第4讲电子政务应用系统设计及安全性分析41.pptVIP

* 3.数据库安全需求 ——完整性、机密性、可用性 (1)数据库的完整性 ——数据的正确性和相容性 ① 数据库的物理完整性 ② 数据库的逻辑完整性 ③ 数据库元素完整性 第三十页，共五十七页。 * 3.数据库安全需求——数据库完整性 ①数据库的物理完整性：数据库的数据文件不受停电、失火等灾难的影响，可重建被灾难破坏的数据库。 DBMS提供的方法： (a)定期地备份数据库系统中的所有数据文件: 联机备份、转储备份、增量备份、 异地备份 第三十一页，共五十七页。 * 3.数据库安全需求——数据库完整性 ①数据库的物理完整性 (b)在故障点重建数据库：DBMS采用REDO和UNDO日志，使得系统在发生故障之后重起DBMS时使数据库恢复到故障前的状态 (c)双机热备份：保持主从备份数据库的一致，当主数据库发生故障，从数据库自动取代主数据库 第三十二页，共五十七页。 * 3.数据库安全需求——数据库完整性 ②数据库的逻辑完整性：保护数据库的结构不受到破坏 。 DBMS提供的方法： (a)完整性约束 数据值的约束、唯一性约束、引用完整性 (b) DBMS能够对并发事务加以控制，保证数据的一致性、相容性和数据库的完整性 第三十三页，共五十七页。 * 3.数据库安全需求——数据库完整性 ③数据库的元素完整性：数据库元素的正确性或准确性。 目前DBMS提供的方法: (a) DBMS可以利用域检查，确保某个域的所有值在合适的范围之内。 (b) 访问控制: 规定有指定权限的用户访问他可以访问的数据。 第三十四页，共五十七页。 * 3.数据库安全需求——访问控制 ①限制一些用户使其只能对数据库某些授权的数据子集进行访问或修改 ②同时也限制非法用户对数据库的任何访问行动，以免数据丢失或泄露 困难的问题： ① 当前的访问控制粒度是表和列，不能到行 ② 推理：从已获得的数据和现有的知识推断更多的数据 第三十五页，共五十七页。 * 3.数据库安全需求——其他 保证数据操作的完整性——并发事务的管理保证数据库中数据的逻辑一致性 .保证数据的语义完整性——修改数据时 .审计和日志: 事后取证 .标识与鉴别: 建立帐号、验证身份 .机密数据的管理——访问控制、数据加密 .多级保护——基于BLP模型的多级安全保护 .限界——防止程序之间出现非授权的信息传递 第三十六页，共五十七页。 * 4.安全配置微软SQL数据库 1.准备工作 2.使用安全的密码策略 3.使用安全的账号策略 4.管理扩展存储过程 5.对网络连接进行IP限制 第三十七页，共五十七页。 * 4.安全配置微软SQL数据库 第三十八页，共五十七页。 * 4.安全配置微软SQL数据库 2.使用安全的密码策略 （1）安装时默认SA用户密码为空，安装后尽快修改 （2）定期修改 （3）DBA定期检查是否有不符合密码要求的账号： User master select name from syslogins where passwode is null 给用户密码修改命令的语句是： Sp_ passwode ’原密码 ’，‘新密码 ’，‘用户账号名‘： 第三十九页，共五十七页。 * 4.安全配置微软SQL数据库 3.使用安全的账号策略 （1）给DBA选择强壮的密码，因为SQL Server不能修改DBA用户名称，也不能删除超级用户DBA （2） SQL Server的认证模式有Windows身份认证和混合认证，DBA可将系统账号“BUILTIN＼Administrators”删除,但忘记后无法恢复 （3）根据实际需要分配账号 第四十页，共五十七页。 * 第4讲 电子政务应用系统设计及安全性分析 4.1 电子政务应用系统设计 4.2 电子政务系统安全 4.3 实例 第一页，共五十七页。 M国S军内部电子政务需求（1.0版本） 假设该军队现有一个集中式资料库，其中存放了各种敏感程度不同、类型不同的数据资料。需要提供一种方式，供S军内部不同部门、不同级别的人员通过网络访问，可以查阅、使用该资料库中的信息。在满足资料共享的同时，要求能保证系统中信息的安全。如果要你设计一种方案满足该需求，该如何进行？ 分组讨论： 1 总体上需要完成哪些任务？ 2 列出完成计划 * 第二页，共五十七页。 * 4.1 电子政务应用系统设计 1．电子政务应用系统及组成 一般分为两类 一类 对内：电子政务应用系统，主要面向公务员，办公 二类 对外：电子政务应用系统，面向公众，网上纳税，申报项目等 由三部分组成：政务业务内网；政务外网；安全平台 2.安全平台－ 第三