14系统安全之漏洞扫描.ppt

应用开发安全管理 要进行严格的软件配置管理，尽可能使用自动化的配置管理支持工具。 系统安全性策略 (1) 管理数据库用户 数据库用户要访问数据库信息，因此应该维护和管理数据库用户的安全性。 按照数据库系统的规模和管理数据库用户所需工作量的大小，数据库安全管理员可能只是拥有create、alter、drop等特权的特殊用户，或者是拥有这些权限的一组用户。 应注意，只有那些值得信任的个人才应该拥有管理这些数据库用户的权限。 系统安全性策略 (2) 用户身份确认 数据库用户可以通过操作系统、网络服务或数据库进行身份确认。 通过主机操作系统进行用户身份认证的优点有： A. 用户能更快、更方便地联入数据库； B. 通过操作系统对用户身份进行集中控制： 如果操作系统与数据库用户信息一致，那么 DBMS无须存储和管理用户名以及密码； C. 用户进入数据库和操作系统的审计信息一致。 系统安全性策略 (3) 操作系统安全性 A. 数据库管理员必须有create和delete文件的权限； B. 一般数据库用户不应该有create或delete与数据库 相关文件的权限； C. 如果操作系统能为数据库用户分配角色，那么 安全管理员必须有修改操作系统帐户安全属性 的操作系统权限。 TCSEC标准是计算机系统安全评估的第一个正式标准，具有划时代的意义。该准则于1970年由美国国防科学委员会提出，并于1985年12月由美国国防部公布。TCSEC最初只是军用标准，后来延至民用领域。 * 由于TCSEC存在评估对象只对单一系统，并且没有完整性评估的缺点，1987年提出了TNI安全标准。TNI用于评估电信和网络系统，它基于TCSEC，同样使用了TCSEC中的ABCD分级方法。 TNI中的关键功能如下： l 完整性：TNI使用了Biba安全模型来保证数据的完整性，并使用了信息源/目标认证、加密等方法来保证信息传输的完整性 l 标签：在使用和TCSEC类似的必威体育官网网址性标签之外，TNI还加入了完整性标签，以进行强制访问控制 l 其他安全服务，主要可分成以下几个类型：通讯完整性，包括验证、通讯域完整性、抗抵赖性；拒绝服务防御：操作持续性、基于协议的保护和网络管理；威胁保护：数据必威体育官网网址性和通讯必威体育官网网址性。 * 角色是一个强大的工具，使您得以将用户集中到一个单元中，然后对该单元应用权限。对一个角色授予、拒绝或废除的权限也适用于该角色的任何成员。可以建立一个角色来代表单位中一类工作人员所执行的工作，然后给这个角色授予适当的权限。当工作人员开始工作时，只须将他们添加为该角色成员，当他们离开工作时，将他们从该角色中删除。而不必在每个人接受或离开工作时，反复授予、拒绝和废除其权限。权限在用户成为角色成员时自动生效。 Microsoft? Windows NT? 和 Windows? 2000 组的使用方式与角色很相似。有关更多信息，请参见组。 如果根据工作职能定义了一系列角色，并给每个角色指派了适合这项工作的权限，则很容易在数据库中管理这些权限。之后，不用管理各个用户的权限，而只须在角色之间移动用户即可。如果工作职能发生改变，则只须更改一次角色的权限，并使更改自动应用于角色的所有成员，操作比较容易。 * * TCSEC-TDI基本内容（二） R2 责任（Accountability）  R2.1 标识与鉴别（Identification Authentication）  R2.1.1 可信路径（Trusted Path）  R2.2 审计（Audit）  TCSEC-TDI基本内容（三） R3 保证（Assurance）  R3.1 操作保证（Operational Assurance）  R3.1.1 系统体系结构（System Architecture）  R3.1.2 系统完整性（System Integrity）  R3.1.3 隐蔽信道分析（Covert Channel Analysis）  R3.1.4 可信设施管理（Trusted Facility Management）  R3.1.5 可信恢复（Trusted Recovery）  R3.2 生命周期保证（Life Cycle Assurance）  R3.2.1 安全测试（Security Testing）  R3.2.2 设计规范和验证（Design Specification Verification）  R3.2.