mysql安全保密设计_系统安全设计
硬件和软件资源的共享,所以必须通过制定相应的安全策略来防⽌⾮法访问者访问数据资源,对数据资源的存储以及传输进⾏安全性保护。在校园⼀卡通在线⽀付系统中,参考OSI的七层协议,从⽹络级安全、传输级安全、系统级安全和应⽤级安全等⼏⽅⾯进⾏考虑,主要遵循下⾯的设计原则:
1.1 标识与确认
任何⽤户访问系统资源,必须得到系统的⾝份认证以及⾝份标识,如⽤户的数据证书、⽤户号码、密码。当⽤户信息与确认信息⼀致时,才能获准访问系统。在本系统中,对操作系统,数据库系统和应⽤系统都有相应的⽤户和权限的设置。
1.2 授权
mysql视图和存储过程
对系统资源,包括程序、数据⽂件、数据库等,根据其特性定义其保护等级;对不同的⽤户,规定不同的访问资源权限,系统将根据⽤户权限,授予其不同等级的系统资源的权限。
1.3 ⽇志
为了保护数据资源的安全,在系统中对所保护的资源进⾏任何存取操作,都做相应的记录,形成⽇志存档,完成基本的审计功能。
1.4 加密
为了保护数据资源的安全,在系统中对在⽹络中传输的信息必须经过⾼强度的加密处理来保证数据的安全性。
通过整体考虑来保证⽹络服务的可⽤性、⽹络信息的保密性和⽹络信息的完整性。
2 系统级安全
系统级安全主要体现在物理设备的安全功能以及系统软件平台的安全设置上。
2.1 物理设备的安全措施
在系统设备的选⽤上,必须对各产品的安全功能进⾏调查,选⽤。要求对系统设备提供容错功能,如冗余电源、冗余风扇、可热插拔驱动器等。对系统的备份⽅案在下节进⾏讨论。
采⽤各种⽹络管理软件,系统监测软件或硬件,实时监控服务器,⽹络设备的性能以及故障。对发⽣的故障及时进⾏排除。
2.2 操作系统平台的安全管理
在操作系统平台上,应进⾏如下设置:
系统的超级⽤户⼝令应由专⼈负责,密码应该定期变换。
建⽴数据库的专⽤⽤户,系统在与数据库打交道时,应使⽤专⽤⽤户的⾝份,避免使⽤超级⽤户⾝份。
在系统的其他⽤户的权限设置中,应保证对数据库的数据⽂件不能有可写、可删除的权限。
选⽤较⾼安全级别的操作系统,时刻了解操作系统以及其他系统软件的动态,对有安全漏洞的,及时安装补丁程序。
2.3 数据库系统的安全管理
数据库系统是整个系统的核⼼,是所有业务管理数据以及清算数据等数据存放的中⼼。数据库的安全直接关系到整个系统的安全。在本系统中对此考虑如下:
数据库管理员(SA)的密码应由专⼈负责,密码应该定期变换。
客户端程序连接数据库的⽤户绝对不能使⽤数据库管理员的超级⽤户⾝份。
客户端程序连接数据库的⽤户在数据库中必须对其进⾏严格的权限管理,控制对数据库中每个对象的读
写权限。
利⽤数据库的审计功能,以对⽤户的某些操作进⾏记录。
充分使⽤视图以及存储过程,保护基础数据表。
对于不同的应⽤系统应建⽴不同的数据库⽤户,分配不同的权限。
3 应⽤级安全
针对本系统,我们在考虑其应⽤级安全时,主要真对以下⼏个⽅⾯:
系统的⽤户授权及安全访问控制
全⾯的⽇志管理机制
各种类型数据的加密
采⽤相关的⽹络版的防病毒软件
3.1 ⽤户授权及安全访问控制
对于⽤户授权和安全访问控制的有关需求,我们在实现本系统时,利⽤系统的基本定制功能实现对⽤户属性的定制,可新建⽤户及⽤户组,新建⾓⾊,⽤户组可为多层嵌套结构,可按不同⽤户级别和组级别进⾏权限分配;⾓⾊可以按不同⽤户级别和组级别进⾏权限分配,⽀持PKI技术的CA安全认证功能及基于LDAP的⽬录服务等功能,⽀持HTTPS安全链路加密访问,⽀持SSL证书安全认证功能。系统设有XSS 过滤器防⽌XSS漏洞攻击,同时设有SQL过滤器,防⽌SQL注⼊攻击。
3.2 ⽇志管理机制
实现系统使⽤情况的⽇志记录,系统对重要的操作都⾃动进⾏⽇志记录,管理⼈员对⽇志记录进⾏查询、管理;
提供⽤户访问系统记录,⽬前提供⽤户名,⽤户IP,登录时间,记录时间, 操作内容等。
3.3 数据加密及数据保护
系统将对传输过程中的信息进⾏加密处理,对信息进⾏保护,以防⽌信息泄露。
4 灾难备份与应急故障恢复
4.1 系统备份
为保证系统长期、稳定的运⾏,设计必须考虑系统的备份⽅案,根据系统的硬件环境,可对主机、磁盘⼦系统、通信介质备份或容错。
4.2 数据备份与恢复
在系统运⾏过程中,经常会由于设备以及其他因素的原因,导致系统的崩溃,数据库的毁坏。为了系统数据安全,⽆论采⽤何种系统备份⽅案,也必须进⾏数据备份。在系统设计中,应建⽴⼀套有效的备份策略,建⽴完善的备份制度。在本系统中考虑如下:
备份⽅式可采⽤完全备份与增量备份相结合⽅式进⾏备份;
备份时间频度应结合系统的数据增量来确定,如每天⼀次、每周⼀次等;
对系统数据库也需定期备份,但备份时间可以是每⽉⼀次,但在系统表有所变化时,必须当天进⾏备份;
备份介质可为磁带、可擦写光盘或MO等可移动介质,绝对避免使⽤本机硬盘;
备份设备以及介质必须定期检查和维护,保证备份⼯作不能由于设备以及介质的原因⽽耽误;
定期对于备份的正确性和完整性进⾏检验;
备份⼯作必须由专⼈负责,备份介质专⼈保管,确保备份数据的安全;
当系统发⽣故障时,应及时利⽤备份⽂件,该系统恢复⾄最近的完整状态,并通知⽤户及时补输期间丢失的数据,直⾄恢复到系统发⽣故障前正确的状态。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。