人口基礎(chǔ)信息服務(wù)支撐系統(tǒng)的安全性研究

摘要：沒有對具體業(yè)務(wù)的安全特點(diǎn)和安全環(huán)境的正確分析和認(rèn)識，任何安全技術(shù)、產(chǎn)品都解決不了真正的安全問題。本章就針對人口基礎(chǔ)信息服務(wù)支撐系統(tǒng)的安全性進(jìn)行研究，提出了就利用身份驗(yàn)證、SQL本身以及數(shù)據(jù)庫備份與還原的系統(tǒng)安全策略。
關(guān)鍵詞：人口  信息  系統(tǒng)  研究 
        0 引言
        隨著金融信息化、電子政務(wù)、電子商務(wù)等信息化建設(shè)的快速發(fā)展，政治、經(jīng)濟(jì)、文化等重要領(lǐng)域的信息系統(tǒng)都面臨著日益嚴(yán)重的信息安全問題。然而，安全專家研究卻發(fā)現(xiàn)，首先，安全設(shè)備有其技術(shù)定位和安全局限性。一般地，安全技術(shù)都是針對安全的某一個環(huán)節(jié)或方面開發(fā)的，而對于網(wǎng)絡(luò)這個多樣化的復(fù)雜系統(tǒng)，僅用某項(xiàng)或幾個安全技術(shù)是無法滿足所有業(yè)務(wù)的所有安全需求。其次，安全技術(shù)的簡單堆砌無法提高系統(tǒng)的安全度。沒有對具體業(yè)務(wù)的安全特點(diǎn)和安全環(huán)境的正確分析和認(rèn)識，任何安全技術(shù)、產(chǎn)品都解決不了真正的安全問題。本章就針對人口基礎(chǔ)信息服務(wù)支撐系統(tǒng)的安全性進(jìn)行研究，提出了就利用身份驗(yàn)證、SQL本身以及數(shù)據(jù)庫備份與還原的系統(tǒng)安全策略。
        1 實(shí)施安全策略的必要性
        信息之所以要保密，是因?yàn)樗�具有機(jī)密性或敏感性。在信息時代，隨著各種信息的劇增、社會通信的發(fā)展和計算機(jī)能力的進(jìn)步，信息在產(chǎn)生、存儲、處理、傳遞和利用的各個環(huán)節(jié)中都有被竊取、被篡改或被利用的危險。因此，數(shù)據(jù)安全是進(jìn)行系統(tǒng)設(shè)計時必須考慮的問題之一。對于人口基礎(chǔ)信息服務(wù)支撐系統(tǒng)來說，數(shù)據(jù)庫中存放大量人口數(shù)據(jù)和檔案信息，需要進(jìn)行嚴(yán)密的保護(hù)，一旦數(shù)據(jù)被損壞，就會導(dǎo)致非常嚴(yán)重的后果。
        2 利用身份驗(yàn)證進(jìn)行數(shù)據(jù)保護(hù)
        人口基礎(chǔ)信息服務(wù)支撐系統(tǒng)是一個Web管理系統(tǒng)，研究它的安全性，首先要解決一個問題：誰有權(quán)力進(jìn)入系統(tǒng)通常的做法就是系統(tǒng)維護(hù)一張允許進(jìn)入的用戶名單。當(dāng)用戶要求進(jìn)入的時候，系統(tǒng)判斷是否為合法用戶。于是問題就轉(zhuǎn)化為如何有效地判別一個用戶是否是系統(tǒng)的有效用戶，稱之為“身份驗(yàn)證（Authentication）”過程。接受用戶憑證，并根據(jù)指定的頒發(fā)機(jī)構(gòu)來驗(yàn)證的過程稱為身份驗(yàn)證。用戶（或者潛在的應(yīng)用程序或計算機(jī)的）標(biāo)識被稱為安全當(dāng)事者�？蛻舳吮仨毺峁�憑據(jù)，以便服務(wù)器驗(yàn)證當(dāng)事者的標(biāo)識。確認(rèn)標(biāo)識后，應(yīng)用程序就能授權(quán)當(dāng)事者訪問系統(tǒng)資源。
        ASP.NET和IIS（International Information Service）一起為用戶提供驗(yàn)證服務(wù)。ASP.NET有3種用戶驗(yàn)證方式，即Windows驗(yàn)證、窗體Forms驗(yàn)證和Passport驗(yàn)證。 
        2.1 Windows身份驗(yàn)證 這種身份驗(yàn)證提供程序依靠IIS來執(zhí)行所需要的客戶端身份驗(yàn)證。在IIS驗(yàn)證客戶端身份后，它將安全標(biāo)記傳遞給ASP.NET。ASP.NET基于從IIS獲得的安全標(biāo)記構(gòu)造一個WindowsPrincipal類的對象，并將其附加到應(yīng)用程序的上下文中。Windows身份驗(yàn)證方案的優(yōu)點(diǎn)是：身份驗(yàn)證使用Windows賬戶，所以不需要編寫任何自定義的身份驗(yàn)證代碼。確定是可能要求使用和管理單個Windows賬戶。因此Windows驗(yàn)證只適用于放在受控環(huán)境里的網(wǎng)站，也就是說，使用Windows登錄適合于企業(yè)內(nèi)網(wǎng)。在Internet上，網(wǎng)站無法控制用來訪問網(wǎng)站的瀏覽器或者客戶端的機(jī)器。
        2.2 Forms身份驗(yàn)證 Forms身份驗(yàn)證提供程序是一個身份驗(yàn)證方案，它使用應(yīng)用程序可使用HTML窗體直接從客戶端收集憑據(jù)�？蛻舳酥苯酉驊�(yīng)用程序代碼提交憑據(jù)以進(jìn)行身份驗(yàn)證。如果應(yīng)用程序驗(yàn)證該客戶端的身份，則它向該客戶端發(fā)出一個Cookie。該客戶端在后面的請求中提交該Cookie。如果對于受保護(hù)資源的請求不包含該Cookie，則應(yīng)用程序?qū)⒃摽蛻糁囟ㄏ虻降卿涰�。�?dāng)驗(yàn)證憑據(jù)時，應(yīng)用程序可以多種方法存儲憑據(jù)，如配置文件或SQL Server數(shù)據(jù)庫。Forms身份驗(yàn)證方案的優(yōu)點(diǎn)包括：允許使用任意條件自定義身份驗(yàn)證方案；可用于身份驗(yàn)證或身份確認(rèn)；不需要相應(yīng)的Windows帳戶。確定是受制于Cookie生存期的重放攻擊。因此Forms身份驗(yàn)證特別適合布置于互聯(lián)網(wǎng)的應(yīng)用。

        2.3 Passport身份驗(yàn)證 Passport身份驗(yàn)證提供程序是一個由Microsoft提供的集中式身份驗(yàn)證服務(wù)，它為成員站點(diǎn)提供一次登錄和核心配置文件的服務(wù)。當(dāng)成員站點(diǎn)注冊到Passport時，Passport服務(wù)就授予一個站點(diǎn)特定的密鑰。Passport登錄服務(wù)器使用該密鑰加密和解密在成員站點(diǎn)和Passport登錄服務(wù)器之間傳遞的查詢字符串。Passport驗(yàn)證方式適合于跨站之間的應(yīng)用。
        人口基礎(chǔ)信息服務(wù)支撐系統(tǒng)涉及的用戶包括系統(tǒng)管理員與系統(tǒng)普通用戶，因此客戶端不容易進(jìn)行控制，所以不能采用Windows身份驗(yàn)證，而采用Forms身份驗(yàn)證。這種身份驗(yàn)證過程允許應(yīng)用程序直接從客戶端請求方收集憑據(jù)（例如用戶名和密碼），并自己確定這些憑據(jù)的真實(shí)性。由于在進(jìn)行ASP.NET驗(yàn)證以前首先進(jìn)行IIS驗(yàn)證，為了保證客戶端請求能夠達(dá)到ASP.NET應(yīng)用程序，在實(shí)現(xiàn)自定義身份驗(yàn)證方案時需要啟用IIS“匿名訪問”的設(shè)置。
        3 利用SQL本身進(jìn)行安全保護(hù)
        SQL Server本身具有的安全機(jī)制主要有： 
        3.1 登錄驗(yàn)證機(jī)制，也就是Windows認(rèn)證模式、SQL Server 身份驗(yàn)證模式或者混合模式。
        3.2 角色機(jī)制，利用角色，系統(tǒng)管理員只需對權(quán)限的種類進(jìn)行劃分，然后將不同的權(quán)限授予不同的角色，而不必關(guān)心有哪些具體的用戶，從而簡化了權(quán)限的管理，減少了權(quán)限的授予工作。
        3.3 許可機(jī)制，許可，也稱為特權(quán)、權(quán)限。合法用戶進(jìn)入服務(wù)器和數(shù)據(jù)庫后，對數(shù)據(jù)對象進(jìn)行的操作還要通過訪問許可機(jī)制來控制。系統(tǒng)把所有的操作根據(jù)用戶操作的性質(zhì)創(chuàng)建成不同角色，利用角色來進(jìn)行用戶訪問許可。如果某個用戶被賦予n個角色，就擁有這n個角色所擁有操作權(quán)限的并集。SQL Server 中，可以通過SQL 命令Grant 和Revoke 來授予和取消許可。具體實(shí)例不再詳細(xì)地描述。
        3.4 視圖機(jī)制，進(jìn)行權(quán)限控制，不僅可以通過角色和許可來實(shí)現(xiàn)，還可以通過定義外模式來提供一定的安全保護(hù)。
        3.5 存儲過程機(jī)制，進(jìn)行權(quán)限控制，不僅可以通過角色和許可來實(shí)現(xiàn)，還可以通過定義外模式來提供一定的安全保護(hù)。
        3.6 加密機(jī)制，對于高度敏感性數(shù)據(jù)，例如，財務(wù)數(shù)據(jù)、軍事數(shù)據(jù)、國家機(jī)密，除以上安全性措施外，還可以采用一定的加密算法，將明文轉(zhuǎn)換為密文，再實(shí)現(xiàn)數(shù)據(jù)的存儲或傳輸。
        3.7 審計機(jī)制，審計是監(jiān)視和記錄用戶對數(shù)據(jù)庫施加的各種操作的機(jī)制，主要包括用戶、操作對象、操作時間、操作類型等。審計的結(jié)果存儲在數(shù)據(jù)庫的審計表中。審計本身并不能直接加強(qiáng)系統(tǒng)的安全性，但是通過審計我們可以了解到有關(guān)數(shù)據(jù)庫操作的詳細(xì)信息，并發(fā)現(xiàn)安全隱患，在損失之前就采取措施。
        3.8 修改sa密碼，因?yàn)镾QL Server 既不能修改sa賬戶的名稱，也不能刪除它，并且該賬號的密碼在默認(rèn)情況下為空，所以我們必須對這個賬號的密碼進(jìn)行修改，并且要求長度超過8 位，還應(yīng)該是數(shù)字和字母組成的高度復(fù)雜的密碼。
        3.9 數(shù)據(jù)庫的備份與恢復(fù)，備份和恢復(fù)是指為保護(hù)一個數(shù)據(jù)庫免于數(shù)據(jù)損失或者在發(fā)生數(shù)據(jù)損失后進(jìn)行數(shù)據(jù)重新創(chuàng)建的各種策略、步驟和方法。在人口基礎(chǔ)信息服務(wù)支撐系統(tǒng)中，進(jìn)行的主要是3.5存儲過程機(jī)制和3.9數(shù)據(jù)庫備份與恢復(fù)。對于數(shù)據(jù)庫的備份和恢復(fù)，已經(jīng)將系統(tǒng)的數(shù)據(jù)庫設(shè)定在每天凌晨零點(diǎn)進(jìn)行數(shù)據(jù)的自動備份。由于系統(tǒng)不需要具備很強(qiáng)的機(jī)密性，所以沒有選擇過多的SQL本身的數(shù)據(jù)保護(hù)機(jī)制。

【人口基礎(chǔ)信息服務(wù)支撐系統(tǒng)的安全性研究】相關(guān)文章：

區(qū)域維護(hù)管理支撐系統(tǒng)05-11

國外信息資源共享系統(tǒng)績效評估研究評析及啟示06-13

SSL協(xié)議的安全性分析和應(yīng)用研究05-13

都市頻道新聞制作網(wǎng)擴(kuò)容及增強(qiáng)系統(tǒng)安全性方案05-31

信息管理系統(tǒng)開題報告07-20

OFDM技術(shù)研究及其系統(tǒng)仿真05-11

信息管理系統(tǒng)論文11-22

研究分析醫(yī)院圖書館在臨床及科研信息服務(wù)中的作用論文07-28

了中藥安全性的思考05-03

淺談關(guān)于服務(wù)營銷的基礎(chǔ)和文化06-11