应用平台安全技术规范

某某石油管理局企业标准

应用平台安全技术标准

1适用范围

某某油田各单位通用

2规范解释权

本规定适用于某某油田管理局信息安全管理中心和下属各单位中心机房。

3应用平台安全概述

应用平台指建立在网络系统之上的应用软件服务，如数据库服务器、电子邮件服务器、Web服务器等。由于应用平台的系统非常复杂，通常采用多种技术（如SSL等）来增强应用平台的安全性。现结合油田系统的应用分别阐述。

4应用平台安全

4.1 数据库的安全

4.1.1 数据库安全概述

数据库是按照某种规则主旨的存储数据的集合，换句话说，数据库是由信息实体和这些实体之间的关系组成的，这些关系和实体在数据库内以某种物理的方式（指针或记录）表示，数据库管理系统为用户和其他应用程序提供对数据库的访问，同时也提供事件登录，恢复和

数据库组织。数据库的基本特性是它支持若干不同的应用（即可批处理也可联机处理等）以满足各种用户的数据要求。

对于数据库系统来说，威胁主要来自：非法访问数据库信息；恶意破坏数据库或未经授权非法修改数据库数据；用户经过网络进行数据库访问时，受到各种攻击，如搭线窃听等；对数据库的不正确访问，引起数据库数据的错误。要对抗这些威胁，仅仅采用操作系统和网络中的保护是不够的，因为它的结构与其它系统不同，含有重要程度和敏感级别不同的各种数据，并未拥有各种特权的用户共享，同时又不能超出给定的范围。它涉及的范围很广，除了对计算机，外部设备，联机网络和通信设备进行物理保护外，还要采用软件保护技术，防止非法运行系统软件，应用程序和用户专用软件；采取访问控制和加密，防止非法访问或盗用机密数据；对非法访问的记录和跟踪，同时要保证数据的完整性和一致性。

4.1.2 标准细则

1. 实现数据完整性，保证数据库中数据的正确，有效，使其免

受无效更新的影响。

2. 防止外部非法程序或是外部力量（如火灾火或电）篡改或干

扰数据，使得整个数据库被破坏（例如，发生磁盘密封损坏

或其他损坏）或单个数据项不可读。

3. 应能定期备份系统中的所有文件，以防止灾难性故障

4. 能使用单向函数的密码算法对数据加密，以确保数据的完整

性。

5. 为保证数据的正确性，数据库管理系统应能保证：能检测各

种操作的有效性和是否违反对数据定义的完整性约束。在检

测出错误操作后，要做出适当的反应，如拒绝操作，返回错

误信息等。

6. 在多用户数据库系统中，各事务不能总是隔离串行运行，需

要有并发控制机制，以防并行事务相互干扰。

7. 需要有一套恢复机制，在出现数据紊乱或者数据不可用时及

时恢复数据库。

8. 数据库应该能通过用户的存取特权在逻辑上将数据分离。

DBMS必须实施这一策略，授权存取所有指定数据或禁止存

取所指定的数据，而且，存取方式是很多的。用户或程序有

权读，修改，删除或加入值，增加或删除整个字段或记录，

或者组织整个数据库。

9. 用户有可能通过读出其它数据元素而得到某一数据元素，这

种现象叫做：“推理”。有可能通过推理存取数据，而不用直

接存取保密实体本身。限制推理可以防止由推理得到未授权

的存取路径，但是，限制推理也将限制那些并不打算存取非

授权数值的用户的询问。为了检查所请求的存取是否有不可

接受的推理，可能会降低对数据库的存取效率。

10. 需要解决数据库的保密问题，在传输中宜采取加密保护和控

制非法访问，此外必须对存储数据加密保护。但由于受到数

据库组织和数据库应用环境的限制，它与一般的网络加密和

通信加密有很大区别，在数据库中，记录的长度一般较短，

数据存储的时间长（通常几年到几十年），相应密钥的保存

时间也因数据生命周期而定。若在库内使用同一密钥，保密

性差；若不同记录使用不同的密钥，则密钥太多，管理相当

复杂。因此，不能简单采用一般通用的加密技术，而必须针

对数据库的特点，研究相应的加密方法和管理方法。

4.1.3 参考规范

DODD8320.1国防部数据库管理；

NCSC-TC-021 TESEC 对数据库管理系统的解释；

FIPS PUB127-2 Database Language SQL (ANSI X 3.135-

-192)。

4.2 Web 网上采用的安全技术

4.2.1 Web安全概述

在Web网上实现网络安全一半应有SHTTP/HTTP和SSL两种方式，也包括PTC。

4.2.2标准细则

SHTTP/HTTP(Hypertext Transfer Protocol)

SHTTP/HTTP可以采用多种方式对信息进行封装。封装

的内容包括加密，签名和基于MAC的认证。并且一个消息可

以被反复封装加密。此外，SHTTP还定义了包头信息来进行

密钥传输，认证传输和相似的管理功能。SHTTP可以支持多

种加密协议，还为程序员提供了灵活的编程环境。

SSL（安全套层）

SSL(Secure Socket Layer)是Netscape公司率先采用的网络安全协议，是在传输通信协议（TCP/IP）上实现的一种安全

协议，它采用公开密钥技术。SSL协议的目标是提供两个应

用间通信的保密和可靠性，可在服务器和客户机端同时实现

支持。SSL可提供三种基本的安全服务：信息保密，信息完

整性，相互认证。

SSL由两层组成。低层是SSL记录层，用于封装不同的上层协

议。其中一个被封装的协议即SSL握手协议，它可以让服务器和

客户机在传输应用数据之前，协商加密算法和加秘密钥。客户机

提出自己能支持的全部算法清单，服务器选择最适合它的算法。

SSL独立与应用协议，因此上层应用可能叠加在SSL协议上，因

为SSL（主要集中在它的握手协议上）和SHTTP可融合成一个统

一的协议。

PTC

PTC是Microsoft 和Visa开发的在Internet上保密通信的协议，与SSL类似。其不同点是，它在客户和服务器之间提供了几个短

的报文数据，并且认证和加密使用不同的密钥。

4.2.3参考标准

RFC2084,Consideration for Web Transaction Secureity ;

RFC2068,Hypertext Transfer Protocol –HTTP/1.1;

The SSL Protocol Version Communication Technology

Protocol,1995;

IETF-Draft,The Private Communication Technology

Protocol,1995;

IETF-Draft,The Secure HyperText Transfer Protocol,1995。

4.3 Email采用的安全技术