摘 要:在人口基础信息服务系统中,支撑系统的安全是极为重要的。而如何提高支撑系统的安全性就成为了一个值得重视思考的问题,要想从根本上真正的解决人口基础信息服务支撑系统的安全问题,首先必须正确的分析安全环境以及具体业务的安全特点,对其有一个深入的认识。本文作者基于人口基础信息服务系统进行分析,进而对其支撑系统进行研究,针对如何利用身份验证及数据库备份,SQL本身与还原系统的安全提出了自己的问题及改进策略。
关键词:人口基础信息服务;支撑系统;安全性
引言
现阶段,随着信息全球化的飞速发展,计算机信息技术已经充分融入到社会的各个领域,而伴随着电子商务、金融信息化、电子政务等信息化的建设,应用于社会各个领域的信息系统都遭受着日益严重的安全挑战,但面对目前复杂且多样化的网络系统,现有的针对某一环节或方面性的安全技术是无法满足所有业务的安全要求,而且用现有的安全技术进行堆砌来满足系统要求的安全度显然是不够的。因此,在现有安全技术的基础上,必须对具体业务的安全特点深入分析,通过对现阶段安全环境的研究,来提高人口基础信息服务中支撑系统的安全性能。
1、在人口基础信息服务系统中支撑系统安全的重要性。
二十一世纪是一个信息的时代,随着信息社会的发展,计算机技术的应用,各种各样的信息也大量增加,而各种各样的机密性或敏感性信息在产生、传递、处理、存储以及利用的过程中,在每个环节都存在被人为窃取、利用或篡改的安全问题,对于信息的安全问题必须足够的重视。针对人口基础信息服务的支撑系统而言,在进行系统设计的时候必须全面考虑数据的安全问题,对于存放在数据库中的大量人口档案信息和大量的人口数据,必须采取严密的保护措施来增加安全系数,否则一旦损坏或丢失,都会给人口基础信息服务带来极其严重的后果。
2、在对数据保护的程序中加入身份验证的方式。
在人口基础信息服务系统中,支撑系统是利用Web系统来进行管理的,在对其安全性能提高的策略中,应该把身份验证融入进去,身份验证是一个过程,就是接受用户凭证,并根据制定的颁发机构来验证。比如:在Web管理系统中设置权利限制,就是在系统中加入一张允许进入的用户名单,对无权进入系统的人给予拦截,当用户要求进入的时候,系统通过服务器验证识别其身份是否为合法用户来判断是否授权用户。这样可以有效的增强Web系统的安全性能。
现有的可为用户提供验证服务的系统程序有ASP.NET和IIS, ASP.NET为用户提供的验证服务可分为三种方式:窗体Forms验证、Windows验证和Passport验证。
2.1 针对Forms身份验证的分析。
Forms是一个身份验证方案,为用户的身份验证提供程序,在实际应用中是通过HTML窗体来进行从客户端收集凭据的过程。此时,身份验证运用于客户端向应用程序代码提交凭据的过程中,如果客户端的身份需要经过验证,应用程序会向该客户端发送一个Cookie。在进行凭据验证的过程中,应用程序对于需要的存储凭据可通过配置文件或SQL Server数据库进行存储。Form身份验证方案在实际应用中存在以下优点:可用于身份确认或身份验证;允许通过任何条件来自定义身份验证方案;不需要Windows账户给予相应的配合。基于以上原因,在互联网的应用中,Forms身份验证的布置可以极大程度的符合系统要求,在人口基础信息服务的支撑系统中也非常适用。
2.2 针对Windows 身份验证的思考。
Windows 身份验证提供程序的服务流程是通过IIS来对需要验证的客户端执行验证。在对客户端进行身份验证之后,IIS会将是否安全的信息传达给ASP.NET。在接受到安全标记之后,ASP.NET会在此基础之上模拟出一个WindowsPrincipal类的对象,并在应用程序的上下文中将其附加进去。在实际应用中,Windows身份验证存在的优点是:在使用Windows账户进行身份验证的时候,无需编写自定义的身份验证代码。但Windows身份验证也有其局限性,它只使用于受控环境的网站,一般多用于企业内网。
2.3 针对Passport身份验证的探究。
针对Passport身份验证而言,它是由Microsoft提供的集中式程序,也是一种身份验证服务,其服务对象是其成员站点,内容是提供核心配置文件和一次登录的服务。当成员站点在Passport进行注册时,会得到一个由Passport服务授予的特定钥匙,在登录服务器时Passport可以使用该钥匙对成员站点进行加密或者解密,并且将查询字串符传递于Passport登录服务器和成员站点之间。Passport身份验证也有其局限性,因其技术特点符合跨站之间的应用需求,一般多用于跨站之间的应用。
在人口基础信息服务中,其支撑系统所涉及的用户较多,包括系统中的管理员和普通用户,因此在对客户端进行控制的过程中难度比较大,Windows身份验证的技术特点不符合其实际应用,不予采用。而Forms身份验证提供程序在应用中允许应用程序从客户端直接请求收集凭据,并对凭据的真实性给予确定,这种技术特点与人口基础信息服务支撑系统相符,因此,一般多采用Forms身份验证。由于在实际应用中,IIS验证的进行在ASP.NET验证之前,为了确保在ASP.NET应用程序中客户端的请求能够及时的到达,在设计身份验证方案时,要想实现自定义身份验证方案的要求,应该设置启用IIS“匿名访问”的程序。
3、SQL本身与还原系统的安全保护。
在SQL?Server的应用中,主要对其以下几种安全机制进行研究:
3.1权限许可机制,在实际中也可称为特权许可机制。当合法用户登录服务器,进入数据库之后,要通过访问权限许可机制来控制用户对数据所进行的操作。?SQL?Server?在实际应用中,可以通过SQL命令Grant来授予用户权限许可,也可以通过SQL命令Revoke来取消用户权限许可。
3.2登录认证机制。这种安全机制在实际应用中就是SQL?Server?身份验证模式、Windows认证模式以及各种混合模式。
3.3 利用角色进行权限认证机制。这种机制在实际应用中简单易操作,系统管理员在对系统管理的时候,不用关心具体用户有哪些,只需要将不同权限种类进行划分出来,然后对不同的角色授予不同的系统权限就可以对系统进行管理,从而减少了对于权限的管理工作,极大程度上简化了系统管理。
3.4 定义外形模式机制。在系统中进行权限控制的过程中,不仅可以采取角色控制和通
过权限许可来控制的措施,还可以通过视图的效果来对系统采取一定的安全措施。
3.5 保密机制。对于一些财务数据、军事数据、国家机密等需要高度保密的数据,除了加强以上安全机制外,在此基础上还可以适当的把加密算法融入进去,在对数据存储或传输的过程中,可以将数据包含的信息转换成密文,这样可以有效的加强这些数据的保密性。
3.6 存储权限控制机制。对于机密性信息数据的存储,也应该设置权限,通过权限控制来对数据提供一定的安全保护。
3.7 修改sa密码。在SQL Server的实际应用中,不能删除账户名称,也不能修改它,在默认的状态下帐号的密码是空的,因此,我们在使用的时候必须首先修改密码,消除使用时会出现的安全隐患,防患于未然。
3.8 审计机制。用户在进入系统中对数据库实施各种操作时,我们要采取监视并且记录的措施,对用户进行操作的对象、时间以及类型都要有所记录,针对用户操作采取的策略我们称之为审计机制。这种措施的实施对系统的安全性能没有直接的提高,但我们通过对用户的审计信息可以了解到数据的相关操作信息,能够及时发现漏洞进而采取防范措施。
3.9 备份与恢复机制。为了避免数据库丢失数据信息,在系统中必须对数据库进行备份,以便于数据丢损后的恢复。在人口基础信息服务支撑系统中,对数据库的备份与恢复主要是采用3.5存储过程机制和3.9数据库备份恢复。系统在每天的凌晨会自动进行数据的备份,这样可以对当天的数据信息及时备份,增强数据的安全性、完整性。
结束语
信息数据的重要性在于其本身的机密性和敏感性。因此,在人口基础信息服务支撑系统中,对于数据的安全必须给予足够的重视和保护。深入研究实际的安全环境,分析其安全特点,通过现有的安全技术来加强系统的安全性,并通过加强对数据库的管理措施来增强其安全性能,进而加强人口基础信息服务中支撑系统的安全。
参考文献
[1]吴婵曼.人口基础信息服务支撑系统的安全性研究 《中小企业管理与科技》2010年 第12期相关文献。
[2]崔松健.基于ASP.NET和IIS的人才网站的安全策略 《计算机安全》2009年 第11期相关文献。
[3]郭韶升 张炜.SQL Server中多媒体数据库的建立及存取方法研究 《机械制造文摘:焊接分册》2002年 第4期相关文献。
[4]闫慧霞.SQL Server中数据库批量备份的设计与实现 《福建电脑》2010年 第7期相关文献。
[5]谢利东.Asp.net中Forms身份验证及授权机制的研究 《企业技术开发:下》2010年 第7期相关文献。