詳細設(shè)計概算調(diào)整版（僅用于學習的參考模板）

智市項目數(shù)據(jù)開放平臺詳細設(shè)計方案概述編寫目的以項目概要設(shè)計和數(shù)據(jù)庫設(shè)計為依據(jù)，對項目中各個模塊進行具體實現(xiàn)方案的涉及，說明項目各個層次中的每一個模塊的具體信息，此說明書包括：模塊的關(guān)系圖。各程序的詳細設(shè)計細節(jié)包括：模塊描述、功能、性能、輸入項、輸出項、算法、流程邏輯、接口、儲存分配、注釋設(shè)計、限制條件、測試計劃、尚未解決的問題。該說明書目的是明確開發(fā)者的具體思路，并為測試者提供一定的測試依據(jù)。定義Apache：最通用的網(wǎng)絡(luò)服務(wù)器。PostgreSQL：PostgreSQL是一種特性非常齊全的自由軟件的對象-關(guān)系型數(shù)據(jù)庫管理系統(tǒng)。PostgreSQL支持大部分的SQL標準并且提供了很多其他現(xiàn)代特性，如復雜查詢、外鍵、觸發(fā)器、視圖、事務(wù)完整性、多版本并發(fā)控制等。同樣，PostgreSQL也可以用許多方法擴展，例如通過增加新的數(shù)據(jù)類型、函數(shù)、操作符、聚集函數(shù)、索引方法、過程語言等。JAVA：Java是一門面向?qū)ο缶幊陶Z言，不僅吸收了C++語言的各種優(yōu)點，還摒棄了C++里難以理解的多繼承、指針等概念，因此Java語言具有功能強大和簡單易用兩個特征。Java語言作為靜態(tài)面向?qū)ο缶幊陶Z言的代表，極好地實現(xiàn)了面向?qū)ο罄碚?，允許程序員以優(yōu)雅的思維方式進行復雜的編程。B/S：基于瀏覽器服務(wù)器的開發(fā)環(huán)境。HTML：超文本標記語言。MySQL：MySQL是一種關(guān)系數(shù)據(jù)庫管理系統(tǒng)，關(guān)系數(shù)據(jù)庫將數(shù)據(jù)保存在不同的表中，而不是將所有數(shù)據(jù)放在一個大倉庫內(nèi)，這樣就增加了速度并提高了靈活性。Oracle：它是在數(shù)據(jù)庫領(lǐng)域一直處于領(lǐng)先地位的產(chǎn)品?？梢哉fOracle數(shù)據(jù)庫系統(tǒng)是目前世界上流行的關(guān)系數(shù)據(jù)庫管理系統(tǒng)，系統(tǒng)可移植性好、使用方便、功能強，適用于各類大、中、小、微機環(huán)境。它是一種高效率、可靠性好的、適應(yīng)高吞吐量的數(shù)據(jù)庫方案?？傮w建設(shè)思路總體設(shè)計原則（1）標準性、開放性系統(tǒng)所采用的相關(guān)標準必須與國際、國家、自治區(qū)、市級標準相符合，確保系統(tǒng)具有良好的開放性，能夠?qū)崿F(xiàn)與多種技術(shù)和軟硬件平臺的有機集成。（2）安全性系統(tǒng)應(yīng)具有完整、全面的安全體系和良好的安全性，能夠提供信息傳輸保密性、數(shù)據(jù)完整性、身份識別和數(shù)字認證、防抵賴性等安全保障措施，確保信息交換的安全運行。系統(tǒng)設(shè)計不影響各部門相關(guān)信息系統(tǒng)的安全性。（3）可擴展性系統(tǒng)采用可擴展的技術(shù)體系架構(gòu)，以適應(yīng)信息化建設(shè)和應(yīng)用系統(tǒng)快速發(fā)展的要求。系統(tǒng)必須支持異構(gòu)數(shù)據(jù)庫之間數(shù)據(jù)交換和共享，支持主流關(guān)系型數(shù)據(jù)庫，支持不同操作系統(tǒng)之間信息交換應(yīng)用的互聯(lián)互通。（4）高可靠性系統(tǒng)應(yīng)具有良好的可靠性，建立各種故障的快速恢復機制，確保實現(xiàn)7×24小時地正常運轉(zhuǎn)，確保信息交換工作正常運行。（5）可管理性系統(tǒng)應(yīng)具有良好的可管理性，允許管理人員通過管理工具實現(xiàn)系統(tǒng)全面的監(jiān)控、管理和配置，并為系統(tǒng)故障的判斷、排錯和分析提供支撐，可對信息交換流程進行簡易、靈活地定制和調(diào)整，同時對系統(tǒng)運行情況能夠?qū)崟r的統(tǒng)計分析、報表展示。（6）實現(xiàn)信息全生命周期管理所謂全生命周期管理，就是指從人們對信息的需求開始，到信息報廢的全部生命歷程的管理。實現(xiàn)全生命周期，需要對城市管理部件、企業(yè)和公眾的信息進行全方位的收集和管理，優(yōu)化、控制城市部件、企業(yè)的生命歷程，提升數(shù)據(jù)融合服務(wù)平臺的服務(wù)能力和的執(zhí)政能力。（7）學設(shè)計，分步實施市數(shù)據(jù)開放平臺作為數(shù)據(jù)融合、聯(lián)網(wǎng)應(yīng)用和服務(wù)的重要載體其建設(shè)是一個龐大而復雜的系統(tǒng)工程，必須采取強有力的統(tǒng)一規(guī)劃、統(tǒng)一標準，總體把握、統(tǒng)籌推進，根據(jù)發(fā)展階段和現(xiàn)實需要，有計劃、有步驟地推進具體項目建設(shè)，并能有機融合，形成整體。其中系統(tǒng)的可靠性、高性能、安全性、綠色節(jié)能和擴展性五項將成為建設(shè)設(shè)計重點。（8）信息為基，應(yīng)用為本市數(shù)據(jù)開放平臺建設(shè)的目的是打造高效的市城市管理、企業(yè)服務(wù)和公眾服務(wù)業(yè)務(wù)系統(tǒng)。因而，市數(shù)據(jù)開放平臺是業(yè)務(wù)系統(tǒng)建設(shè)的基礎(chǔ)，建立完善的應(yīng)用系統(tǒng)才是建設(shè)平臺最終目的。只有基于市數(shù)據(jù)開放平臺建立的業(yè)務(wù)系統(tǒng)，才能發(fā)揮平臺的作用?？傮w目標 平臺建設(shè)目標為：本項目依托信息技術(shù)建立市數(shù)據(jù)開放平臺，順應(yīng)國家以及省市加強政務(wù)信息資源的開發(fā)利用，加強政務(wù)信息共享，規(guī)范政務(wù)信息資源社會化增值開發(fā)利用工作，合理規(guī)劃政務(wù)信息的采集工作，加強政務(wù)信息資源管理的思路和要求。以前期倒逼、后期需求為導向，形成市數(shù)據(jù)資源開放的順向機制。目前智慧城市已經(jīng)建設(shè)了大數(shù)據(jù)平臺項目，形成了一套政務(wù)大數(shù)據(jù)的數(shù)據(jù)標準體系、數(shù)據(jù)共享交換平臺，在此基礎(chǔ)上，數(shù)據(jù)開放平臺將進一步整合的各類數(shù)據(jù)。目標可分解為如下的子目標：一、促進部門理清數(shù)據(jù)家底，明確數(shù)據(jù)分類分級通過數(shù)據(jù)開放契機，建立健全統(tǒng)一的數(shù)據(jù)梳理規(guī)則，面對各家單位的信息化建設(shè)特點，有針對性的制定數(shù)據(jù)梳理方案，定義和指導數(shù)據(jù)整理工作，將各單位數(shù)據(jù)資源理清摸透，掌握數(shù)據(jù)家底，最終明確數(shù)據(jù)分類分級規(guī)則要求。二、促進部門數(shù)據(jù)目錄編制，形成統(tǒng)一開放數(shù)據(jù)資源目錄統(tǒng)一目錄編制方法，有利于實現(xiàn)數(shù)據(jù)的開放與共享。三、建立統(tǒng)一數(shù)據(jù)標準，提升數(shù)據(jù)使用質(zhì)量參照我區(qū)地方標準，實現(xiàn)數(shù)據(jù)的統(tǒng)一分類分級、格式表示、描述規(guī)范。通過建立統(tǒng)一的數(shù)據(jù)標準，打通數(shù)據(jù)壁壘，建立數(shù)據(jù)采集、共享校核機制和比對、清洗的數(shù)據(jù)質(zhì)量管控機制，為實現(xiàn)數(shù)據(jù)開放提供保障。四、建成數(shù)據(jù)開放門戶，實現(xiàn)開放數(shù)據(jù)統(tǒng)一存儲及管理利用大數(shù)據(jù)思維和技術(shù)建立統(tǒng)一的數(shù)據(jù)開放門戶，將整合后的各部門的數(shù)據(jù)和業(yè)務(wù)專題數(shù)據(jù)，以多樣化數(shù)據(jù)格式面向公眾開放，一方面統(tǒng)一集中的實現(xiàn)開放數(shù)據(jù)的存儲和管理。一方實現(xiàn)為社會提供開放共享、安全可控的數(shù)據(jù)資源，促進數(shù)據(jù)資源學配置和有效利用。滿足社會需求，促進社會參與，推進大數(shù)據(jù)應(yīng)用發(fā)展，充分發(fā)揮出大數(shù)據(jù)的經(jīng)濟效益和社會效益，實現(xiàn)對各類數(shù)據(jù)的共享整合和開發(fā)應(yīng)用。五、形成數(shù)據(jù)開放長效機制，促進數(shù)據(jù)增值利用信息公開已經(jīng)在全國深入推開，“政務(wù)”走向透明化，“公開”漸成常態(tài)化。以前期倒逼、后期需求為導向，形成市數(shù)據(jù)資源開放的順向長效機制。通過數(shù)據(jù)開放服務(wù)，為社會公眾提供公開數(shù)據(jù)資源，深入挖掘和有效分析開放數(shù)據(jù)，實現(xiàn)數(shù)據(jù)的創(chuàng)新增值。六、豐富服務(wù)形態(tài)提升數(shù)據(jù)供給，打造數(shù)據(jù)開放新模式學習和總結(jié)國內(nèi)外數(shù)據(jù)開放先進經(jīng)驗，實現(xiàn)全國首次以四大方式（xls、csv、xml、json）開放數(shù)據(jù)，以豐富的服務(wù)形式拓展數(shù)據(jù)可用性，以深入梳理提升數(shù)據(jù)供給。將數(shù)據(jù)資源開放的同時，大力引導和鼓勵其他社會數(shù)據(jù)資源和應(yīng)用向“智慧大數(shù)據(jù)平臺”匯聚，整合形成區(qū)域內(nèi)的“塊數(shù)據(jù)”，促進數(shù)據(jù)商用、政用及民用。為“大眾創(chuàng)業(yè)、萬眾創(chuàng)新”提供新的資源寶庫，提供孵化大數(shù)據(jù)產(chǎn)業(yè)資源支持。以大數(shù)據(jù)綜合創(chuàng)新試驗區(qū)建設(shè)為契機，打造具有生命力大數(shù)據(jù)生態(tài)環(huán)境，形成具有示范效應(yīng)的數(shù)據(jù)開放“新模式”。總體建設(shè)任務(wù)數(shù)據(jù)開放平臺通過將各委辦及投資公司信息資源梳理和整合，建立基礎(chǔ)地理空間庫、人口庫、法人庫、宏觀經(jīng)濟庫、信用信息庫和城市建筑信息庫六大基礎(chǔ)庫，建立信息系統(tǒng)的基底數(shù)據(jù)，實現(xiàn)城市管理中各要素的全面管理，為應(yīng)用信息系統(tǒng)建設(shè)提供統(tǒng)一的數(shù)據(jù)服務(wù)。通過統(tǒng)一的數(shù)據(jù)管理平臺，提供數(shù)據(jù)標準化工具，使得數(shù)據(jù)的收集、清理、整合等更加標準與完善，實現(xiàn)各個系統(tǒng)數(shù)據(jù)的一致性，保證不同來源的信息能夠無縫使用，實現(xiàn)提供數(shù)據(jù)檢查、數(shù)據(jù)轉(zhuǎn)換、數(shù)據(jù)入庫、數(shù)據(jù)庫性能調(diào)優(yōu)、數(shù)據(jù)備份與恢復管理、數(shù)據(jù)權(quán)限控制、數(shù)據(jù)導入導出、數(shù)據(jù)查詢統(tǒng)計等功能，在保證數(shù)據(jù)高效應(yīng)用基礎(chǔ)上，保證數(shù)據(jù)的安全性。通過建立數(shù)據(jù)開放平臺，需實現(xiàn)自動抓取各委辦和投資公司信息系統(tǒng)中的增量數(shù)據(jù)，使得各個單位收集及產(chǎn)生的數(shù)據(jù)向公共基礎(chǔ)數(shù)據(jù)庫的匯聚，保證公共基礎(chǔ)數(shù)據(jù)庫數(shù)據(jù)的能更新、可更新和及時更新，保障公共基礎(chǔ)數(shù)據(jù)庫數(shù)據(jù)的現(xiàn)勢性。系統(tǒng)安全設(shè)計我方系統(tǒng)已經(jīng)在物理層、網(wǎng)絡(luò)層、操作系統(tǒng)層、應(yīng)用層、管理層已經(jīng)設(shè)計足夠的安全保護措施，保證系統(tǒng)實體安全、平臺安全、應(yīng)用安全、運行安全和管理安全。系統(tǒng)安全策略算法代碼安全通過對系統(tǒng)的如系統(tǒng)用戶登錄權(quán)限設(shè)置、訪問IP段的限制，登錄時間段的限制，連接數(shù)的限制，特定時間段內(nèi)登錄次數(shù)的限制等，可有效防止防止外界或內(nèi)部用戶的非法或惡意訪問、修改算法系統(tǒng)。產(chǎn)品使用安全根據(jù)不同用戶特點,通過對程序資源的訪問控制可有效保證，不同用戶對算法產(chǎn)品的使用權(quán)限，避免用戶越權(quán)或非法使用。對程序資源的訪問進行安全控制，在客戶端上，為用戶提供和其權(quán)限相關(guān)的用戶界面，僅出現(xiàn)和其權(quán)限相符的菜單，操作按鈕；在服務(wù)端則對URL程序資源和業(yè)務(wù)服務(wù)類方法的的調(diào)用進行訪問控制。客戶端程序資源訪問控制是對用戶界面操作入口進行控制：即用戶的操作界面是否出現(xiàn)某一功能菜單，在具體業(yè)務(wù)功能頁面中，是否包含某一功能按鈕等?？蛻舳顺绦蛸Y源訪問控制保證用戶僅看到有權(quán)執(zhí)行的界面功能組件，或者讓無權(quán)執(zhí)行的功能組件呈不可操作狀態(tài)。簡言之，就是為不同權(quán)限的用戶提供不同的操作界面。服務(wù)端程序資源訪問控制是指會話在調(diào)用某一具體的程序資源（如業(yè)務(wù)接口方法，URL資源等）之前，判斷會話用戶是否有權(quán)執(zhí)行目標程序資源，若無權(quán)，調(diào)用被拒絕，請求定向到出錯頁面，反之，目標程序資源被成功調(diào)用。服務(wù)端的控制是最重要和最可靠的保障方式，而客戶端的控制僅僅是貌似安全，實則存在隱患，不過它提高了用戶界面的清潔度和友好性，否則需要等到用戶點擊了界面操作組件后，服務(wù)端才返回一個“您無權(quán)訪問該功能”之類的報錯信息，未免有“誤導犯錯”的嫌疑。所以，一個完善而友好的程序資源訪問控制最好同時包括服務(wù)端和客戶端兩個層面的控制。業(yè)務(wù)軟件安全權(quán)限控制：制定用戶權(quán)限控制表，限制用戶的各種非授權(quán)操作，分級管理系統(tǒng)操作人員的訪問權(quán)限，嚴格分開業(yè)務(wù)權(quán)限和系統(tǒng)維護權(quán)限。具備系統(tǒng)容錯、用戶權(quán)限設(shè)置、抗干擾、抗故障等功能，并具有高度的可靠性，從技術(shù)手段上保證系統(tǒng)安全穩(wěn)定運行，保證系統(tǒng)的數(shù)據(jù)安全。對系統(tǒng)管理員可授予不同級別的管理權(quán)限，保證只有授權(quán)的人員或系統(tǒng)可以訪問某種功能，獲取系統(tǒng)數(shù)據(jù)。報警機制：系統(tǒng)具有已異常信息報警的能力，一旦傳感設(shè)備回傳數(shù)據(jù)出現(xiàn)異常，給操作人員發(fā)出警報，指出異常的來源，為業(yè)務(wù)員提供問題尋找途徑。應(yīng)用安全在應(yīng)用層提供系統(tǒng)的安全訪問控制，是信息系統(tǒng)安全的主要安全策略。由于應(yīng)用層控制訪問的復雜性，不可能只對某一類資源或協(xié)議進行單獨保護，必須對整個應(yīng)用層提供一個完整的安全解決方案。提供一個對系統(tǒng)資源進行完全控制的安全平臺，所有用戶訪問該系統(tǒng)的任何資源必須且只能通過該安全平臺的控制。在本項目應(yīng)用平臺安全模型設(shè)計上，應(yīng)滿足：①系統(tǒng)必須有相應(yīng)的措施使用戶對有效的操作不能進行惡意抵賴。②為用戶提供防止對網(wǎng)站主頁、電子文檔進行任何形式的篡改的功能，通過該功能，既可用來備份、監(jiān)控、自動恢復網(wǎng)站的主頁，也可用來備份、監(jiān)控電子文檔，防止對電子文檔的人為破壞或病毒侵蝕等任何形式的篡改。③密碼技術(shù)為基礎(chǔ)的數(shù)據(jù)完整與保密機制。數(shù)據(jù)存儲策略系統(tǒng)運行安全a）守護進程及時監(jiān)控每個分系統(tǒng)的CPU、內(nèi)存、I/O等計算機資源，通過事先設(shè)定好的資源閥值，及時提醒系統(tǒng)管理員進行人工干預(yù)或者通過分系統(tǒng)自身設(shè)計的守護進程及時關(guān)掉異常模塊，可

防止該異常模塊導致系統(tǒng)的其它成分無法運行。b)雙機熱備雙機熱備份能夠通過故障點的轉(zhuǎn)移保障業(yè)務(wù)的連續(xù)性，簡單的講，高可用(熱備)就是一種利用故障點轉(zhuǎn)移的方式來保障業(yè)務(wù)連續(xù)性。其業(yè)務(wù)的恢復不是在原服務(wù)器，而是在備用服務(wù)器。熱備不具有修復故障服務(wù)器的功能，而只是將故障隔離。故障檢測是雙機熱備技術(shù)的任務(wù)，不同的雙機檢測點的多少決定了雙機熱備軟件在功能和性能上的優(yōu)劣，并不是所有的軟件都具有相同的檢測功能，以PlusWell雙機熱備技術(shù)軟件為例，其提供的是一種全系統(tǒng)檢測能力，即檢測分為系統(tǒng)級、應(yīng)用級、網(wǎng)絡(luò)級三個方面。系統(tǒng)級檢測主要通過雙機熱備技術(shù)軟件之間的心跳提供系統(tǒng)的檢測功能，應(yīng)用級提供用戶應(yīng)用程序、數(shù)據(jù)庫等的檢測功能，網(wǎng)絡(luò)級的檢測提供對網(wǎng)卡的檢測及可選的對網(wǎng)絡(luò)路徑的檢測功能，因此稱為全故障檢測能力。雙機熱備技術(shù)的切換一般分為手動切換和故障切換，即計劃性切換(即人為切換)和非計劃性切換(即故障切換)。需要注意的是并不是所有資源都具有可切換性，(1)本地資源監(jiān)控，即不可切換的資源。(2)普通資源，即可以在主備機切換的資源。(3)快速資源，指的是快速切換的資源。一般情況下的雙機切換時間為1-5分鐘，而快速切換的時間為3-5秒種，可根據(jù)系統(tǒng)特點來選擇相關(guān)的切換服務(wù)。信息安全作為項目的主要業(yè)務(wù)系統(tǒng)，應(yīng)急快交付業(yè)務(wù)系統(tǒng)涉及大量衛(wèi)星數(shù)據(jù)的處理、加工。在數(shù)據(jù)加工處理過程中，系統(tǒng)保證數(shù)據(jù)信息源的可靠性，在安全加工生產(chǎn)和管理規(guī)范制度及國家相關(guān)安全法規(guī)的監(jiān)督下進行。系統(tǒng)確保所傳輸、處理、存儲的數(shù)據(jù)和影響評估產(chǎn)品的正確性、完整性。系統(tǒng)保密措施環(huán)境與硬件層專業(yè)機房環(huán)境：系統(tǒng)存放在廣西云計算管理中心，通過專業(yè)機房提供靜電、除塵、溫控和物理訪問控制保護。專業(yè)服務(wù)器：系統(tǒng)采用專業(yè)服務(wù)器，單機對CPU、硬盤、電源、風扇、網(wǎng)口予以冗余保護，同時還提供雙機熱備功能，從而實現(xiàn)7×24小時不間斷服務(wù)。網(wǎng)絡(luò)安全網(wǎng)絡(luò)入口提供硬件防火墻或UTM綜合網(wǎng)關(guān)，對該服務(wù)器的網(wǎng)絡(luò)訪問的IP和端口予以限定，只開放系統(tǒng)必要服務(wù)端口，杜絕網(wǎng)絡(luò)攻擊。通過IP地址限定和訪問限定技術(shù)，嚴格VPN和專線等外接入網(wǎng)絡(luò)機器的訪問控制。通過IP地址限定和訪問限定技術(shù)，嚴禁互聯(lián)網(wǎng)接入地址的訪問控制。利用現(xiàn)有的電子政務(wù)網(wǎng)絡(luò)環(huán)境，加上相應(yīng)的加密機制。傳輸?shù)腟SL加密：全部的傳輸數(shù)據(jù)采用SSL數(shù)字簽字加密技術(shù)。雙向的訪問控制：應(yīng)該同時防止來自電子政務(wù)外網(wǎng)的攻擊者進入財內(nèi)部業(yè)務(wù)網(wǎng)絡(luò)，也要防止內(nèi)部用戶非法越權(quán)進入系統(tǒng)數(shù)據(jù)庫。系統(tǒng)安全服務(wù)器采用WINDOWSERVER或HPUNIX/IBMAIX，達到商用最高安全級別C2級別。在個人電腦都安裝360安全衛(wèi)士等漏洞掃描軟件，定期升級，修復系統(tǒng)漏洞。核心服務(wù)器采用商用應(yīng)用服務(wù)軟件和數(shù)據(jù)庫軟件MYSQL，嚴格管理服務(wù)器用戶和密碼，提升應(yīng)用安全強度。在確保系統(tǒng)網(wǎng)絡(luò)傳輸安全的同時，還必須通過多種安全措施確保系統(tǒng)業(yè)務(wù)主機的安全，構(gòu)筑安全防御體系的另一道防線。系統(tǒng)數(shù)據(jù)庫服務(wù)器的安全對于網(wǎng)上報送和內(nèi)部業(yè)務(wù)的正常運行都是最為關(guān)鍵的，制定數(shù)據(jù)庫服務(wù)器安全策略，確保數(shù)據(jù)庫服務(wù)器平臺的自身安全及數(shù)據(jù)安全。并在確保系統(tǒng)平臺安全的同時，應(yīng)嚴格控制數(shù)據(jù)庫用戶的權(quán)限配置，保障本系統(tǒng)中數(shù)據(jù)的完整性，可用性及可恢復性。數(shù)據(jù)備份與恢復：數(shù)據(jù)庫采用可靠的備份，通過備份計劃實現(xiàn)并可聯(lián)機備份與恢復，保證恢復的正確性和可用性。在服務(wù)器物理硬件收到損壞后，為確保將損失降低到最低，系統(tǒng)需配備一套安全實時的在線備份系統(tǒng)。當系統(tǒng)收到破壞或物理服務(wù)器收到損壞，可安全快速地恢復系統(tǒng)應(yīng)用，確保數(shù)據(jù)安全。安全性設(shè)計網(wǎng)絡(luò)安全解決方案數(shù)據(jù)在傳輸過程中，可采用信息加密技術(shù)來保障數(shù)據(jù)的安全性。加密型網(wǎng)絡(luò)安全技術(shù)的基本思想是不依賴于網(wǎng)絡(luò)中數(shù)據(jù)路徑的安全性來實現(xiàn)網(wǎng)絡(luò)系統(tǒng)的安全，而是通過對網(wǎng)絡(luò)數(shù)據(jù)的加密來保障網(wǎng)絡(luò)的安全可靠性，因而這一類安全保障技術(shù)的基石是適用的數(shù)據(jù)加密技術(shù)及其在分布式系統(tǒng)中的應(yīng)用。數(shù)據(jù)加密技術(shù)可以分為三類，即對稱型加密、不對稱型加密和不可逆加密。加密技術(shù)用于網(wǎng)絡(luò)安全通常有二種形式，即面向網(wǎng)絡(luò)或面向應(yīng)用服務(wù)。前者通常工作在網(wǎng)絡(luò)層或傳輸層，使用經(jīng)過加密的數(shù)據(jù)包傳送、認證網(wǎng)絡(luò)路由及其他網(wǎng)絡(luò)協(xié)議所需的信息，從而保證網(wǎng)絡(luò)的連通性和可用性不受損害。在網(wǎng)絡(luò)層上實現(xiàn)的加密技術(shù)對于網(wǎng)絡(luò)應(yīng)用層的用戶通常是透明的。此外，通過適當?shù)拿荑€管理機制，使用這一方法還可以在公用的互聯(lián)網(wǎng)絡(luò)上建立虛擬專用網(wǎng)絡(luò)并保障虛擬專用網(wǎng)上信息的安全性。SKIP協(xié)議即是近來IETF在這一方面的努力之一。面向網(wǎng)絡(luò)應(yīng)用服務(wù)的加密技術(shù)使用則是目前較為流行的加密技術(shù)的使用方法，例如使用Kerberos服務(wù)的telnet、NFS、rlogion等，以及用作電子郵件加密的PEM（PrivacyEnhancedMail）和PGP（PrettyGoodPrivacy）。這一類加密技術(shù)的優(yōu)點在于實現(xiàn)相對較為簡單，不需要對電子信息（數(shù)據(jù)包）所經(jīng)過的網(wǎng)絡(luò)的安全性能提出特殊要求，對電子郵件數(shù)據(jù)實現(xiàn)了端到端的安全保障。數(shù)字簽名和認證技術(shù)認證技術(shù)主要解決網(wǎng)絡(luò)通訊過程中通訊雙方的身份認可，數(shù)字簽名作為身份認證技術(shù)中的一種具體技術(shù)，同時數(shù)字簽名還可用于通信過程中的不可抵賴要求的實現(xiàn)。認證過程通常涉及到加密和密鑰交換。通常，加密可使用對稱加密、不對稱加密及兩種加密方法的混合。UserName/Passname認證該種認證方式是最常用的一種認證方式，用于操作系統(tǒng)登錄、telnet、rlogin等，但由于此種認證方式過程不加密，即password容易被監(jiān)聽和解密。使用摘要算法的認證Radius(撥號認證協(xié)議)、路由協(xié)議(OSPF)、SNMPSecurityProtocol等均使用共享的SecurityKey，加上摘要算法(MD5)進行認證，由于摘要算法是一個不可逆的過程，因此，在認證過程中，由摘要信息不能計算出共享的securitykey，敏感信息不在網(wǎng)絡(luò)上傳輸。市場上主要采用的摘要算法有MD5和SHA-1.基于PKI的認證使用公開密鑰體系進行認證和加密。該種方法安全程度較高，綜合采用了摘要算法、不對稱加密、對稱加密、數(shù)字簽名等技術(shù)，很好地將安全性和高效率結(jié)合起來。前面描述了基于PKI認證的基本原理。這種認證方法目前應(yīng)用在電子郵件、應(yīng)用服務(wù)器訪問、客戶認證、防火墻驗證等領(lǐng)域。該種認證方法安全程度很高，但是涉及到比較繁重的證書管理任務(wù)。數(shù)字簽名數(shù)字簽名作為驗證發(fā)送者身份和消息完整性的根據(jù)。公共密鑰系統(tǒng)(如RSA)基于私有/公共密鑰對，作為驗證發(fā)送者身份和消息完整性的根據(jù)。CA使用私有密鑰計算其數(shù)字簽名，利用CA提供的公共密鑰，任何人均可驗證簽名的真實性。偽造數(shù)字簽名從計算能力上是不可行的。并且，如果消息隨數(shù)字簽名一同發(fā)送，對消息的任何修改在驗證數(shù)字簽名時都將會被發(fā)現(xiàn)。通訊雙方通過Diffie-Hellman密鑰系統(tǒng)安全地獲取共享的保密密鑰，并使用該密鑰對消息加密。Diffie-Hellman密鑰由CA進行驗證。如何保證遠程訪問的安全性對于從外部單位訪問內(nèi)部域網(wǎng)的用戶，由于使用外部網(wǎng)絡(luò)進行數(shù)據(jù)傳輸所帶來的風險，必須嚴格控制其安全性。首先，應(yīng)嚴格限制撥號上網(wǎng)用戶所能訪問的系統(tǒng)信息和資源，這一功能可通過在撥號訪問服務(wù)器后設(shè)置的防火墻來實現(xiàn)；其次，應(yīng)加強對撥號用戶的身份驗證功能，使用一些專用身份驗證協(xié)議和服務(wù)器。一方面，可以實現(xiàn)對撥號用戶帳號的統(tǒng)一管理；另一方面，在身份驗證過程中采用加密手段，避免用戶口令泄密的可能性；最后，在數(shù)據(jù)傳輸過程中采用加密技術(shù)，防止數(shù)據(jù)被非法竊取。一種方法是對數(shù)據(jù)直接加密。網(wǎng)絡(luò)策略影響防火墻系統(tǒng)設(shè)計、安裝和使用的網(wǎng)絡(luò)策略可分為兩級，高級的網(wǎng)絡(luò)策略定義允許和禁止的服務(wù)以及如何使用服務(wù)，低級的網(wǎng)絡(luò)策略描述防火墻如何限制和過濾在高級策略中定義的服務(wù)。服務(wù)訪問策略服務(wù)訪問策略集中在Internet訪問服務(wù)以及外部網(wǎng)絡(luò)訪問（如撥入策略、SLIP/PPP連接等）。服務(wù)訪問策略必須是可行的和合理的?？尚械牟呗员仨氃谧柚辜褐木W(wǎng)絡(luò)風險和提供用戶服務(wù)之間獲得平衡。典型的服務(wù)訪問策略是：允許通過增強認證的用戶在必要的情況下從Internet訪問某些內(nèi)部主機和服務(wù)；允許內(nèi)部用戶訪問指定的Internet主機和服務(wù)。Firewall設(shè)計策略Firewall設(shè)計策略基于特定的firewall，定義完成服務(wù)訪問策略的規(guī)則。通常有兩種基本的設(shè)計策略：允許任何服務(wù)除非被明確禁止。禁止任何服務(wù)除非被明確允許。通常采用第二種類型的設(shè)計策略。主機系統(tǒng)的安全性系統(tǒng)主機安全主要通過網(wǎng)絡(luò)操作系統(tǒng)和雙機容錯技術(shù)來實現(xiàn)。1、利用操作系統(tǒng)的安全特性來實施控制True64Unix操作系統(tǒng)是一個非常完善的Unix操作系統(tǒng)，在安全性方面逐層管理，在物理層，EPROM層，用戶登錄層，應(yīng)用程序?qū)?，物理層等均有相?yīng)嚴格的安全保護措施。True64Unix符合美國的C2級保密要求，也滿足DES(DataEncryptionStanderd)網(wǎng)絡(luò)可靠性標準，True64Unix含有一套自動增強加密工具等，保證系統(tǒng)的安全運作。2、利用雙機容錯技術(shù)：為了提高系統(tǒng)的安全性、可用性，不至于在一臺服務(wù)器發(fā)生故障時，使整個系統(tǒng)服務(wù)停止。在兩臺主服務(wù)器上采用帶磁盤陣列的雙機容錯技術(shù)以及磁盤鏡象等硬件備份技術(shù)，以提高整個系統(tǒng)的服務(wù)能力。這樣當其中任一服務(wù)器發(fā)生硬軟故障，另一臺服務(wù)器會自動承擔該服務(wù)器所做的業(yè)務(wù)，不致于使業(yè)務(wù)停止。作到7X24小時不間斷運行。防病毒的安全解決方案1、客戶端的防病毒系統(tǒng)由于50%以上的病毒是通過軟盤進入企業(yè)的網(wǎng)絡(luò)系統(tǒng)，因此對桌面系統(tǒng)的病毒應(yīng)采用嚴加防范，網(wǎng)絡(luò)系統(tǒng)采用Windows95/98操作系統(tǒng)，本部分可以采用通過國家部認證的專業(yè)防病毒軟件。2、服務(wù)器的防病毒系統(tǒng)網(wǎng)絡(luò)系統(tǒng)的服務(wù)器包括WindowsNT和NetWare和Unix等多種平臺。由于服務(wù)器若被感染，其感染文件將成為病毒感染的源頭，它們會迅速從桌面感染發(fā)展到整個網(wǎng)絡(luò)的病毒爆發(fā)。因此，基于服務(wù)器的病毒保護已成為當務(wù)之急。建議采用全面的基于服務(wù)器的病毒保護解決方案。防黑客的安全解決方案利用防火墻技術(shù)，經(jīng)過仔細的配置，通常能夠在內(nèi)外網(wǎng)之間提供安全的網(wǎng)絡(luò)保護，降低了網(wǎng)絡(luò)安全風險。但是，僅僅使用防火墻、網(wǎng)絡(luò)安全還遠遠不夠：1、入侵者可尋找防火墻背后可能敞開的后門。2、入侵者可能就在防火墻內(nèi)。3、由于性能的限制，防火墻通常不能提供實時的入侵檢測能力。入侵檢測系統(tǒng)是近年出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù)，目的是提供實時的入侵檢測及采取相應(yīng)的防護手段，如記錄證據(jù)用于跟蹤和恢復、斷開網(wǎng)絡(luò)連接等。實時入侵檢測能力之所以重要首先它能夠?qū)Ω秮碜詢?nèi)部網(wǎng)絡(luò)的攻擊，其次它能夠阻止hacker的入侵。侵檢測系統(tǒng)可分為兩類：1、基于主機2、基于網(wǎng)絡(luò)基于主機的入侵檢測系統(tǒng)用于保護關(guān)鍵應(yīng)用的服務(wù)器，實時監(jiān)視可疑的連接、系統(tǒng)日志檢查，非法訪問的闖入等，并且提供對典型應(yīng)用的監(jiān)視如Web服務(wù)器應(yīng)用?；诰W(wǎng)絡(luò)的入侵檢測系統(tǒng)用于實時監(jiān)控網(wǎng)絡(luò)關(guān)鍵路徑的信息?；谥鳈C及網(wǎng)絡(luò)的入侵監(jiān)控系統(tǒng)通常均可配置為分布式模式：在需要監(jiān)視的服務(wù)器上安裝監(jiān)視模塊(agent)，分別向管理服務(wù)器報告及上傳證據(jù)，提供跨平臺的入侵監(jiān)視解決方案。在需要監(jiān)視的網(wǎng)絡(luò)路徑上，放置監(jiān)視模塊(sensor)，分別向管理服務(wù)器報告及上傳證據(jù)，提供跨網(wǎng)絡(luò)的入侵監(jiān)視解決方案。系統(tǒng)軟件的安全解決方案操作系統(tǒng)的安全性市場上幾乎所有的操作系統(tǒng)均已發(fā)現(xiàn)有安全漏洞，并且越流行的操作系統(tǒng)發(fā)現(xiàn)的問題越多。對操作系統(tǒng)的安全，除了不斷地增加安全補丁外，還需要檢查系統(tǒng)設(shè)置(敏感數(shù)據(jù)的存放方式，訪問控制，口令選擇/更新)。將系統(tǒng)的安全級別設(shè)置為最高級。WebServer的安全性為了防止Web服務(wù)器成為被攻擊的犧牲品或成為進入內(nèi)部網(wǎng)絡(luò)的跳板，我們需要給予更多的關(guān)心：1、Web服務(wù)器置于防火墻保護之下；2、在Web服務(wù)器上安裝實時安全監(jiān)控軟件；3、在通往Web服務(wù)器的網(wǎng)絡(luò)路徑上安裝基于網(wǎng)絡(luò)的實時入侵監(jiān)控系統(tǒng)；4、經(jīng)常審查Web服務(wù)器配置情況及運行日志；5、運行新的應(yīng)用前，先進行安全測試。如新的CGI應(yīng)用；6、認證過程采用加密通訊或使用X。509證書模式；7、小心設(shè)置Web服務(wù)器的訪問控制表。SSLSSL協(xié)議SSL(SecuritysocketLayer)安全套接層協(xié)議主要是使用公開密鑰體制和X。509數(shù)字證書技術(shù)保護信息傳輸?shù)臋C密性和完整性，它不能保證信息的不可抵賴性，主要適用于點對點之間的信息傳輸，常用WebServer方式。安全套接層協(xié)議（SSL，SecuritySocketLayer）是網(wǎng)景（Netscape）公司提出的基于WEB應(yīng)用的安全協(xié)議，它包括：服務(wù)器認證、客戶認證（可選）、SSL鏈路上的數(shù)據(jù)完整性和SSL鏈路上的數(shù)據(jù)保密性。對于電子商務(wù)應(yīng)用來說，使用SSL可保證信息的真實性、完整性和保密性。SSL安全協(xié)議廣泛地用在Internet和Intranet的服務(wù)器產(chǎn)品和客戶端產(chǎn)品中，用于安全地傳送數(shù)據(jù)，集中到每個WEB服務(wù)器和瀏覽器中，從而來保證來用戶都可以與Web站點安全交流。SSL安全協(xié)議在WEB服務(wù)器中的應(yīng)用當具有SSL功能的瀏覽器（Navigator、IE)與Web服務(wù)器(Apache、IIS)通信時，它們利用數(shù)字證書確認對方的身份。數(shù)字證書是由可信賴的第三方發(fā)放的，并被用于生成公共密鑰。當最初的認證完成后，瀏覽器向服務(wù)器發(fā)送48字節(jié)利用服務(wù)器公共密鑰加密的主密鑰，然后Web服務(wù)器利用自己的私有密鑰解密這個主密鑰。最后，瀏覽器和服務(wù)器在會話過程中用來加解密的對稱密鑰集合就生成了。加密算法可以為每次會話顯式地配置或協(xié)商，最廣泛使用的加密標準為"數(shù)據(jù)加密標準"（DES）和RC4.一旦完成上述啟動過程，安全通道就建立了，保密的數(shù)據(jù)傳輸就可以開始了。如何實現(xiàn)WEB和Internet安全在安裝好CertificateServer后，給自己的WebServer發(fā)一張證書，安全站點已經(jīng)建立起來了，在IIS管理器中打開安全通道（先不要接受客戶證書驗證，如果沒有瀏覽器證書的話），如果沒有在瀏覽器中安裝根證書，就要安裝它，同時其他人通過Internet訪問站點如果沒有安裝根證書，需要將根證書放在網(wǎng)上讓別人下載。用IE安裝根證書很簡單，瀏覽器提示用戶打開或保存時選擇打開，會看到根證書信息然后按安裝證書就可以了。一切都已經(jīng)就緒，進入安全網(wǎng)頁了，在IE的狀態(tài)欄里應(yīng)該有一個小鎖，雙擊這個小鎖能看到站點證書信息，同時也能看到整個證書鏈?，F(xiàn)在瀏覽器和Web服務(wù)器之間交換的所有信息都已經(jīng)被加密，SSL是工作在網(wǎng)絡(luò)層與會話層之間的協(xié)議，它在TCP/IP和HTTP之間增加了一個加密層，所以對于工作在HTTP協(xié)議以上的用戶而言，加密是完全透明的。應(yīng)用軟件的安全解決方案利用數(shù)據(jù)庫本身所固有的安全體系我們的應(yīng)用系統(tǒng)在系統(tǒng)登錄時，首先要對用戶身份進行驗證，表現(xiàn)形式就是要求用戶輸入自己合法用戶名和口令，只有通過身份驗證的用戶才能使用系統(tǒng)。用戶在通過其身份驗證之后，并不意味著他在系統(tǒng)中想干什么就干什么，我們必須要約束用戶的數(shù)據(jù)庫操作，對于用戶在數(shù)據(jù)庫中可以擁有哪些系統(tǒng)權(quán)限，可以查詢哪些表以及表上的哪幾個字段，可以對哪些表以及表上的哪幾個字段可以進行增、刪、改的操作，諸如這些問題都可以通過是使用數(shù)據(jù)庫的權(quán)限與角色機制來實現(xiàn)。三層式結(jié)構(gòu)安全體系保障我們的應(yīng)用系統(tǒng)的體系結(jié)構(gòu)采用三層式C/S體系結(jié)構(gòu)，三層C/S體系結(jié)構(gòu)是將應(yīng)用功能分成表示層、事務(wù)邏輯層和數(shù)據(jù)層三部分。其解決方案是：對這三層進行明確分割，并在邏輯上使其獨立，原來的數(shù)據(jù)層作為DBMS已經(jīng)獨立出來。三層C/S體系結(jié)構(gòu)的一個重要的優(yōu)點就是可以進行嚴密的安全管理。越是關(guān)鍵的應(yīng)用，用戶的識別和存取權(quán)限設(shè)定愈重要。在三層C/S結(jié)構(gòu)中，識別用戶的機構(gòu)是按層來構(gòu)筑的，對應(yīng)用和數(shù)據(jù)的存取權(quán)限也可以按層進行設(shè)定。例如，即使外部的入侵者突破了表示層的安全防線，若在事務(wù)邏輯層中備有另外的安全機構(gòu)，系統(tǒng)也可以阻止入侵者進入其他部分。同樣，即使外部的入侵者突破了事務(wù)邏輯層的安全防線，最后還有數(shù)據(jù)層的安全體系作屏障。采用三層式C/S體系結(jié)構(gòu)一個重要的安全優(yōu)勢在于表示層與事務(wù)邏輯層之間不需要安裝數(shù)據(jù)庫廠商的網(wǎng)絡(luò)通信協(xié)議，只需在事務(wù)邏輯層與數(shù)據(jù)層安裝數(shù)據(jù)庫廠商的網(wǎng)絡(luò)通信協(xié)議，這就杜絕了前端通過數(shù)據(jù)庫廠商的網(wǎng)絡(luò)通信協(xié)議直接攻擊數(shù)據(jù)庫的可能，我們后臺采用MySQL數(shù)據(jù)庫。應(yīng)用系統(tǒng)內(nèi)部的安全措施在應(yīng)用系統(tǒng)中，程序與數(shù)據(jù)庫之間的連接由用戶設(shè)定，并可在實際應(yīng)用中隨時修改。因此，即使是開發(fā)者，也無法通過非正常渠道接入用戶數(shù)據(jù)庫。系統(tǒng)要求相關(guān)的功能模塊都要有數(shù)據(jù)的導入導出功能，如人員管理中要能將人員資料導出給對方以便核對，或?qū)€人按某種指定格式輸入好的資料經(jīng)審核后有選擇地導入到本系統(tǒng)中。這些功能要根據(jù)相關(guān)模塊的實際需要，分散到各個管理模塊中?？刂茢?shù)據(jù)的采集途徑及合法性、有效性和唯一性。根據(jù)各操作員所屬的部門代碼，確認操作范圍，明確工作責任，防止數(shù)據(jù)的誤錄入和串錄入，保障數(shù)據(jù)確實合法、有效。根據(jù)人員身份證號確定是否已錄入某人員資料并歸屬某個部門所管理，確保數(shù)據(jù)的唯一性，防止人員信息重復錄入。用戶權(quán)限分配到菜單項，用戶登錄后所見的菜單項全部是有權(quán)項，無權(quán)的項目不再顯示。在系統(tǒng)中，某些功能為配合權(quán)限管理的需要，允許功能重復。如增加、刪除、修改、查詢等功能，可根據(jù)實際需要設(shè)計成四個不同的菜單項（調(diào)用同一個模塊，根據(jù)傳入的參數(shù)來加以區(qū)分）。在系統(tǒng)的主要業(yè)務(wù)表中都要加上“創(chuàng)建者”、“創(chuàng)建日期”、“修改者”、“修改日期”四個字段，用于標注該數(shù)據(jù)的創(chuàng)建情況和最后一次修改的情況。以便于明確責任，強化管理。要嚴格控制對系統(tǒng)中有關(guān)公共數(shù)據(jù)的刪除操作，嚴格控制對公共關(guān)聯(lián)數(shù)據(jù)項的修改，制約類似的刪除和修改操作，以保證系統(tǒng)中各類關(guān)聯(lián)數(shù)據(jù)的一致性。網(wǎng)絡(luò)系統(tǒng)安全性的規(guī)劃系統(tǒng)安全和系統(tǒng)管理的關(guān)系系統(tǒng)安全可以采用多種技術(shù)來增強和執(zhí)行。但是，很多安全威脅來源于管理上的松懈及對安全威脅缺乏認識。1、安全威脅主要利用以下途徑：系統(tǒng)實現(xiàn)存在的漏洞；系統(tǒng)安全體系的缺陷；使用人員的安全意識薄弱；管理制度的薄弱。2、良好的系統(tǒng)管理有助于增強系統(tǒng)的安全性：及時發(fā)現(xiàn)系統(tǒng)安全的漏洞；審查系統(tǒng)安全體系；加強對使用人員的安全知識教育；建立完善的系統(tǒng)管理制度。安全策略的管理面對網(wǎng)絡(luò)安全的脆弱性，除在網(wǎng)絡(luò)設(shè)計上增加安全服務(wù)功能，完善系統(tǒng)的安全保密措施外，還必須花大力氣加強網(wǎng)絡(luò)的安全管理。因為諸多不安全因素恰恰反映在組織管理和人員錄用等方面，而這又是計算機網(wǎng)絡(luò)安全所必須考慮的基本問題，所以應(yīng)引起各級部門領(lǐng)導的重視。下面，我們提出有關(guān)信息系統(tǒng)安全管理的若干原則和實施措施以供參考。一、安全管理原則計算機信息系統(tǒng)的安全管理主要基于三個原則。1、多人負責原則每項與安全有關(guān)的活動都必須有兩人或多人在場。這些人應(yīng)是系統(tǒng)主管領(lǐng)導指派的，應(yīng)忠誠可靠，能勝任此項工作。2、任期有限原則一般地講，任何人最好不要長期擔任與安全有關(guān)的職務(wù)，以免誤認為這個職務(wù)是專有的或永久性的。3、職責分離原則除非系統(tǒng)主管領(lǐng)導批準，在信息處理系統(tǒng)工作的人員不要打聽、了解或參與職責以外、與安全有關(guān)的任何事情。二、安全管理的實現(xiàn)信息系統(tǒng)的安全管理部門應(yīng)根據(jù)管理原則和該系統(tǒng)處理數(shù)據(jù)的保密性，制訂相應(yīng)的管理制度或采用相應(yīng)規(guī)范，其具體工作是：1、確定該系統(tǒng)的安全等級；2、根據(jù)確定的安全等級，確定安全管理的范圍；3、制訂相應(yīng)的機房出入管理制度。對安全等級要求較高的系統(tǒng)，要實行分區(qū)控制，限制工作人員出入與己無關(guān)的區(qū)域；4、制訂嚴格的操作規(guī)程。操作規(guī)程要根據(jù)職責分離和多人負責的原則，各負其責，不能超越自己的管轄范圍；5、制訂完備的系統(tǒng)維護制度。維護時，要首先經(jīng)主管部門批準，并有安全管理人員在場，故障原因、維護內(nèi)容和維護前后的情況要詳細記錄；6、制訂應(yīng)急措施。要制訂在緊急情況下，系統(tǒng)如何盡快恢復的應(yīng)急措施，使損失減至最小。7、建立人員雇用和解聘制度，對工作調(diào)動和離職人員要及時調(diào)整相應(yīng)的授權(quán)。8、安全系統(tǒng)需要由人來計劃和管理，任何系統(tǒng)安全設(shè)施也不能完全由計算機系統(tǒng)獨立承擔系統(tǒng)安全保障的任務(wù)。一方面，各級領(lǐng)導一定要高度重視并積極支持有關(guān)系統(tǒng)安全方面的各項措施；其次，對各級用戶的培訓也十分重要，只有當用戶對網(wǎng)絡(luò)安全性有了深入了解后，才能降低網(wǎng)絡(luò)信息系統(tǒng)的安全風險?？傊?，制定系統(tǒng)安全策略、安裝網(wǎng)絡(luò)安全系統(tǒng)只是網(wǎng)絡(luò)系統(tǒng)安全性實施的第一步，只有當各級組織機構(gòu)均嚴格執(zhí)行網(wǎng)絡(luò)安全的各項規(guī)定，認真維護各自負責的分系統(tǒng)的網(wǎng)絡(luò)安全性，才能保證整個系統(tǒng)網(wǎng)絡(luò)的整體安全性。數(shù)據(jù)庫安全設(shè)計物理層的安全性該層次的安全包括通信線路的安全，物理設(shè)備的安全，機房的安全等。物理層的安全主要體現(xiàn)在通信線路的可靠性（線路備份、網(wǎng)管軟件、傳輸介質(zhì)），軟硬件設(shè)備安全性（替換設(shè)備、拆卸設(shè)備、增加設(shè)備），設(shè)備的備份，防災(zāi)害能力、防干擾能力，設(shè)備的運行環(huán)境（溫度、濕度、煙塵），不間斷電源保障，等等。控制物理接觸是系統(tǒng)安全性建設(shè)的第一步，也是最會有成效，最應(yīng)該優(yōu)先執(zhí)行的一步。比如，授權(quán)人員才可以進入機房，管理人員的密碼不要記錄在顯眼的地方，離開個人終端鎖定屏幕，等等。但是如果缺少了這些意識，即使我們運用了再好的安全性技術(shù)，再復雜的數(shù)據(jù)分離技術(shù)，當一個人可以接近需要保護的服務(wù)器，當一個人可以通過竊取的密碼接近需要保護的數(shù)據(jù)，那么一切的安全性建設(shè)都將是一個擺設(shè)。用戶角色的管理用戶安全性一般用戶的安全性權(quán)限管理對于那些用戶很多，應(yīng)用程序和數(shù)據(jù)對象很豐富的數(shù)據(jù)庫，應(yīng)充分利用“角色”這個機制所帶的方便性對權(quán)限進行有效管理。對于復雜的系統(tǒng)環(huán)境，“角色”能大大地簡化權(quán)限的管理。終端用戶的安全性您必須針對終端用戶制定安全性策略。例如，對于一個有很多用戶的大規(guī)模數(shù)據(jù)庫，安全性管理者可以決定用戶組分類，為這些用戶組創(chuàng)建用戶角色，把所需的權(quán)限和應(yīng)用程序角色授予每一個用戶角色，以及為用戶分配相應(yīng)的用戶角色。當處理特殊的應(yīng)用要求時，安全性管理者也必須明確地把一些特定的權(quán)限要求授予給用戶。您可以使用“角色”對終端用戶進行權(quán)限管理。系統(tǒng)用戶安全性為了保護DM數(shù)據(jù)庫服務(wù)器的安全，應(yīng)保證$DM_HOME/bin目錄下的所有內(nèi)容的所有權(quán)為DM用戶所有。

在操作系統(tǒng)下建立用戶組也是保證數(shù)據(jù)庫安全性的一種有效方法。DM程序為了安全性目的一般分為兩類：一類所有的用戶都可執(zhí)行，另一類只dba可執(zhí)行。在unix環(huán)境下組設(shè)置的配置文件是/etc/group。保證安全性的幾種方法：(1)在安裝DMserver前，創(chuàng)建數(shù)據(jù)庫管理員組(dba)而且分配root和DM軟件擁有者的用戶id給這個組。在安裝過程中sql*dba系統(tǒng)權(quán)限命令被自動分配給dba組。

(2)允許一部分unix用戶有限制地訪問DM服務(wù)器系統(tǒng)，增加一個由授權(quán)用戶組的DM組，確保給DM服務(wù)器實用例程DM組id，公用的可執(zhí)行程序，比如sql*plus，sql*forms等，應(yīng)該可被這組執(zhí)行，它將允許同組的用戶執(zhí)行，而其他用戶不能。應(yīng)用程序開發(fā)者的安全性應(yīng)用程序開發(fā)者和他們的權(quán)限數(shù)據(jù)庫應(yīng)用程序開發(fā)者是唯一一類需要特殊權(quán)限組完成自己工作的數(shù)據(jù)庫用戶。開發(fā)者需要諸如createtable,createprocedure等系統(tǒng)權(quán)限，然而，為了限制開發(fā)者對數(shù)據(jù)庫的操作，只應(yīng)該把一些特定的系統(tǒng)權(quán)限授予開發(fā)者。應(yīng)用程序開發(fā)者有一下兩種權(quán)限：freedevelopment應(yīng)用程序開發(fā)者允許創(chuàng)建新的模式對象，包括table,index,procedure,package等，它允許應(yīng)用程序開發(fā)者開發(fā)獨立于其他對象的應(yīng)用程序。Controlleddevelopment應(yīng)用程序開發(fā)者不允許創(chuàng)建新的模式對象。所有需要table,indesprocedure等都由數(shù)據(jù)庫管理者創(chuàng)建，它保證了數(shù)據(jù)庫管理者能完全控制數(shù)據(jù)空間的使用以及訪問數(shù)據(jù)庫信息的途徑。但有時應(yīng)用程序開發(fā)者也需這兩種權(quán)限的混和管理數(shù)據(jù)庫用戶數(shù)據(jù)庫用戶是訪問DM數(shù)據(jù)庫信息的途徑，因此，應(yīng)該很好地維護管理數(shù)據(jù)庫用戶的安全性。按照數(shù)據(jù)庫系統(tǒng)的大小和管理數(shù)據(jù)庫用戶所需的工作量，數(shù)據(jù)庫安全性管理者可能只是擁有create，alter，或drop數(shù)據(jù)庫用戶的一個特殊用戶，或者是擁有這些權(quán)限的一組用戶，應(yīng)注意的是，只有那些值得信任的個人才應(yīng)該有管理數(shù)據(jù)庫用戶的權(quán)限為每個應(yīng)用程序開發(fā)者設(shè)置以下的一些限制：

a開發(fā)者可以創(chuàng)建table或index的表空間；

b在每一個表空間中，開發(fā)者所擁有的空間份額。應(yīng)用程序管理者的安全在有許多數(shù)據(jù)庫應(yīng)用程序的數(shù)據(jù)庫系統(tǒng)中，您可能需要一應(yīng)用程序管理者，應(yīng)用程序管理者應(yīng)負責以下的任務(wù)：

c為每一個應(yīng)用程序創(chuàng)建角色以及管理每一個應(yīng)用程序的角色；

d創(chuàng)建和管理數(shù)據(jù)庫應(yīng)用程序使用的數(shù)據(jù)對象；e需要的話，維護和更新應(yīng)用程序代碼和DM的存儲過程和程序包。系統(tǒng)安全性管理數(shù)據(jù)庫用戶數(shù)據(jù)庫用戶是訪問DM數(shù)據(jù)庫信息的途徑，因此，應(yīng)該很好地維護管理數(shù)據(jù)庫用戶的安全性。按照數(shù)據(jù)庫系統(tǒng)的大小和管理數(shù)據(jù)庫用戶所需的工作量，數(shù)據(jù)庫安全性管理者可能只是擁有create，alter，或drop數(shù)據(jù)庫用戶的一個特殊用戶，或者是擁有這些權(quán)限的一組用戶，應(yīng)注意的是，只有那些值得信任的個人才應(yīng)該有管理數(shù)據(jù)庫用戶的權(quán)限。用戶身份確認數(shù)據(jù)庫用戶可以通過操作系統(tǒng)，網(wǎng)絡(luò)服務(wù)，或數(shù)據(jù)庫進行身份確認，通過主機操作系統(tǒng)進行用戶身份認證的優(yōu)點有：A用戶能更快，更方便地聯(lián)入數(shù)據(jù)庫；

B通過操作系統(tǒng)對用戶身份確認進行集中控制：如果操作系統(tǒng)與數(shù)據(jù)庫用戶信息一致，那么DM無須存儲和管理用戶名以及密碼；

C用戶進入數(shù)據(jù)庫和操作系統(tǒng)審計信息一致。操作系統(tǒng)安全性A數(shù)據(jù)庫管理員必須有create和delete文件的操作系統(tǒng)權(quán)限；

B一般數(shù)據(jù)庫用戶不應(yīng)該有create或delete與數(shù)據(jù)庫相關(guān)文件的操作系統(tǒng)權(quán)限；

C如果操作系統(tǒng)能為數(shù)據(jù)庫用戶分配角色，那么安全性管理者必須有修改操作系統(tǒng)帳戶安全性區(qū)域的操作系統(tǒng)權(quán)限。網(wǎng)絡(luò)安全性當處理網(wǎng)絡(luò)安全性時，以下是額外要考慮的幾個問題在網(wǎng)絡(luò)上使用密碼在網(wǎng)上的遠端用戶可以通過加密或不加密方式鍵入密碼，當用戶用不加密方式鍵入密碼時，密碼很有可能被非法用戶截獲，導致破壞了系統(tǒng)的安全性。用戶的密碼將通過加密后保存到數(shù)據(jù)庫中。網(wǎng)絡(luò)上的DBA權(quán)限控制您可以通過下列兩種方式對網(wǎng)絡(luò)上的DBA權(quán)限進行控制設(shè)置成拒絕遠程DBA訪問通過orapwd給DBA設(shè)置特殊的密碼為了加強數(shù)據(jù)庫在網(wǎng)絡(luò)中的安全性，對于遠程用戶，使用加密方式通過密碼來訪問數(shù)據(jù)庫，加強網(wǎng)絡(luò)上的DBA權(quán)限控制，如拒絕遠程的DBA訪問等。數(shù)據(jù)庫的加密由于數(shù)據(jù)庫系統(tǒng)在操作系統(tǒng)下都是以文件形式進行管理的，因此入侵者可以直接利用操作系統(tǒng)的漏洞竊取數(shù)據(jù)庫文件，或者直接利用OS工具來非法偽造、篡改數(shù)據(jù)庫文件內(nèi)容。這種隱患一般數(shù)據(jù)庫用戶難以察覺，分析和堵塞這種漏洞被認為是B2級的安全技術(shù)措施。數(shù)據(jù)庫管理系統(tǒng)分層次的安全加密方法主要用來解決這一問題，它可以保證當前面的層次已經(jīng)被突破的情況下仍能保障數(shù)據(jù)庫數(shù)據(jù)的安全，這就要求數(shù)據(jù)庫管理系統(tǒng)必須有一套強有力的安全機制。解決這一問題的有效方法之一是數(shù)據(jù)庫管理系統(tǒng)對數(shù)據(jù)庫文件進行加密處理，使得即使數(shù)據(jù)不幸泄露或者丟失，也難以被人破譯和閱讀。我們可以考慮在三個不同層次實現(xiàn)對數(shù)據(jù)庫數(shù)據(jù)的加密，這三個層次分別是OS層、DBMS內(nèi)核層和DBMS外層。（1）在OS層加密。在OS層無法辨認數(shù)據(jù)庫文件中的數(shù)據(jù)關(guān)系，從而無法產(chǎn)生合理的密鑰，對密鑰合理的管理和使用也很難。所以，對大型數(shù)據(jù)庫來說，在OS層對數(shù)據(jù)庫文件進行加密很難實現(xiàn)。（2）在DBMS內(nèi)核層實現(xiàn)加密。這種加密是指數(shù)據(jù)在物理存取之前完成加/解密工作。這種加密方式的優(yōu)點是加密功能強，并且加密功能幾乎不會影響DBMS的功能，可以實現(xiàn)加密功能與數(shù)據(jù)庫管理系統(tǒng)之間的無縫耦合。其缺點是加密運算在服務(wù)器端進行，加重了服務(wù)器的負載，而且DBMS和加密器之間的接口需要DBMS開發(fā)商的支持。（3）在DBMS外層實現(xiàn)加密。比較實際的做法是將數(shù)據(jù)庫加密系統(tǒng)做成DBMS的一個外層工具，根據(jù)加密要求自動完成對數(shù)據(jù)庫數(shù)據(jù)的加/解密處理。采用這種加密方式進行加密，加/解密運算可在客戶端進行，它的優(yōu)點是不會加重數(shù)據(jù)庫服務(wù)器的負載并且可以實現(xiàn)網(wǎng)上傳輸?shù)募用?，缺點是加密功能會受到一些限制，與數(shù)據(jù)庫管理系統(tǒng)之間的耦合性稍差。數(shù)據(jù)庫加密系統(tǒng)分成兩個功能獨立的主要部件：一個是加密字典管理程序，另一個是數(shù)據(jù)庫加/解密引擎。數(shù)據(jù)庫加密系統(tǒng)將用戶對數(shù)據(jù)庫信息具體的加密要求以及基礎(chǔ)信息保存在加密字典中，通過調(diào)用數(shù)據(jù)加/解密引擎實現(xiàn)對數(shù)據(jù)庫表的加密、脫密及數(shù)據(jù)轉(zhuǎn)換等功能。數(shù)據(jù)庫信息的加/解密處理是在后臺完成的，對數(shù)據(jù)庫服務(wù)器是透明的。按以上方式實現(xiàn)的數(shù)據(jù)庫加密系統(tǒng)具有很多優(yōu)點：首先，系統(tǒng)對數(shù)據(jù)庫的最終用戶是完全透明的，管理員可以根據(jù)需要進行明文和密文的轉(zhuǎn)換工作；其次，加密系統(tǒng)完全獨立于數(shù)據(jù)庫應(yīng)用系統(tǒng)，無須改動數(shù)據(jù)庫應(yīng)用系統(tǒng)就能實現(xiàn)數(shù)據(jù)加密功能；第三，加解密處理在客戶端進行，不會影響數(shù)據(jù)庫服務(wù)器的效率。數(shù)據(jù)庫加/解密引擎是數(shù)據(jù)庫加密系統(tǒng)的核心部件，它位于應(yīng)用程序與數(shù)據(jù)庫服務(wù)器之間，負責在后臺完成數(shù)據(jù)庫信息的加/解密處理，對應(yīng)用開發(fā)人員和操作人員來說是透明的。數(shù)據(jù)加/解密引擎沒有操作界面，在需要時由操作系統(tǒng)自動加載并駐留在內(nèi)存中，通過內(nèi)部接口與加密字典管理程序和用戶應(yīng)用程序通訊。數(shù)據(jù)庫加/解密引擎由三大模塊組成：加/解密處理模塊、用戶接口模塊和數(shù)據(jù)庫接口模塊。其中，“數(shù)據(jù)庫接口模塊”的主要工作是接受用戶的操作請求，并傳遞給“加/解密處理模塊”，此外還要代替“加/解密處理模塊”去訪問數(shù)據(jù)庫服務(wù)器，并完成外部接口參數(shù)與加/脫密引擎內(nèi)部數(shù)據(jù)結(jié)構(gòu)之間的轉(zhuǎn)換?！凹?解密處理模塊”完成數(shù)據(jù)庫加/解密引擎的初始化、內(nèi)部專用命令的處理、加密字典信息的檢索、加密字典緩沖區(qū)的管理、SQL命令的加密變換、查詢結(jié)果的脫密處理以及加脫密算法實現(xiàn)等功能，另外還包括一些公用的輔助函數(shù)。數(shù)