软件开发安全设计方案表_第1页
软件开发安全设计方案表_第2页
软件开发安全设计方案表_第3页
软件开发安全设计方案表_第4页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、海尔集团软件开发安全设计方案表威胁类型消减机制解决方案来保护在网络上传输的敏感数据;授权访问控制给予角色的安全策略抵赖身份验证使用强密码;使用不在网络上传输密码的身份验证机制,如Kerberos 协议,Windows 身份验证机制确认密码加密或使用加密通道在固定次数密码重试后对账户进行锁定不得使用共享管理账户分配用户、应用程序、服务账户使用账户单一的访问源审核和日志记录记录重要的应用程序操作审核登陆和注销事件,访问文件系统以及失败的对象访问尝试备份日志文件,并定期分析可疑活动的记录信息泄露加密技术使用内置的加密规程使用强随机密钥生成函数,并将函数储存在一个受限的地方使用密钥过期/、开发自己定义

2、的算法了解被破解的算法和用来破解算法的技术异常管理在整个应用程序代码库中使用异常处理处理和记录允许传输到应用程序边界的异常返回给客户端一般的错误信息敏感数据管理对包含敏感数据的数据存储区使用ACL ;对存储数据进行加密;基于身份和角色的授权,确保只有具有适当授权级别的用户才允许访问敏感数据;授权在访问数据前,进行身份验证利用强ACL保护系统资源使用标准的加密技术将敏感数据存储到配置文件和数据库中拒绝服务审核和日志记录审核和记录服务器与数据库服务器以及应用服务器(如使用)上的活动记录主要事件,如交易,登陆和注销事件不得使用共享账户异常管理彻底验证服务器的所有输入数据在整个应用程序代码库中使用异常处理输入验证执行完全的输入验证使用最低特权账户与数据库连接利用参数化存储过程访问数据库,确保不会将输入字符 串视为可执行语句避免使用文件名作为输入,使用最终用户不能更改的绝 对文件路径确保文件名正确,并在程序上卜文进行验证确保字符编码设置正确,以限制输入的表示方法特权提升授权

人人文库> 全部分类> 教育资料 > 备课教案

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论