应用平台安全技术规范

应用平台安全技术

规范

1

胜利石油管理局企业标准

Q/SL TEC-m－

应用平台安全技术标准

1适用范围

胜利油田各单位通用

2规范解释权

本规定适用于胜利油田管理局信息安全管理中心和下属各单

位中心机房。

3应用平台安全概述

应用平台指建立在网络系统之上的应用软件服务,如数据库服务器、电子邮件服务器、Web服务器等。由于应用平台的系统非常复杂,一般采用多种技术(如SSL等)来增强应用平台的安全性。现结合油田系统的应用分别阐述。

4应用平台安全

4.1 数据库的安全

4.1.1 数据库安全概述

数据库是按照某种规则主旨的存储数据的集合,换句话说,数据库是由信息实体和这些实体之间的关系组成的,这些关系和实体在数据库内以某种物理的方式(指针或记录)表示,数据库管理系统为用户和其它应用程序提供对数据库的访问,同时也提供事件登录,恢复和数据库组织。数据库的基本特性是它支持若干不同的应用(即可批处理也可联机处理等)以满足各种用户的数据要求。

对于数据库系统来说,威胁主要来自:非法访问数据库信息;恶意破坏数据库或未经授权非法修改数据库数据;用户经过网络进行数据库访问时,受到各种攻击,如搭线窃听等;对数据库的不正确访问,引起数据库数据的错误。要对抗这些威胁,仅仅采用操作系统和网络中的保护是不够的,因为它的结构与其它系统不同,含有重要程度和敏感级别不同的各种数据,并未拥有各种特权的用户共享,同时又不能超出给定的范围。它涉及的范围很广,除了对计算机,外部设备,联机网络和通信设备进行物理保护外,还要采用软件保护技术,防止非法运行系统软件,应用程序和用户专用软件;采取访问控制和加密,防止非法访问或盗用机密数据;对非法访问的记录和跟踪,同时要保证数据的完整性和一致性。

1

4.1.2 标准细则

1.实现数据完整性,保证数据库中数据的正确,有效,使其免受无

效更新的影响。

2.防止外部非法程序或是外部力量(如火灾火或电)篡改或干扰

数据,使得整个数据库被破坏(例如,发生磁盘密封损坏或其它损坏)或单个数据项不可读。

3.应能定期备份系统中的所有文件,以防止灾难性故障

4.能使用单向函数的密码算法对数据加密,以确保数据的完整

性。

5.为保证数据的正确性,数据库管理系统应能保证:能检测各种

操作的有效性和是否违反对数据定义的完整性约束。在检测出错误操作后,要做出适当的反应,如拒绝操作,返回错误信息等。

6.在多用户数据库系统中,各事务不能总是隔离串行运行,需要

有并发控制机制,以防并行事务相互干扰。

7.需要有一套恢复机制,在出现数据紊乱或者数据不可用时及

时恢复数据库。

8.数据库应该能经过用户的存取特权在逻辑上将数据分离。

DBMS必须实施这一策略,授权存取所有指定数据或禁止存取所指定的数据,而且,存取方式是很多的。用户或程序有权读,修改,删除或加入值,增加或删除整个字段或记录,或者组织

2

整个数据库。

9.用户有可能经过读出其它数据元素而得到某一数据元素,这

种现象叫做:”推理”。有可能经过推理存取数据,而不用直接存取保密实体本身。限制推理能够防止由推理得到未授权的存取路径,可是,限制推理也将限制那些并不打算存取非授权数值的用户的询问。为了检查所请求的存取是否有不可接受的推理,可能会降低对数据库的存取效率。

10.需要解决数据库的保密问题,在传输中宜采取加密保护和控

制非法访问,另外必须对存储数据加密保护。但由于受到数据库组织和数据库应用环境的限制,它与一般的网络加密和通信加密有很大区别,在数据库中,记录的长度一般较短,数据存储的时间长(一般几年到几十年),相应密钥的保存时间也因数据生命周期而定。若在库内使用同一密钥,保密性差;若不同记录使用不同的密钥,则密钥太多,管理相当复杂。因此,不能简单采用一般通用的加密技术,而必须针对数据库的特点,研究相应的加密方法和管理方法。

4.1.3 参考规范

➢DODD8320.1国防部数据库管理;

➢NCSC-TC-021 TESEC 对数据库管理系统的解释;

➢FIPS PUB127-2 Database Language SQL (ANSI X 3.135--

3