论文部分内容阅读
【摘 要】对于基于B/S模式的信息管理系统,系统安全是系统设计的重点。本文阐述了进行系统安全性设计时,安全保障体系架构。以及从系统层、应用层和数据层,对系统安全所采取的措施与方法。
【关键词】B/S模式 信息管理系统 安全性设计
一、前言
目前,基于B/S模式的信息管理系统设计已占据软件项目的半壁江山。对于B/S模式的信息管理系统,由于是基于浏览器进行的访问,用户分布地域广,层次多元化,后台数据库中数据保密性要求高,系统安全设计是整个项目设计的重中之重。本文阐述了大型的软件公司,在进行基于B/S系统设计时,从哪些方面进行安全性设计。
二、系统安全保障体系架构
管理系统安全保障体系,应通过建设各平台安全基础设施、应用系统安全措施和安全管理保障体系,提供身份鉴别、访问控制、抗抵赖和数据机密性、完整性、可用性、可控性等安全服务,形成集防护、检测、响应、恢复于一体的安全防护体系,实现实体安全、应用安全、系统安全、网络安全、管理安全。
大型的软件公司,在进行系统安全设计时,都是严格按照两体系(安全防护体系、安全管理保障体系)、一策略(安全部署策略)来实现整个安全规划。安全保障体系框架如下图所示。
三、系统安全保障措施
(一)系统层安全
系统层面安全主要来自网络上运行的操作系统, 该层次的安全设计主要考虑三个方面:一是系统管理员应及时安装厂商公布的最新升级软件包和补丁包,避免操作系统本身的安全漏洞和隐患;二是应定期检查系统配置,避免对操作系统的错误配置。三是病毒的防护。
(二) 应用层安全
1.应用系统安全
在信息管理系统有三大要素:资源、用户、权限的关系中,用户是安全的主体,应用系统安全也就是围绕用户展开的。应用系统安全涉及的要素包括用户信息、系统资源、角色、授权、身份认证和审计。图1 安全保障体系框架
为保证系统安全,可靠的用户身份认证是最为重要的保证措施。身份认证要解决的是“你是你的问题”。目前信息系统中设计的身份认证的手段基本上都是“用户名/口令”。
2.系统日志与安全审记
为了提高系统的安全性,需要将用户对系统的重要操作信息记录下来,并能根据需要将所有这些信息进行查询、统计、汇總。这样可以使所有重要操作的详细历史记录变得有据可查。这就要的通过记录和保存系统日志。日志主要包括用户登陆日志、访问事件日志、系统维护日志和数据操作日志。日志记录下每个登录用户的各种操作,包括记录操作人、操作类别、操作动作、操作时间信息;在系统设计时最好建立一张IP地址与各地区使用人员的映像表,将IP地址与地区人员建立联系,用于精确地跟踪记录操作者。通过提供这样一种系统功能,可以建立有效的责任认定机制。
3.数据传输过程中的安全加密
基于B/S的管理系统数据在网络中传输,在传输的过程中可能会泄漏、丢失、篡改,由于网络本身的自由性、广泛性,数据在网络上传输,很难保证不被非法窃取和篡改,因此在进行系统设计时,应当提供数据传输加密的功能,保证数据在传输过程中的安全一般采用DES加密算法。同时,还应该提供对敏感数据采取本地加密的功能。对于像用户密码这样的敏感数据目前多采用MD5加密方法进行加密。
4. 数据存储安全性
(1)灾难备份设计
网络的迅速发展和广泛应用,正使业务运作模式产生革命性的变化,由于各种灾难或突发事件而造成的业务服务中断,以及不能及时恢复系统导致业务应用停止或丢失数据,会对信息管理系统的服务质量、声誉造成严重影响,甚至会面临生存的困难。保证业务持续性的重要手段是提高信息系统的高可靠性,需要建设一个对各种情况都可以抵御或者化解的异地容灾系统。
容灾系统的核心就在于将灾难化解,一是保证业务数据的安全,二是保证业务的连续性。数据安全是容灾系统的基础,也是容灾系统能够正常工作的保障;业务连续性是容灾系统的建设目标,它建立在可靠的数据备份的基础上。为了建立高可靠性的系统,预防如机房破坏等重大自然灾害,需要建立异地灾难备份中心,用户将本地备份的数据送到远离本地的地方保存抵御灾难。灾难发生后,按预定的数据恢复程序购置和安装备份硬件平台,恢复系统和数据。实现数据的异地复制,复制可以通过硬件——磁盘阵列的同步技术;也可以通过软件——远程卷镜像和数据库远程复制工具。确保在生产中心发生灾难时,数据在备份中心仍然可用。
(2)系统容错性设计
系统的容错性设计是指设计软件时能够保证用户输入的正确性和对系统非法的和破坏性的输入有很强的容错能力。当用户进行正常的数据输入时,系统对输入的数据要做有效性检查和完整性检验,保证将正确的数据存入数据库,对于用户错误的输入,不但拒绝接受,而且要给出明确的错误提示,供操作者改正;对于用户输入非法的和对系统具有破坏性的数据,系统能够加以识别,并做出相应的处理,避免造成系统的死机和瘫痪。
(3)系统快速恢复设计
在系统使用过程中,由于硬件出现故障或其它原因造成系统暂时性的中断后系统重新启动时,能够保证系统将原有的数据快速恢复,使继续运行下去。在数据库设计时,有软件自动(默认)或人工对重要的数据进行定期的备份,并做有备份日志,要在系统的功能中专门设计数据备份和恢复功能,使用户能够快速地自动地将数据从故障处恢复。
(三)数据层安全
1.数据备份。在数据安全方面,数据备份则是信息管理系统安全方面非常重要的环节。对于数据量比较大的管理系统的数据备份,比较好的策略是采用几种主流的备份策略的组合方式,根据具体应用的实际情况采用多种策略的组合,发挥每种备份策略的优势,弥补单一策略的不足,充分发挥数据备份系统的最理想的性能。
2.数据库安全。一个数据库能否实现防止无关人员得到他不应该得到的信息,是数据库是否安全实用的一个重要指标。一般来说,比较完整的数据库对数据安全性采取以下措施:一将数据库中需要保护的部分与其他部分相隔离,二使用授权规则。数据库给用户ID号、口令和权限。当用户用此ID号和口令登录后,就会获得相应的权限。不同的用户或操作会有不同的权限。对数据库中的对象,根据不同的业务处理要求,确定不同的系统用户角色,给予不同的用户对象不同的数据库访问权利。在给角色分配访问权限时,主要采用对“视图”访问的授权来实现,这样可以更准确地控制对数据库的访问,把对数据可能产生的破坏降到最低程度。
3.数据修改安全性设计。在具体应用数据库物理设计中,增加冗余表,在表一级增加数据合法性检查,在表之间建立参照完整性依赖,从而减少非法修改数据的可能性。对于那些关键性的数据修改(如帐户数据的修改),只能通过授权的存储过程来进行,保证重要数据的安全性。
4.审计安全性设计。对用户在访问数据库时建立审计策略,通过审计,可以对数据库中所有对象所发生的变化做下记录,分析审计记录,可以发现系统安全中的隐患。
参考文献:
[1]齐德江,王爱莲. 基于B/S模式的会计信息系统的安全模式设计.吉林工商学院学报,2012,(5):37-38
[2]李隘优.基于B/S的在线考试系统安全性的设计与实现.新乡学院学报(自然科学版).2012,(8):21-22
【关键词】B/S模式 信息管理系统 安全性设计
一、前言
目前,基于B/S模式的信息管理系统设计已占据软件项目的半壁江山。对于B/S模式的信息管理系统,由于是基于浏览器进行的访问,用户分布地域广,层次多元化,后台数据库中数据保密性要求高,系统安全设计是整个项目设计的重中之重。本文阐述了大型的软件公司,在进行基于B/S系统设计时,从哪些方面进行安全性设计。
二、系统安全保障体系架构
管理系统安全保障体系,应通过建设各平台安全基础设施、应用系统安全措施和安全管理保障体系,提供身份鉴别、访问控制、抗抵赖和数据机密性、完整性、可用性、可控性等安全服务,形成集防护、检测、响应、恢复于一体的安全防护体系,实现实体安全、应用安全、系统安全、网络安全、管理安全。
大型的软件公司,在进行系统安全设计时,都是严格按照两体系(安全防护体系、安全管理保障体系)、一策略(安全部署策略)来实现整个安全规划。安全保障体系框架如下图所示。
三、系统安全保障措施
(一)系统层安全
系统层面安全主要来自网络上运行的操作系统, 该层次的安全设计主要考虑三个方面:一是系统管理员应及时安装厂商公布的最新升级软件包和补丁包,避免操作系统本身的安全漏洞和隐患;二是应定期检查系统配置,避免对操作系统的错误配置。三是病毒的防护。
(二) 应用层安全
1.应用系统安全
在信息管理系统有三大要素:资源、用户、权限的关系中,用户是安全的主体,应用系统安全也就是围绕用户展开的。应用系统安全涉及的要素包括用户信息、系统资源、角色、授权、身份认证和审计。图1 安全保障体系框架
为保证系统安全,可靠的用户身份认证是最为重要的保证措施。身份认证要解决的是“你是你的问题”。目前信息系统中设计的身份认证的手段基本上都是“用户名/口令”。
2.系统日志与安全审记
为了提高系统的安全性,需要将用户对系统的重要操作信息记录下来,并能根据需要将所有这些信息进行查询、统计、汇總。这样可以使所有重要操作的详细历史记录变得有据可查。这就要的通过记录和保存系统日志。日志主要包括用户登陆日志、访问事件日志、系统维护日志和数据操作日志。日志记录下每个登录用户的各种操作,包括记录操作人、操作类别、操作动作、操作时间信息;在系统设计时最好建立一张IP地址与各地区使用人员的映像表,将IP地址与地区人员建立联系,用于精确地跟踪记录操作者。通过提供这样一种系统功能,可以建立有效的责任认定机制。
3.数据传输过程中的安全加密
基于B/S的管理系统数据在网络中传输,在传输的过程中可能会泄漏、丢失、篡改,由于网络本身的自由性、广泛性,数据在网络上传输,很难保证不被非法窃取和篡改,因此在进行系统设计时,应当提供数据传输加密的功能,保证数据在传输过程中的安全一般采用DES加密算法。同时,还应该提供对敏感数据采取本地加密的功能。对于像用户密码这样的敏感数据目前多采用MD5加密方法进行加密。
4. 数据存储安全性
(1)灾难备份设计
网络的迅速发展和广泛应用,正使业务运作模式产生革命性的变化,由于各种灾难或突发事件而造成的业务服务中断,以及不能及时恢复系统导致业务应用停止或丢失数据,会对信息管理系统的服务质量、声誉造成严重影响,甚至会面临生存的困难。保证业务持续性的重要手段是提高信息系统的高可靠性,需要建设一个对各种情况都可以抵御或者化解的异地容灾系统。
容灾系统的核心就在于将灾难化解,一是保证业务数据的安全,二是保证业务的连续性。数据安全是容灾系统的基础,也是容灾系统能够正常工作的保障;业务连续性是容灾系统的建设目标,它建立在可靠的数据备份的基础上。为了建立高可靠性的系统,预防如机房破坏等重大自然灾害,需要建立异地灾难备份中心,用户将本地备份的数据送到远离本地的地方保存抵御灾难。灾难发生后,按预定的数据恢复程序购置和安装备份硬件平台,恢复系统和数据。实现数据的异地复制,复制可以通过硬件——磁盘阵列的同步技术;也可以通过软件——远程卷镜像和数据库远程复制工具。确保在生产中心发生灾难时,数据在备份中心仍然可用。
(2)系统容错性设计
系统的容错性设计是指设计软件时能够保证用户输入的正确性和对系统非法的和破坏性的输入有很强的容错能力。当用户进行正常的数据输入时,系统对输入的数据要做有效性检查和完整性检验,保证将正确的数据存入数据库,对于用户错误的输入,不但拒绝接受,而且要给出明确的错误提示,供操作者改正;对于用户输入非法的和对系统具有破坏性的数据,系统能够加以识别,并做出相应的处理,避免造成系统的死机和瘫痪。
(3)系统快速恢复设计
在系统使用过程中,由于硬件出现故障或其它原因造成系统暂时性的中断后系统重新启动时,能够保证系统将原有的数据快速恢复,使继续运行下去。在数据库设计时,有软件自动(默认)或人工对重要的数据进行定期的备份,并做有备份日志,要在系统的功能中专门设计数据备份和恢复功能,使用户能够快速地自动地将数据从故障处恢复。
(三)数据层安全
1.数据备份。在数据安全方面,数据备份则是信息管理系统安全方面非常重要的环节。对于数据量比较大的管理系统的数据备份,比较好的策略是采用几种主流的备份策略的组合方式,根据具体应用的实际情况采用多种策略的组合,发挥每种备份策略的优势,弥补单一策略的不足,充分发挥数据备份系统的最理想的性能。
2.数据库安全。一个数据库能否实现防止无关人员得到他不应该得到的信息,是数据库是否安全实用的一个重要指标。一般来说,比较完整的数据库对数据安全性采取以下措施:一将数据库中需要保护的部分与其他部分相隔离,二使用授权规则。数据库给用户ID号、口令和权限。当用户用此ID号和口令登录后,就会获得相应的权限。不同的用户或操作会有不同的权限。对数据库中的对象,根据不同的业务处理要求,确定不同的系统用户角色,给予不同的用户对象不同的数据库访问权利。在给角色分配访问权限时,主要采用对“视图”访问的授权来实现,这样可以更准确地控制对数据库的访问,把对数据可能产生的破坏降到最低程度。
3.数据修改安全性设计。在具体应用数据库物理设计中,增加冗余表,在表一级增加数据合法性检查,在表之间建立参照完整性依赖,从而减少非法修改数据的可能性。对于那些关键性的数据修改(如帐户数据的修改),只能通过授权的存储过程来进行,保证重要数据的安全性。
4.审计安全性设计。对用户在访问数据库时建立审计策略,通过审计,可以对数据库中所有对象所发生的变化做下记录,分析审计记录,可以发现系统安全中的隐患。
参考文献:
[1]齐德江,王爱莲. 基于B/S模式的会计信息系统的安全模式设计.吉林工商学院学报,2012,(5):37-38
[2]李隘优.基于B/S的在线考试系统安全性的设计与实现.新乡学院学报(自然科学版).2012,(8):21-22