原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
精品word完整版-行业资料分享
应用软件开发安全规范
需求阶段
规范建议
1应用系统应该包含身份认证功能,或者使用外部的集中身份认证系统的要求,并
且明确对用户身份认证体系强度的要求,以及认证失败后的处理方式。
2应用系统应该包含用户权限分配和管理功能,应该根据系统所处理的业务数据的
保密性、完整性要求,确定系统用户权限访问控制模型和权限的颗粒度要求,同
时体现职责分离的原则。
3应用系统应该考虑到数据安全和冗余恢复相关功能需求。
4应用系统应该包含安全日志审计功能,并明确对于日志内容的要求。
应用系统审计的事件应该包括但不限于以下类型:
审计功能的启动和关闭
修改审计功能的配置
登录和退出的时间
各种违例行为
对重要数据的变更操作
对应用系统的维护操作,包括参数修改
日志应该至少记录以下信息:
事件的发起源
用户标识(终端用户实体或系统内部调用用户)
事件类型
精品word完整版-行业资料分享
事件的日期和时间
事件的结果:成功或失败
受影响的数据或资源
5明确应用系统所处理的业务数据范围和内容,针对不同安全级别的数据在应用系
统不同处理过程中对机密性、完整性和可用性的要求,定义其对安全保护的具体
需求。
6针对不同数据对安全保护的要求,评估应用系统相关的硬件平台、操作系统、基
础架构、网络通信、中间件和服务是否能够满足要求。
7针对应用中对数据处理的整个过程,明确其对监控和检查的要求,包括日志审计、
完整性检查、出错检查等。
设计阶段
规范建议
1为了保证应用系统的安全性,外部系统的安全应当包括如下几个方面:
应用系统服务器硬件物理安全
应用系统服务器操作系统安全
应用系统数据库的安全
应用系统的存储安全
应用系统用户终端安全
应用系统网络通信安全
2身份识别和认证
不同安全级别的系统对用户身份识别和认证体系的强度要求也不同,
按照强度由低到高分别有以下几种方式:
精品word完整版-行业资料分享
用户名、口令认证
一次性口令、动态口令认证
证书认证
生物特征的认证(指纹、掌纹、视网膜等)
3身份识别和认证
认证失败后的处理方式:
连续失败的登录尝试后锁定帐号,并把事件内容记录到审计日志中。
以电子邮件或短信等方式通知用户认证失败。
4身份识别和认证
帐号的管理
帐号生命周期管理:帐号的生成、变更、挂起和删除等建议由集中的身份管
理平台完成。如果在应用系统内部实现账号生命周期管理,要充分考虑各个
阶段对安全的要求。
帐号存储模式:应用系统的帐号要求使用支持LDAP目录的存储方式。如果
应用系统因为某种原因不能使用企业级LDAP目录存储帐号(或者企业级
LDAP尚未建立),对于同一类型的应用,要尽量使用同一个LDAP
文档评论(0)