胜利石油管理局企业标准Q/SLTEC-m-2002应用平台安全技术标准1适用范围胜利油田各单位通用2规范解释权本规定适用于胜利油田管理局信息安全管理中心和下属各单位中心机房。3应用平台安全概述应用平台指建立在网络系统之上的应用软件服务,如数据库服务器、电子邮件服务器、Web服务器等。由于应用平台的系统非常复杂,通常采用多种技术(如SSL等)来增强应用平台的安全性。现结合油田系统的应用分别阐述。4应用平台安全4.1数据库的安全4.1.1数据库安全概述数据库是按照某种规则主旨的存储数据的集合,换句话说,数据库是由信息实体和这些实体之间的关系组成的,这些关系和实体在数据库内以某种物理的方式(指针或记录)表示,数据库管理系统为用户和其他应用程序提供对数据库的访问,同时也提供事件登录,恢复和数据库组织。数据库的基本特性是它支持若干不同的应用(即可批处理也可联机处理等)以满足各种用户的数据要求。对于数据库系统来说,威胁主要来自:非法访问数据库信息;恶意破坏数据库或未经授权非法修改数据库数据;用户经过网络进行数据库访问时,受到各种攻击,如搭线窃听等;对数据库的不正确访问,引起数据库数据的错误。要对抗这些威胁,仅仅采用操作系统和网络中的保护是不够的,因为它的结构与其它系统不同,含有重要程度和敏感级别不同的各种数据,并未拥有各种特权的用户共享,同时又不能超出给定的范围。它涉及的范围很广,除了对计算机,外部设备,联机网络和通信设备进行物理保护外,还要采用软件保护技术,防止非法运行系统软件,应用程序和用户专用软件;采取访问控制和加密,防止非法访问或盗用机密数据;对非法访问的记录和跟踪,同时要保证数据的完整性和一致性。4.1.2标准细则1.实现数据完整性,保证数据库中数据的正确,有效,使其免受无效更新的影响。2.防止外部非法程序或是外部力量(如火灾火或电)篡改或干扰数据,使得整个数据库被破坏(例如,发生磁盘密封损坏或其他损坏)或单个数据项不可读。3.应能定期备份系统中的所有文件,以防止灾难性故障4.能使用单向函数的密码算法对数据加密,以确保数据的完整性。5.为保证数据的正确性,数据库管理系统应能保证:能检测各种操作的有效性和是否违反对数据定义的完整性约束。在检测出错误操作后,要做出适当的反应,如拒绝操作,返回错误信息等。6.在多用户数据库系统中,各事务不能总是隔离串行运行,需要有并发控制机制,以防并行事务相互干扰。7.需要有一套恢复机制,在出现数据紊乱或者数据不可用时及时恢复数据库。8.数据库应该能通过用户的存取特权在逻辑上将数据分离。DBMS必须实施这一策略,授权存取所有指定数据或禁止存取所指定的数据,而且,存取方式是很多的。用户或程序有权读,修改,删除或加入值,增加或删除整个字段或记录,或者组织整个数据库。9.用户有可能通过读出其它数据元素而得到某一数据元素,这种现象叫做:“推理”。有可能通过推理存取数据,而不用直接存取保密实体本身。限制推理可以防止由推理得到未授权的存取路径,但是,限制推理也将限制那些并不打算存取非授权数值的用户的询问。为了检查所请求的存取是否有不可接受的推理,可能会降低对数据库的存取效率。10.需要解决数据库的保密问题,在传输中宜采取加密保护和控制非法访问,此外必须对存储数据加密保护。但由于受到数据库组织和数据库应用环境的限制,它与一般的网络加密和通信加密有很大区别,在数据库中,记录的长度一般较短,数据存储的时间长(通常几年到几十年),相应密钥的保存时间也因数据生命周期而定。若在库内使用同一密钥,保密性差;若不同记录使用不同的密钥,则密钥太多,管理相当复杂。因此,不能简单采用一般通用的加密技术,而必须针对数据库的特点,研究相应的加密方法和管理方法。4.1.3参考规范DODD8320.1国防部数据库管理;NCSC-TC-021TESEC对数据库管理系统的解释;FIPSPUB127-2DatabaseLanguageSQL(ANSIX3.135--192)。4.2Web网上采用的安全技术4.2.1Web安全概述在Web网上实现网络安全一半应有SHTTP/HTTP和SSL两种方式,也包括PTC。4.2.2标准细则SHTTP/HTTP(HypertextTransferProt...
