人口基礎(chǔ)信息服務(wù)支撐系統(tǒng)的安全性研究的論文-計(jì)算機(jī)應(yīng)用論文

人口基礎(chǔ)信息服務(wù)支撐系統(tǒng)的安全性研究的論文計(jì)算機(jī)應(yīng)用論文

摘要：沒(méi)有對(duì)具體業(yè)務(wù)的安全特點(diǎn)和安全環(huán)境的正確分析和認(rèn)識(shí)，任何安全技術(shù)、產(chǎn)品都解決不了真正的安全問(wèn)題。本章就針對(duì)人口基礎(chǔ)信息服務(wù)支撐系統(tǒng)的安全性進(jìn)行研究，提出了就利用身份驗(yàn)證、sql本身以及數(shù)據(jù)庫(kù)備份與還原的系統(tǒng)安全策略。

關(guān)鍵詞：人口

信息

系統(tǒng)

研究

0

引言

隨著金融信息化、電子政務(wù)、電子商務(wù)等信息化建設(shè)的快速發(fā)展，政治、經(jīng)濟(jì)、文化等重要領(lǐng)域的信息系統(tǒng)都面臨著日益嚴(yán)重的信息安全問(wèn)題。然而，安全專家研究卻發(fā)現(xiàn)，首先，安全設(shè)備有其技術(shù)定位和安全局限性。一般地，安全技術(shù)都是針對(duì)安全的某一個(gè)環(huán)節(jié)或方面開(kāi)發(fā)的，而對(duì)于網(wǎng)絡(luò)這個(gè)多樣化的復(fù)雜系統(tǒng)，僅用某項(xiàng)或幾個(gè)安全技術(shù)是無(wú)法滿足所有業(yè)務(wù)的所有安全需求。其次，安全技術(shù)的簡(jiǎn)單堆砌無(wú)法提高系統(tǒng)的安全度。沒(méi)有對(duì)具體業(yè)務(wù)的安全特點(diǎn)和安全環(huán)境的正確分析和認(rèn)識(shí)，任何安全技術(shù)、產(chǎn)品都解決不了真正的安全問(wèn)題。本章就針對(duì)人口基礎(chǔ)信息服務(wù)支撐系統(tǒng)的安全性進(jìn)行研究，提出了就利用身份驗(yàn)證、sql本身以及數(shù)據(jù)庫(kù)備份與還原的系統(tǒng)安全策略。

1

實(shí)施安全策略的必要性

信息之所以要保密，是因?yàn)樗哂袡C(jī)密性或敏感性。WWw..Com在信息時(shí)代，隨著各種信息的劇增、社會(huì)通信的發(fā)展和計(jì)算機(jī)能力的進(jìn)步，信息在產(chǎn)生、存儲(chǔ)、處理、傳遞和利用的各個(gè)環(huán)節(jié)中都有被竊取、被篡改或被利用的危險(xiǎn)。因此，數(shù)據(jù)安全是進(jìn)行系統(tǒng)設(shè)計(jì)時(shí)必須考慮的問(wèn)題之一。對(duì)于人口基礎(chǔ)信息服務(wù)支撐系統(tǒng)來(lái)說(shuō)，數(shù)據(jù)庫(kù)中存放大量人口數(shù)據(jù)和檔案信息，需要進(jìn)行嚴(yán)密的保護(hù)，一旦數(shù)據(jù)被損壞，就會(huì)導(dǎo)致非常嚴(yán)重的后果。

2

利用身份驗(yàn)證進(jìn)行數(shù)據(jù)保護(hù)

人口基礎(chǔ)信息服務(wù)支撐系統(tǒng)是一個(gè)web管理系統(tǒng)，研究它的安全性，首先要解決一個(gè)問(wèn)題：誰(shuí)有權(quán)力進(jìn)入系統(tǒng)通常的做法就是系統(tǒng)維護(hù)一張?jiān)试S進(jìn)入的用戶名單。當(dāng)用戶要求進(jìn)入的時(shí)候，系統(tǒng)判斷是否為合法用戶。于是問(wèn)題就轉(zhuǎn)化為如何有效地判別一個(gè)用戶是否是系統(tǒng)的有效用戶，稱之為“身份驗(yàn)證（authentication）”過(guò)程。接受用戶憑證，并根據(jù)指定的頒發(fā)機(jī)構(gòu)來(lái)驗(yàn)證的過(guò)程稱為身份驗(yàn)證。用戶（或者潛在的應(yīng)用程序或計(jì)算機(jī)的）標(biāo)識(shí)被稱為安全當(dāng)事者?？蛻舳吮仨毺峁{據(jù)，以便服務(wù)器驗(yàn)證當(dāng)事者的標(biāo)識(shí)。確認(rèn)標(biāo)識(shí)后，應(yīng)用程序就能授權(quán)當(dāng)事者訪問(wèn)系統(tǒng)資源。

和iis（international

information

service）一起為用戶提供驗(yàn)證服務(wù)。有3種用戶驗(yàn)證方式，即windows驗(yàn)證、窗體forms驗(yàn)證和passport驗(yàn)證。

2.1

windows身份驗(yàn)證

這種身份驗(yàn)證提供程序依靠iis來(lái)執(zhí)行所需要的客戶端身份驗(yàn)證。在iis驗(yàn)證客戶端身份后，它將安全標(biāo)記傳遞給基于從iis獲得的安全標(biāo)記構(gòu)造一個(gè)windowsprincipal類的對(duì)象，并將其附加到應(yīng)用程序的上下文中。windows身份驗(yàn)證方案的優(yōu)點(diǎn)是：身份驗(yàn)證使用windows賬戶，所以不需要編寫任何自定義的身份驗(yàn)證代碼。確定是可能要求使用和管理單個(gè)windows賬戶。因此windows驗(yàn)證只適用于放在受控環(huán)境里的網(wǎng)站，也就是說(shuō)，使用windows登錄適合于企業(yè)內(nèi)網(wǎng)。在internet上，網(wǎng)站無(wú)法控制用來(lái)訪問(wèn)網(wǎng)站的瀏覽器或者客戶端的機(jī)器。

2.2

forms身份驗(yàn)證

forms身份驗(yàn)證提供程序是一個(gè)身份驗(yàn)證方案，它使用應(yīng)用程序可使用html窗體直接從客戶端收集憑據(jù)。客戶端直接向應(yīng)用程序代碼提交憑據(jù)以進(jìn)行身份驗(yàn)證。如果應(yīng)用程序驗(yàn)證該客戶端的身份，則它向該客戶端發(fā)出一個(gè)cookie。該客戶端在后面的請(qǐng)求中提交該cookie。如果對(duì)于受保護(hù)資源的請(qǐng)求不包含該cookie，則應(yīng)用程序?qū)⒃摽蛻糁囟ㄏ虻降卿涰?yè)。當(dāng)驗(yàn)證憑據(jù)時(shí)，應(yīng)用程序可以多種方法存儲(chǔ)憑據(jù)，如配置文件或sql

server數(shù)據(jù)庫(kù)。forms身份驗(yàn)證方案的優(yōu)點(diǎn)包括：允許使用任意條件自定義身份驗(yàn)證方案；可用于身份驗(yàn)證或身份確認(rèn)；不需要相應(yīng)的windows帳戶。確定是受制于cookie生存期的重放攻擊。因此forms身份驗(yàn)證特別適合布置于互聯(lián)網(wǎng)的應(yīng)用。

2.3

passport身份驗(yàn)證

passport身份驗(yàn)證提供程序是一個(gè)由microsoft提供的集中式身份驗(yàn)證服務(wù)，它為成員站點(diǎn)提供一次登錄和核心配置文件的服務(wù)。當(dāng)成員站點(diǎn)注冊(cè)到passport時(shí)，passport服務(wù)就授予一個(gè)站點(diǎn)特定的密鑰。passport登錄服務(wù)器使用該密鑰加密和解密在成員站點(diǎn)和passport登錄服務(wù)器之間傳遞的查詢字符串。passport驗(yàn)證方式適合于跨站之間的應(yīng)用。

人口基礎(chǔ)信息服務(wù)支撐系統(tǒng)涉及的用戶包括系統(tǒng)管理員與系統(tǒng)普通用戶，因此客戶端不容易進(jìn)行控制，所以不能采用windows身份驗(yàn)證，而采用forms身份驗(yàn)證。這種身份驗(yàn)證過(guò)程允許應(yīng)用程序直接從客戶端請(qǐng)求方收集憑據(jù)（例如用戶名和密碼），并自己確定這些憑據(jù)的真實(shí)性。由于在進(jìn)行驗(yàn)證以前首先進(jìn)行iis驗(yàn)證，為了保證客戶端請(qǐng)求能夠達(dá)到應(yīng)用程序，在實(shí)現(xiàn)自定義身份驗(yàn)證方案時(shí)需要啟用iis“匿名訪問(wèn)”的設(shè)置。

3

利用sql本身進(jìn)行安全保護(hù)

sql

server本身具有的安全機(jī)制主要有：

3.1

登錄驗(yàn)證機(jī)制，也就是windows認(rèn)證模式、sql

server

身份驗(yàn)證模式或者混合模式。

3.2

角色機(jī)制，利用角色，系統(tǒng)管理員只需對(duì)權(quán)限的種類進(jìn)行劃分，然后將不同的權(quán)限授予不同的角色，而不必關(guān)心有哪些具體的用戶，從而簡(jiǎn)化了權(quán)限的管理，減少了權(quán)限的授予工作。

3.3

許可機(jī)制，許可，也稱為特權(quán)、權(quán)限。合法用戶進(jìn)入服務(wù)器和數(shù)據(jù)庫(kù)后，對(duì)數(shù)據(jù)對(duì)象進(jìn)行的操作還要通過(guò)訪問(wèn)許可機(jī)制來(lái)控制。系統(tǒng)把所有的操作根據(jù)用戶操作的性質(zhì)創(chuàng)建成不同角色，利用角色來(lái)進(jìn)行用戶訪問(wèn)許可。如果某個(gè)用戶被賦予n個(gè)角色，就擁有這n個(gè)角色所擁有操作權(quán)限的并集。sql

server

中，可以通過(guò)sql

命令grant

和revoke

來(lái)授予和取消許可。具體實(shí)例不再詳細(xì)地描述。

3.4

視圖機(jī)制，進(jìn)行權(quán)限控制，不僅可以通過(guò)角色和許可來(lái)實(shí)現(xiàn)，還可以通過(guò)定義外模式來(lái)提供一定的安全保護(hù)。

3.5

存儲(chǔ)過(guò)程機(jī)制，進(jìn)行權(quán)限控制，不僅可以通過(guò)角色和許可來(lái)實(shí)現(xiàn)，還可以通過(guò)定義外模式來(lái)提供一定的安全保護(hù)。

3.6

加密機(jī)制，對(duì)于高度敏感性數(shù)據(jù)，例如，財(cái)務(wù)數(shù)據(jù)、軍事數(shù)據(jù)、國(guó)家機(jī)密，除以上安全性措施外，還可以采用一定的加密算法，將明文轉(zhuǎn)換為密文，再實(shí)現(xiàn)數(shù)據(jù)的存儲(chǔ)或傳輸。

3.7

審計(jì)機(jī)制，審計(jì)是監(jiān)視和記錄用戶對(duì)數(shù)據(jù)庫(kù)施加的各種操作的機(jī)制，主要包括用戶、操作對(duì)象、操作時(shí)間、操作類型等。審計(jì)的結(jié)果存儲(chǔ)在數(shù)據(jù)庫(kù)的審計(jì)表中。審計(jì)本身并不能直接加強(qiáng)系統(tǒng)的安全性，但是通過(guò)審計(jì)我們可以了解到有關(guān)數(shù)據(jù)庫(kù)操作的詳細(xì)信息，并發(fā)現(xiàn)安全隱患，在損失之前就采取措施。

3.8

修改sa密碼，因?yàn)閟ql

server

既不能修改sa賬戶的名稱，也不能刪除它，并且該賬號(hào)的密碼在默認(rèn)情況下為空，所以我們必須對(duì)這個(gè)賬號(hào)的密碼進(jìn)行修改，并且要求長(zhǎng)度超過(guò)8

位，還應(yīng)該是數(shù)字和字母組成的高度復(fù)雜的密碼。

3.9

數(shù)據(jù)庫(kù)的備份與恢復(fù)，備份和恢復(fù)是指為保護(hù)一個(gè)數(shù)據(jù)庫(kù)