系统安全设计

系统安全设计系统安全性设计系统安全设计原则因为在网络环境下，任何用户对任何资源包含硬件和软件资源的共享，因此一定经过拟订相应的安全策略来防备非法接见者接见数据资源，对数据资源的存储以及传输进行安全性保护。在校园一卡通在线支付系统中，参照OSI的七层协议，从网络级安全、传输级安全、系统级安全和应用级安全等几方面进行考虑，主要按照下边的设计原则：1.1表记与确认任何用户接见系统资源，一定获得系统的身份认证以及身份表记，如用户的数据证书、用户号码、密码。当用户信息与确认信息一致时，才能获准接见系统。在本系统中，对操作系统，数据库系统和应用系统都有相应的用户和权限的设置。1.2受权对系统资源，包含程序、数据文件、数据库等，依据其特征定义其保护等级；对不一样的用户，规定不一样的接见资源权限，系统将依据用户权限，授与其不一样样级的系统资源的权限。1.3日记为了保护数据资源的安全，在系统中对所保护的资源进行任何存取操作，都做相应的记录，形成日记存档，达成基本的审计功能。1.4加密为了保护数据资源的安全，在系统中对在网络中传输的信息一定经过高强度的加密办理来保证数据的安全性。经过整体考虑来保证网络服务的可用性、网络信息的保密性和网络信息的完整性。系统级安全系统级安全主要表此刻物理设施的安全功能以及系统软件平台的安全设置上。系统安全设计2.1物理设施的安全举措在系统设施的采纳上，一定对各产品的安全功能进行检查，采纳。要求对系统设施供给容错功能，如冗余电源、冗余电扇、可热插拔驱动器等。对系统的备份方案在下节进行议论。采纳各样网络管理软件，系统监测软件或硬件，及时监控服务器，网络设施的性能以及故障。对发生的故障及时进行清除。2.2操作系统平台的安全管理在操作系统平台上，应进行以下设置：系统的超级用户口令应由专人负责，密码应当按期变换。成立数据库的专用用户，系统在与数据库打交道时，应使用专用用户的身份，防止使用超级用户身份。在系统的其余用户的权限设置中，应保证对数据库的数据文件不可以有可写、可删除的权限。采纳较高安全级其余操作系统，时刻认识操作系统以及其余系统软件的动向，对有安全破绽的，及时安装补丁程序。2.3数据库系统的安全管理数据库系统是整个系统的核心，是全部业务管理数据以及清理数据等数据存放的中心。数据库的安全直接关系到整个系统的安全。在本系统中对此考虑以下：数据库管理员（SA）的密码应由专人负责，密码应当按期变换。客户端程序连结数据库的用户绝对不可以使用数据库管理员的超级用户身份。客户端程序连结数据库的用户在数据库中一定对其进行严格的权限管理，控制对数据库中每个对象的读写权限。利用数据库的审计功能，以对用户的某些操作进行记录。充分使用视图以及储存过程，保护基础数据表。关于不一样的应用系统应成立不一样的数据库用户，分派不一样的权限。应用级安全针对本系统，我们在考虑其应用级安全时，主要真对以下几个方面：系统的用户受权及安全接见控制全面的日记管理体制系统安全设计各样种类数据的加密采纳有关的网络版的防病毒软件3.1用户受权及安全接见控制关于用户受权和安全接见控制的有关需求，我们在实现本系统时，利用系统的基本定制功能实现对用户属性的定制，可新建用户及用户组，新建角色，用户组可为多层嵌套构造，可按不一样用户级别和组级别进行权限分派；角色能够按不一样用户级别和组级别进行权限分派，支持PKI技术的CA安全认证功能及鉴于LDAP的目录服务等功能，支持HTTPS安全链路加密接见，支持SSL证书安全认证功能。系统设有XSS过滤器防备XSS破绽攻击，同时设有SQL过滤器，防备SQL注入攻击。3.2日记管理体制实现系统使用状况的日记记录，系统对重要的操作都自动进行日记记录，管理人员对日记记录进行查问、管理；供给用户接见系统记录，当前供给用户名，用户IP，登录时间，记录时间，操作内容等。3.3数据加密及数据保护系统将对传输过程中的信息进行加密办理，对信息进行保护，以防备信息泄露。灾害备份与应急故障恢复4.1系统备份为保证系统长久、稳固的运转，设计一定考虑系统的备份方案，依据系统的硬件环境，可对主机、磁盘子系统、通讯介质备份或容错。4.2数据备份与恢复在系统运转过程中，常常会因为设施以及其余要素的原由，致使系统的崩溃，数据库的破坏。为了系统数据安全，不论采纳何种系统备份方案，也一定进行数据备份。在系统设计中，应成立一套有效的备份策略，成立完美的备份制度。在本系统中考虑以下：备份方式可采纳完好备份与增量备份相联合方式进行备份；备份时间频度应联合系统的数据增量来确立，如每日一次、每周一次等；系统安全设计对系统数据库也需按期备份，但备份时间能够是每个月一次，但在系统表有所变化时，一定当日进行备份；备份介质可为磁带、可擦写光盘或MO等可挪动介质，绝对防止使用本机硬盘；备份设施以及介质一定按期检查和保护，保证备份工作不可以因为设施以及介质的原由此耽搁；按期关于备份的正确性和