有哪些信誉好的足球投注网站- 1、本文档共8页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
应用软件系统安全性设计--第1页
应用软件系统安全性设计
应用软件系统安全性设计
引言
应用程序安全是一个广泛的领域,类似于OSI网络分层
模型,存在不同的安全层面。为了确保一个应用系统是安全的,
必须在不同层面上都具备足够的安全性。本文将讨论应用系统
本身的安全问题。
安全多层模型
应用系统安全涉及哪些内容
1)系统级安全
系统级安全是应用系统的第一道防护大门,包括访问IP
段的限制、登录时间段的限制、连接数的限制、特定时间段内
登录次数的限制等。
应用软件系统安全性设计--第1页
应用软件系统安全性设计--第2页
2)程序资源访问控制安全
程序资源访问控制安全对程序资源的访问进行安全控制。
在客户端上,为用户提供和其权限相关的用户界面,仅出现和
其权限相符的菜单、操作按钮;在服务端则对URL程序资源
和业务服务类方法的调用进行访问控制。
3)功能级安全
功能级安全会对程序流程产生影响,如用户在操作业务记
录时,是否需要审核,上传附件不能超过指定大小等。这些安
全限制已经不是入口级的限制,而是程序流程内的限制,在一
定程度上影响程序流程的运行。
4)数据域安全
数据域安全包括两个层次,其一是行级数据域安全,即用
户可以访问哪些业务记录,一般以用户所在单位为条件进行过
应用软件系统安全性设计--第2页
应用软件系统安全性设计--第3页
滤;其二是字段级数据域安全,即用户可以访问业务记录的哪
些字段。
应用系统安全设计
应用系统安全设计需要考虑多个层面,包括系统级安全、
程序资源访问控制安全、功能级安全、数据域安全等。在设计
时,需要根据应用系统的组织机构特点来决定选择何种授权模
型。同时,需要在不同层面上都具备足够的安全性,确保应用
系统的安全性。
应用系统的安全可以从四个层次进行分类,依次为系统级
安全、程序资源访问控制安全、功能性安全和数据域安全。不
同的应用系统对系统级安全的关注点有所不同,有些业务系统
甚至不需要考虑系统级安全问题。对于无明显组织机构的系统,
例如论坛和内容发布系统,一般没有数据域安全问题,数据对
于所有用户都是一视同仁的。
不同的应用系统对数据域安全的需求有很大的差别,其中
业务相关性比较高。对于行级的数据域安全,可以分为以下几
种情况:大部分业务系统允许用户访问其所在单位及下级管辖
应用软件系统安全性设计--第3页
应用软件系统安全性设计--第4页
单位的数据,此时组织机构模型在数据域安全控制中扮演着重
要的角色。还有一些系统允许用户访问多个单位的业务数据,
这些单位可能是同级的,也可能是其他行政分支下的单位。对
于这样的应用系统,一般通过数据域配置表配置用户所有有权
访问的单位,并通过这个配置表对数据进行访问控制。在一些
必威体育官网网址性要求比较高的系统中,只允许用户访问自己录入或参与
协办的业务数据,即按用户ID进行数据安全控制。还有一种
比较特殊情况,除进行按单位过滤之外,数据行本身具有一个
安全级别指数,用户本身也拥有一个级别指数,只有用户的级
别指数大于等于行级安全级别指数,才能访问到该行数据。例
如在机场入境应用系统中,一些重要人员的出入境数据只有拥
有高级别指数的用户才可查看。
一般业务系统都有行级数据域控制的需求,但只有少数业
务系统会涉及字段级数据
文档评论(0)