到整個系統(tǒng)的安全���。在本系統(tǒng)中對此考慮如下:
??????? 數(shù)據(jù)庫管理員(SA)的密碼應(yīng)由專人負(fù)責(zé)���,密碼應(yīng)該定期變換。
??????? 客戶端程序連接數(shù)據(jù)庫的用戶絕對不能使用數(shù)據(jù)庫管理員的超級用戶身份���。
??????? 客戶端程序連接數(shù)據(jù)庫的用戶在數(shù)據(jù)庫中必須對其進(jìn)行嚴(yán)格的權(quán)限管理,控制對數(shù)據(jù)庫中每個對象的讀寫權(quán)限����。
??????? 利用數(shù)據(jù)庫的審計(jì)功能,以對用戶的某些操作進(jìn)行記錄����。
??????? 充分使用視圖以及存儲過程,保護(hù)基礎(chǔ)數(shù)據(jù)表����。
??????? 對于不同的應(yīng)用系統(tǒng)應(yīng)建立不同的數(shù)據(jù)庫用戶���,分配不同的權(quán)限。
??????? 3?應(yīng)用級安全
??????? 針對本系統(tǒng)����,我們在考慮其應(yīng)用級安全時,主要真對以下幾個方面:
??????? 系統(tǒng)的用戶授權(quán)及安全訪問控制
??????? 全面的日志管理機(jī)制
??????? 各種類型數(shù)據(jù)的加密
??????? 采用相關(guān)的網(wǎng)絡(luò)版的防病毒軟件
??????? 3.1?用戶授權(quán)及安全訪問控制
??????? 對于用戶授權(quán)和安全訪問控制的有關(guān)需求���,我們在實(shí)現(xiàn)本系統(tǒng)時���,利用系統(tǒng)的基本定制功能實(shí)現(xiàn)對用戶屬性的定制,可新建用戶及用戶組����,新建角色,用戶組可為多層嵌套結(jié)構(gòu)����,可按不同用戶級別和組級別進(jìn)行權(quán)限分配;角色可以按不同用戶級別和組級別進(jìn)行權(quán)限分配����,支持PKI技術(shù)的CA安全認(rèn)證功能及基于LDAP的目錄服務(wù)等功能,支持HTTPS安全鏈路加密訪問����,支持SSL證書安全認(rèn)證功能���。系統(tǒng)設(shè)有XSS過濾器防止XSS漏洞攻擊,同時設(shè)有SQL過濾器����,防止SQL注入攻擊。
??????? 3.2?日志管理機(jī)制
??????? 實(shí)現(xiàn)系統(tǒng)使用情況的日志記錄����,系統(tǒng)對重要的操作都自動進(jìn)行日志記錄,管理人員對日志記錄進(jìn)行查詢���、管理����;
??????? 提供用戶訪問系統(tǒng)記錄����,目前提供用戶名���,用戶IP����,登錄時間,記錄時間���, 操作內(nèi)容等����。
??????? 3.3?數(shù)據(jù)加密及數(shù)據(jù)保護(hù)
??????? 系統(tǒng)將對傳輸過程中的信息進(jìn)行加密處理���,對信息進(jìn)行保護(hù)����,以防止信息泄露����。
??????? 4?災(zāi)難備份與應(yīng)急故障恢復(fù)
??????? 4.1?系統(tǒng)備份
??????? 為保證系統(tǒng)長期、穩(wěn)定的運(yùn)行���,設(shè)計(jì)必須考慮系統(tǒng)的備份方案���,根據(jù)系統(tǒng)的硬件環(huán)境,可對主機(jī)、磁盤子系統(tǒng)���、通信介質(zhì)備份或容錯���。
??????? 4.2?數(shù)據(jù)備份與恢復(fù)
??????? 在系統(tǒng)運(yùn)行過程中,經(jīng)常會由于設(shè)備以及其他因素的原因����,導(dǎo)致系統(tǒng)的崩潰,數(shù)據(jù)庫的毀壞���。為了系統(tǒng)數(shù)據(jù)安全���,無論采用何種系統(tǒng)備份方案,也必須進(jìn)行數(shù)據(jù)備份����。在系統(tǒng)設(shè)計(jì)中,應(yīng)建立一套有效的備份策略����,建立完善的備份制度���。在本系統(tǒng)中考慮如下:
??????? 備份方式可采用完全備份與增量備份相結(jié)合方式進(jìn)行備份����;
??????? 備份時間頻度應(yīng)結(jié)合系統(tǒng)的數(shù)據(jù)增量來確定,如每天一次���、每周一次等���;
??????? 對系統(tǒng)數(shù)據(jù)庫也需定期備份,但備份時間可以是每月一次���,但在系統(tǒng)表有所變化時����,必須當(dāng)天進(jìn)行備份���;
??????? 備份介質(zhì)可為磁帶���、可擦寫光盤或MO等可移動介質(zhì),絕對避免使用本機(jī)硬盤����;
??????? 備份設(shè)備以及介質(zhì)必須定期檢查和維護(hù),保證備份工作不能由于設(shè)備以及介質(zhì)的原因而耽誤;
??????? 定期對于備份的正確性和完整性進(jìn)行檢驗(yàn)����;
??????? 備份工作必須由專人負(fù)責(zé),備份介質(zhì)專人保管���,確保備份數(shù)據(jù)的安全���;
??????? 當(dāng)系統(tǒng)發(fā)生故障時,應(yīng)及時利用備份文件���,該系統(tǒng)恢復(fù)至最近的完整狀態(tài)���,并通知用戶及時補(bǔ)輸期間丟失的數(shù)據(jù),直至恢復(fù)到系統(tǒng)發(fā)生故障前正確的狀態(tài)����。
???????
???????
???????
