搜索
9.1.8信息安全软件安全需求系统中使用的软件主要有操作系统、数据库管理系统和应用软件。作为一个大型的应用系统,必须有严密、周到的安全保护,才能保证整个系统不被人为破坏或非法使用。而服务器操作系统、数据库管理系统是应用软件运行的基础平台,它所提供的各种安全功能直接关系到应用系统的安全。所以,提供安全的支撑平台,是保障全系统安全的重要措施。数据传输安全需求由于平台运行于Internet环境,通过HTTP协议提供用户于平台的访问途径,总所周知,Internete充斥着各种网络病毒和网络黑客,一些不法之徒会利用各种工具对平台传输的数据进行监控,篡改,以达到自己的目的。因此必须加强平台数据传输的安全性。例如:尽量使用Post方式向后台传递数据,不让传递参数暴露在URL链接地址栏中,对每次Post的数据都要做签名加密,并且保留在数据库中,对数据库的操作语句SQL不出现在页面源代码中,并且后台的操作使用成熟的OR映射工具和数据集成框架,抵御黑客的SQL语句注入攻击。数据存储安全需求4)必须能够通过对主体(人、进程)识别和对客体(数据表、数据分片)标注,划分安全级别和范畴,实现由系统对主、客体之间的访问关系进行强制性控制。5)必须具有增强的口令使用方式限制,用户必须按规定的格式设置口令,才能进行注册。6)能够按照最小授权原则,对数据库管理员、软件开发人员、终端用户授予各自为完成自身任务所需的最小权限。7)必须能够对与数据库安全有关的事件进行跟踪、记录、报警和处理,供有关人员进行分析。8)数据库管理系统本身的安全等级达到C2级。从三个方面提出共享库建设的安全需求:1、用户的安全性系统提供和交换平台中用户认证层的接口连接,来保证用户的身份安全和访问安全。一是身份安全,只有经过身份认证的合法用户才能对系统信息资源进行访问,这通过用户认证层来保证;二是访问安全,经过了身份认证的合法用户只能读取被授权访问的信息资源,这通过信息资源目录系统来保证。2、数据自身的安全性数据对于共享库来说,是最基础的要素,它的安全性对整个系统的正常运营、使用起着重要的作用,因此系统要提供对数据库自身内容的安全备份和恢复功能,保证数据的准确性、可恢复性。3、实现数据异地备份对于未知的灾难,平台系统采用数据异地备份的策略,通过磁带机定期为生产环境数据库中的数据进行定时异地备份。数据备份采用热备的机制,保证平台生产环境数据在备份期间系统正常运行,一旦发生重大的不可抗力灾难,能在最短的时间内迅速回复生产环境。访问控制安全需求信息的保护是在对系统中主体(人)和客体(信息)进行正确的标识与标注的基础上,通过实施主体对客体的访问控制来实现的。信息安全的需求可以分别从用户(主体)权限管理、主体对客体的访问控制以及数据的安全三个方面来定义。1)系统必须能够为用户分配用户标识符UID,并保证用户的唯一性。2)系统必须支持用户的分级和分组管理机制。3)系统必须能够提供可靠的用户身份认证手段。4)权限管理必须满足最小授权原则,使每个用户和进程只具有完成其任务的最小权限。5)系统必须能够支持主体和客体之间的多种对应关系,并提供灵活的调整手段。6)系统必须能够提供包括用户名的识别与验证、用户口令的识别与验证、用户帐号的缺省限制检查等多道安全检查。7)系统必须能够支持按照自主访问控制规则对用户进行访问控制,即按照用户与被访问对象(文件等)的关系来决定是否允许访问。8)系统必须能够支持使用强制访问控制规则对用户进行强制访问控制检查,即根据该用户在多级安全模型中所具有的安全属性(等级和范畴)、本次访问操作所涉及的客体(如文件)在多级安全模型中所具有的安全属性(等级和范畴)来确定这次访问是否被允许。9)系统必须能够防止用户经过被允许路径以外的其它访问路径,屏蔽某些越权的非法访问。