应用和系统开发.doc

应用和系统开发 一、快速提示 ·缓冲区溢出发生在当应用程序不检查输入数据长度的情况下，可以导致恶意代码的权限提升。 ·如果应用程序由于某种原因失败，应当直接进入安全状态。 ·数据库管理系统(DBMS)是控制访问限制、数据完整性、冗余和数据库可用的不同类型的操作的软件系统。 ·数据库的行被称为元组(tuple)。 ·数据库主键是从数据库其他部分对数据进行定位的特定键值。 ·视图(view)是用于数据库的访问控制机制，用来保证只有授权主体才能访问敏感信息。 ·关系数据库使用有行(元组)和列(属性)的二维表。 ·层次数据库使用树形结构定义数据元素之问的父子关系(parent／child relationship)。 ·分布式数据库，或者网络数据库，它使用物理上不同地域的数据库，但逻辑上相互连接，表现为一个主数据库。 ·多数数据库有数据定义语言(DDL)、数据操作语言(DML)、查询语言(OL)和报表生成器。 ·“伪缺陷”是插入应用程序中故意用于诱骗潜在攻击者的代码。 ·数据字典是描述数据库中数据元素及其相互关系的中心库。数据字典包含关于数据库的数据，也叫元数据。 ·数据库完整性由并发(concurrency)机制提供。一个并发控制锁定将阻止用户访问和修改另一个用户正在使用的数据。 ·实体完整性保证行(或元组)由主键惟一标识。参考完整性(referential integrity)保证每个外键都参考一个存在的主键 ·回滚(rollback)使数据库取消变更并返回到先前的状态。如果在事务过程中发生 问题，将发生回滚。 ·提交(commit)表示事务结束并且执行对数据库的变更。 ·检查点用于如果在事务过程中发生系统故障或者问题时，用户返回上一个检查点的状态。 ·聚合(aggregation)在下面的情况下发生：如果用户没有访问一组元素的权限，但他拥有访问这个组中部分单独元素的权限。用户可以根据这些单独的信息判断这个组的数据信息，而这些信息是有着高敏感级别的。 ·推理(inference)是从非显式可用的信息得到信息的能力。 ·防止推理攻击的方法包括分解数据库、单元抑制和为数据库增加噪声数据。 ·多实例(polyinstantiation)是为同一个客体创建两个不同版本的过程，目的是使低安全等级的主体不能访问高敏感级别的信息。 ·多态(polymorphism)是指不同的对象给予相同的输入，其响应不同。 ·与数据库安全相关的两个最大的问题是推理和聚合。 ·数据仓库(data warehousing)合并多个数据库和数据源的数据。 ·数据挖掘(data mining)是进一步处理数据仓库中的数据，向用户提供更有价值的信息 ·数据挖掘工具生成元数据，它可以包含之前未可见的关系和模式。 ·安全应当在系统开发的每个阶段都有涉及。安全不应当放在开发的最后阶段解决，因为将增加成本、时间、工作量和功能损失。 ·系统和应用程序可以使用不同的生命周期模型，一种模型的生命周期阶段包括：项目启动、功能设计分析和规划、系统详细设计、软件开发、安装、运行和维护、处理。 ·风险管理和评估应该在项目开始的时候进行，并且贯穿整个产品生命周期。 ·如果在初期没有进行正确的产品设计，那么在实施、测试和维护阶段将会花费更大的精力。 ·职责分割(separation of duties)应当在产品开发相关的角色、环境和功能中。 ·程序员不应有直接访问生产代码的权限。这是职责分割的一个例子。 ·认证(certification)处理系统安全机制的测试和评估，而认可(accreditation)是管理层正式接受系统及其安全等级。 ·包含敏感信息的媒体必需以可控、安全的方式进行处置。这可能需要对媒体进行物理破坏。 ·变更控制(change contr01)需要在项目开始阶段考虑，在每个阶段都应实施变更控制。 ·变更必须被授权、测试和记录。变更决不能影响系统的安全水平及其实施安全策略的能力。 ·高级程序语言需要翻译成系统及其处理器可以识别的机器语言。 ·源代码通过编译器、汇编程序和解释器被转换成机器代码或目标代码。 ·面向对象的编程(OOP)为程序本身提供模块化、可重用、精细控制等特点。 ·对象是类的成员或者实例。类描述了对象的数据类型、数据结构和可接受的操作。 ·对象通过消息与其他对象进行通信。 ·方法是对象能执行的功能或过程。 ·对象的数据和内部操作对其他对象而言是隐藏的，这被称作数据隐藏(data hiding)。每个对象封装其数据和处理方法。 ·对象之间可以正确通信，因为它们使用标准接口。 ·面向对象的设计描述真实世界中的问题，并将这些问题模块化，形成许多个协同工作的对象以解决问题。 ·如果一个对象不