人口基礎(chǔ)信息服務(wù)支撐系統(tǒng)的安全性研究的論文-計(jì)算機(jī)應(yīng)用論文

人口基礎(chǔ)信息服務(wù)支撐系統(tǒng)的安全性研究的論文計(jì)算機(jī)應(yīng)用論文

摘要：沒有對具體業(yè)務(wù)的安全特點(diǎn)和安全環(huán)境的正確分析和認(rèn)識(shí)，任何安全技術(shù)、產(chǎn)品都解決不了真正的安全問題。本章就針對人口基礎(chǔ)信息服務(wù)支撐系統(tǒng)的安全性進(jìn)行研究，提出了就利用身份驗(yàn)證、sql本身以及數(shù)據(jù)庫備份與還原的系統(tǒng)安全策略。

關(guān)鍵詞：人口

信息

系統(tǒng)

研究

0

引言

隨著金融信息化、電子政務(wù)、電子商務(wù)等信息化建設(shè)的快速發(fā)展，政治、經(jīng)濟(jì)、文化等重要領(lǐng)域的信息系統(tǒng)都面臨著日益嚴(yán)重的信息安全問題。然而，安全專家研究卻發(fā)現(xiàn)，首先，安全設(shè)備有其技術(shù)定位和安全局限性。一般地，安全技術(shù)都是針對安全的某一個(gè)環(huán)節(jié)或方面開發(fā)的，而對于網(wǎng)絡(luò)這個(gè)多樣化的復(fù)雜系統(tǒng)，僅用某項(xiàng)或幾個(gè)安全技術(shù)是無法滿足所有業(yè)務(wù)的所有安全需求。其次，安全技術(shù)的簡單堆砌無法提高系統(tǒng)的安全度。沒有對具體業(yè)務(wù)的安全特點(diǎn)和安全環(huán)境的正確分析和認(rèn)識(shí)，任何安全技術(shù)、產(chǎn)品都解決不了真正的安全問題。本章就針對人口基礎(chǔ)信息服務(wù)支撐系統(tǒng)的安全性進(jìn)行研究，提出了就利用身份驗(yàn)證、sql本身以及數(shù)據(jù)庫備份與還原的系統(tǒng)安全策略。

1

實(shí)施安全策略的必要性

信息之所以要保密，是因?yàn)樗哂袡C(jī)密性或敏感性。WWw..Com在信息時(shí)代，隨著各種信息的劇增、社會(huì)通信的發(fā)展和計(jì)算機(jī)能力的進(jìn)步，信息在產(chǎn)生、存儲(chǔ)、處理、傳遞和利用的各個(gè)環(huán)節(jié)中都有被竊取、被篡改或被利用的危險(xiǎn)。因此，數(shù)據(jù)安全是進(jìn)行系統(tǒng)設(shè)計(jì)時(shí)必須考慮的問題之一。對于人口基礎(chǔ)信息服務(wù)支撐系統(tǒng)來說，數(shù)據(jù)庫中存放大量人口數(shù)據(jù)和檔案信息，需要進(jìn)行嚴(yán)密的保護(hù)，一旦數(shù)據(jù)被損壞，就會(huì)導(dǎo)致非常嚴(yán)重的后果。

2

利用身份驗(yàn)證進(jìn)行數(shù)據(jù)保護(hù)

人口基礎(chǔ)信息服務(wù)支撐系統(tǒng)是一個(gè)web管理系統(tǒng)，研究它的安全性，首先要解決一個(gè)問題：誰有權(quán)力進(jìn)入系統(tǒng)通常的做法就是系統(tǒng)維護(hù)一張?jiān)试S進(jìn)入的用戶名單。當(dāng)用戶要求進(jìn)入的時(shí)候，系統(tǒng)判斷是否為合法用戶。于是問題就轉(zhuǎn)化為如何有效地判別一個(gè)用戶是否是系統(tǒng)的有效用戶，稱之為“身份驗(yàn)證（authentication）”過程。接受用戶憑證，并根據(jù)指定的頒發(fā)機(jī)構(gòu)來驗(yàn)證的過程稱為身份驗(yàn)證。用戶（或者潛在的應(yīng)用程序或計(jì)算機(jī)的）標(biāo)識(shí)被稱為安全當(dāng)事者?？蛻舳吮仨毺峁{據(jù)，以便服務(wù)器驗(yàn)證當(dāng)事者的標(biāo)識(shí)。確認(rèn)標(biāo)識(shí)后，應(yīng)用程序就能授權(quán)當(dāng)事者訪問系統(tǒng)資源。

和iis（international

information

service）一起為用戶提供驗(yàn)證服務(wù)。有3種用戶驗(yàn)證方式，即windows驗(yàn)證、窗體forms驗(yàn)證和passport驗(yàn)證。

2.1

windows身份驗(yàn)證

這種身份驗(yàn)證提供程序依靠iis來執(zhí)行所需要的客戶端身份驗(yàn)證。在iis驗(yàn)證客戶端身份后，它將安全標(biāo)記傳遞給基于從iis獲得的安全標(biāo)記構(gòu)造一個(gè)windowsprincipal類的對象，并將其附加到應(yīng)用程序的上下文中。windows身份驗(yàn)證方案的優(yōu)點(diǎn)是：身份驗(yàn)證使用windows賬戶，所以不需要編寫任何自定義的身份驗(yàn)證代碼。確定是可能要求使用和管理單個(gè)windows賬戶。因此windows驗(yàn)證只適用于放在受控環(huán)境里的網(wǎng)站，也就是說，使用windows登錄適合于企業(yè)內(nèi)網(wǎng)。在internet上，網(wǎng)站無法控制用來訪問網(wǎng)站的瀏覽器或者客戶端的機(jī)器。

2.2

forms身份驗(yàn)證

forms身份驗(yàn)證提供程序是一個(gè)身份驗(yàn)證方案，它使用應(yīng)用程序可使用html窗體直接從客戶端收集憑據(jù)?？蛻舳酥苯酉驊?yīng)用程序代碼提交憑據(jù)以進(jìn)行身份驗(yàn)證。如果應(yīng)用程序驗(yàn)證該客戶端的身份，則它向該客戶端發(fā)出一個(gè)cookie。該客戶端在后面的請求中提交該cookie。如果對于受保護(hù)資源的請求不包含該cookie，則應(yīng)用程序?qū)⒃摽蛻糁囟ㄏ虻降卿涰?。?dāng)驗(yàn)證憑據(jù)時(shí)，應(yīng)用程序可以多種方法存儲(chǔ)憑據(jù)，如配置文件或sql

server數(shù)據(jù)庫。forms身份驗(yàn)證方案的優(yōu)點(diǎn)包括：允許使用任意條件自定義身份驗(yàn)證方案；可用于身份驗(yàn)證或身份確認(rèn)；不需要相應(yīng)的windows帳戶。確定是受制于cookie生存期的重放攻擊。因此forms身份驗(yàn)證特別適合布置于互聯(lián)網(wǎng)的應(yīng)用。

2.3

passport身份驗(yàn)證

passport身份驗(yàn)證提供程序是一個(gè)由microsoft提供的集中式身份驗(yàn)證服務(wù)，它為成員站點(diǎn)提供一次登錄和核心配置文件的服務(wù)。當(dāng)成員站點(diǎn)注冊到passport時(shí)，passport服務(wù)就授予一個(gè)站點(diǎn)特定的密鑰。passport登錄服務(wù)器使用該密鑰加密和解密在成員站點(diǎn)和passport登錄服務(wù)器之間傳遞的查詢字符串。passport驗(yàn)證方式適合于跨站之間的應(yīng)用。

人口基礎(chǔ)信息服務(wù)支撐系統(tǒng)涉及的用戶包括系統(tǒng)管理員與系統(tǒng)普通用戶，因此客戶端不容易進(jìn)行控制，所以不能采用windows身份驗(yàn)證，而采用forms身份驗(yàn)證。這種身份驗(yàn)證過程允許應(yīng)用程序直接從客戶端請求方收集憑據(jù)（例如用戶名和密碼），并自己確定這些憑據(jù)的真實(shí)性。由于在進(jìn)行驗(yàn)證以前首先進(jìn)行iis驗(yàn)證，為了保證客戶端請求能夠達(dá)到應(yīng)用程序，在實(shí)現(xiàn)自定義身份驗(yàn)證方案時(shí)需要啟用iis“匿名訪問”的設(shè)置。

3

利用sql本身進(jìn)行安全保護(hù)

sql

server本身具有的安全機(jī)制主要有：

3.1

登錄驗(yàn)證機(jī)制，也就是windows認(rèn)證模式、sql

server

身份驗(yàn)證模式或者混合模式。

3.2

角色機(jī)制，利用角色，系統(tǒng)管理員只需對權(quán)限的種類進(jìn)行劃分，然后將不同的權(quán)限授予不同的角色，而不必關(guān)心有哪些具體的用戶，從而簡化了權(quán)限的管理，減少了權(quán)限的授予工作。

3.3

許可機(jī)制，許可，也稱為特權(quán)、權(quán)限。合法用戶進(jìn)入服務(wù)器和數(shù)據(jù)庫后，對數(shù)據(jù)對象進(jìn)行的操作還要通過訪問許可機(jī)制來控制。系統(tǒng)把所有的操作根據(jù)用戶操作的性質(zhì)創(chuàng)建成不同角色，利用角色來進(jìn)行用戶訪問許可。如果某個(gè)用戶被賦予n個(gè)角色，就擁有這n個(gè)角色所擁有操作權(quán)限的并集。sql

server

中，可以通過sql

命令grant

和revoke

來授予和取消許可。具體實(shí)例不再詳細(xì)地描述。

3.4

視圖機(jī)制，進(jìn)行權(quán)限控制，不僅可以通過角色和許可來實(shí)現(xiàn)，還可以通過定義外模式來提供一定的安全保護(hù)。

3.5

存儲(chǔ)過程機(jī)制，進(jìn)行權(quán)限控制，不僅可以通過角色和許可來實(shí)現(xiàn)，還可以通過定義外模式來提供一定的安全保護(hù)。

3.6

加密機(jī)制，對于高度敏感性數(shù)據(jù)，例如，財(cái)務(wù)數(shù)據(jù)、軍事數(shù)據(jù)、國家機(jī)密，除以上安全性措施外，還可以采用一定的加密算法，將明文轉(zhuǎn)換為密文，再實(shí)現(xiàn)數(shù)據(jù)的存儲(chǔ)或傳輸。

3.7

審計(jì)機(jī)制，審計(jì)是監(jiān)視和記錄用戶對數(shù)據(jù)庫施加的各種操作的機(jī)制，主要包括用戶、操作對象、操作時(shí)間、操作類型等。審計(jì)的結(jié)果存儲(chǔ)在數(shù)據(jù)庫的審計(jì)表中。審計(jì)本身并不能直接加強(qiáng)系統(tǒng)的安全性，但是通過審計(jì)我們可以了解到有關(guān)數(shù)據(jù)庫操作的詳細(xì)信息，并發(fā)現(xiàn)安全隱患，在損失之前就采取措施。

3.8

修改sa密碼，因?yàn)閟ql

server

既不能修改sa賬戶的名稱，也不能刪除它，并且該賬號(hào)的密碼在默認(rèn)情況下為空，所以我們必須對這個(gè)賬號(hào)的密碼進(jìn)行修改，并且要求長度超過8

位，還應(yīng)該是數(shù)字和字母組成的高度復(fù)雜的密碼。

3.9

數(shù)據(jù)庫的備份與恢復(fù)，備份和恢復(fù)是指為保護(hù)一個(gè)數(shù)據(jù)庫