信息系统安全方案.doc

信息系统安全方案
信息系统安全方案
1 / 5
信息系统安全方案
系统安全
ﻫ 由于这套系统涉及到企业至关重要的信息,其在保密性、准确性及防篡改等安全方面都有较高的要求，因此，本系统着重设计了一套严密的安全措施。
　一统的BＳ安全模式不同,该系统所采取的解决方案是: 每个数据库应用只建立一个真正的数据库帐号,他具有对系统应用所涉及的所有数据实体进行操作的全部权限。与此同时，为每一位系统操作人员分别创建了一个“应用系统帐号”,实际上只数据库中创建的的名为UＳERS用户表里的一条记录。这样,每次应用程序在客户端执行时,首先会以其真正数据库帐号登录数据库，然后执行自行编写的登录程序，与UＳERS表结合，实现就用系统登录。　
ﻫ　　这种安全体系使得应用系统成为数据库的代理用户，而应用系统的所有操作人员(包括系统管理员)则是数据库的间接用户；换言之，应用系统除了完成其应用逻辑之外，还将系统用户和数据库彻底隔离开来，成为数据库的一道坚固的“防火墙” 由于在这种安全体系中，真正的数据库帐号泄露及扩散的可能性几乎为零，所有的用户必须通过应用系统这一“单点” 访问数据库,所以可以得出结论只要应用程序是安全、可靠的,则整个系统是安全可靠的。　ﻫﻫ　 　ﻫ 2） 增强的用户授权机制
ﻫ　　由于在这种安全体系中，应用系统成为隔离用户和数据库的防火墙，其本身就必须具务相当的安全特性。尤其是用户授权管理机制,其严密将直接影响整个系统的安全。
　 基于此,从功能出发将整个系统细分为若干个可分配的最小权限单元，这些权限具体表现在对数据库中所涉及的表、视图的数据操作(DML:插入 修改　删除、查询等)的划分上。然后再运用角色或工作组的概念,结合各种系统使用人员的工作性质,为系统创建了4类基本等级:系统管理员,高级操作员，一般操作员及简单操作员,并相应地为每个等级赋予了不同的权限,以此来简化权限管理工作。此外,为了增加系统安全管理的灵活性,授权管理模块还可以对属于某一等能用户的权限作进一步限制,达到所有权限均可任意组合的效果。
信息系统安全方案
信息系统安全方案
3 / 5
信息系统安全方案
ﻫ
　　同时，为了进一步提高系统管理员的工作效率，系统为系统权限,用户及每种等级所对应的默认权限组合都建立了数据字典，以便在不同的应用环境下,管理员都能方便地增加等,或改变某种等难的默认权限,此外，为了能暂时封锁某一帐号的使用，安全系统还提供了帐号冻结及解冻的功能。
能过这种方式，在统一管理之下，又具有相录的灵活性，有助于系统管理员更为方便,更为严密地控制整个系统的安全。 ﻫﻫ 　３) 智能型日志 ﻫ
　 日志系统具有综合性数据记录功能 和自动分类检索能力。在该系统中，日志将记录自某用户登录时起,到其退出系统时止，这所执行的所有操作，包括登录失败操作,对数据库的操作及系统功能的使用。日志所记录的内容有执行某操作的用户保执行操作的机器IP地址　操作类型 操作对象及操作执行时间等,以备日后审计核查之用
ﻫ 　在这个系统中，不仅可以分类检索日志内容,系统还能根据已记录的日志内容，通过智能型揄，自动找出可能存在的不安全因素,并实时触发相应的警告，信息以及时通知系统管理员及用户。　ﻫ
　以下例举几个智能性检查。
　·潜在非法攻击