• <sub id="h4knl"><ol id="h4knl"></ol></sub>
    <sup id="h4knl"></sup>
      <sub id="h4knl"></sub>

      <sub id="h4knl"><ol id="h4knl"><em id="h4knl"></em></ol></sub><s id="h4knl"></s>
      1. <strong id="h4knl"></strong>

      2. 論Unix環(huán)境下程序和業(yè)務(wù)數(shù)據(jù)安全性探析

        時(shí)間:2024-08-10 04:23:25 計(jì)算機(jī)畢業(yè)論文 我要投稿
        • 相關(guān)推薦

        論Unix環(huán)境下程序和業(yè)務(wù)數(shù)據(jù)安全性探析

        在銀行、保險(xiǎn)等重要的金融行業(yè),加強(qiáng)關(guān)鍵程序和生產(chǎn)數(shù)據(jù)的安全建設(shè)對(duì)于保障業(yè)務(wù)的正常開展具有十分重要的現(xiàn)實(shí)意義。本文立足于業(yè)務(wù)操作、程序維護(hù)和進(jìn)庫處理這三個(gè)主要的安全隱患環(huán)節(jié),利用Unix Shell語言工具和Informix Audit技術(shù),在程序文件和業(yè)務(wù)數(shù)據(jù)的風(fēng)險(xiǎn)防范方面進(jìn)行了一些有益的探索,建立了一套比較完善的安全保障機(jī)制,并提供了具體的實(shí)現(xiàn)途徑,具有較強(qiáng)的實(shí)用性。
        一、業(yè)務(wù)操作的安全對(duì)策
        采用控制Unix系統(tǒng)提示符的進(jìn)入,設(shè)立一個(gè)封閉的應(yīng)用系統(tǒng)環(huán)境的方法。在正式的生產(chǎn)環(huán)境中,各種應(yīng)用系統(tǒng)的直接用戶,如業(yè)務(wù)終端用戶和業(yè)務(wù)管理用戶對(duì)計(jì)算機(jī)知識(shí)一般不是很了解,他們的工作職責(zé)是在程序的控制下,用合法的系統(tǒng)用戶和口令字注冊(cè)并受限于程序畫面,執(zhí)行規(guī)定的業(yè)務(wù)操作,而不能讓其接觸到Shell提示符,從而對(duì)生產(chǎn)環(huán)境中的程序和業(yè)務(wù)數(shù)據(jù)形成第一級(jí)保護(hù)屏障。具體做法是:編制Shell語言程序.safe文件,并在系統(tǒng)注冊(cè)用戶的.profile文件最后加入一行exec .safe。
        .safe的源程序范例清單如下:
        cond=true
        while [ $cond ]
        do
        clear
        echo “”
        echo “業(yè)務(wù)處理系統(tǒng)菜單”
        echo “”
        echo “ ( $HOST )”
        echo “?????????????”
        echo “? 1)…… ?”
        echo “? 2)…… ?”
        echo “? q)…… ?”
        echo “?????????????”
        echo “請(qǐng)選擇:\c ”
        read choice
        case $choice in
        1) echo “請(qǐng)輸入口令:”
        stty -echo
        read passwd
        stty echo
        if test $passwd = one
        then

        fi
        ;;
        2) echo “請(qǐng)輸入口令:”
        stty -echo
        read passwd
        stty echo
        if test $passwd = two
        then

        fi
        ;;
        q) exit
        ;;
        esac
        done
        .safe文件放在系統(tǒng)用戶的注冊(cè)目錄下,.profile和.safe文件權(quán)限建議設(shè)置為500,并在系統(tǒng)管理員的監(jiān)控之下。該Shell程序可封鎖進(jìn)入提示符的任何企圖,把用戶與文件系統(tǒng)、數(shù)據(jù)庫隔離開來;另外,在實(shí)際應(yīng)用中為減少數(shù)據(jù)庫用戶線索數(shù)等應(yīng)用開銷,同一應(yīng)用系統(tǒng)常被分為不同模塊供不同權(quán)限的操作員使用。該Shell程序可以實(shí)現(xiàn)對(duì)一個(gè)系統(tǒng)注冊(cè)用戶提供多個(gè)操作分支,且每個(gè)操作分支都能設(shè)置自己的安全口令,同時(shí)還可將相關(guān)的應(yīng)用列在同一個(gè)Shell菜單中,提供一個(gè)系統(tǒng)注冊(cè)名供用戶選擇使用,以減少增加注冊(cè)用戶的系統(tǒng)開銷。
        二、程序維護(hù)的風(fēng)險(xiǎn)防范
        采用歸檔在提示符下操作的方法,形成有力的監(jiān)督機(jī)制。因?yàn)楣ぷ餍枰话阍谏a(chǎn)環(huán)境中單獨(dú)為程序維護(hù)人員建立一個(gè)系統(tǒng)帳戶,由于工作性質(zhì)特殊,程序維護(hù)人員仍難免要直接到提示符下操作,如何如實(shí)記錄程序維護(hù)人員在提示符下的操作軌跡,以供事后稽核和備查,是程序和業(yè)務(wù)數(shù)據(jù)安全性方面第二層需要考慮的問題。
        在Unix系統(tǒng)中,每個(gè)注冊(cè)用戶都有一個(gè)記錄其Shell軌跡的.sh_history文件,但卻不能區(qū)分是何時(shí)從局域網(wǎng)上哪臺(tái)機(jī)器用何身份發(fā)出的Shell命令,因而缺乏針對(duì)性起不到監(jiān)督作用。在局域網(wǎng)中,程序維護(hù)人員一般每人配有一臺(tái)PC機(jī),每臺(tái)PC機(jī)的IP地址確定了用機(jī)人的身份。對(duì)某一臺(tái)業(yè)務(wù)主機(jī)來講,可以生成一個(gè)文件.ipcode,該文件包含了局域網(wǎng)中每個(gè)IP地址與該業(yè)務(wù)主機(jī)每個(gè)系統(tǒng)注冊(cè)用戶的組合和局域網(wǎng)中每臺(tái)其它主機(jī)與該業(yè)務(wù)主機(jī)每個(gè)系統(tǒng)注冊(cè)用戶的組合。通過環(huán)境變量Histfile對(duì).ipcode文件中每個(gè)組合設(shè)置各自相應(yīng)的Shell軌跡文件,為每個(gè)具體的用機(jī)者建立一份詳詳細(xì)細(xì)的Shell檔案,使在Shell提示符下發(fā)生的每筆操作行為有證可查。具體做法是,在每個(gè)系統(tǒng)注冊(cè)用戶的.profile文件中加入如下Shell語句段:
        NETTERM=‘tty|cut -c 6-’
        NETIP=‘finger|grep $NETTERM “ ”|cut -c 60-’
        NETTTY=‘cat /var/adm/shhist/.ipcode |grep $LOGNAME“|”$NETIP|cut -f1 -d “|” ’
        HISTFILE=/var/adm/shhist/.shhist.$NETTTY
        export HISTFILE
        ksh -o vi
        相應(yīng)地,在類似上述.safe的文件中增加一個(gè)菜單選項(xiàng),提供程序維護(hù)人員進(jìn)入系統(tǒng)提示符的口令:
        echo “請(qǐng)輸入口令:”
        stty -echo
        read passwd
        stty echo
        if test $passwd = shell
        then
        sh
        fi
        ;;
        .ipcode文件每行用管道線“|”作域間分隔符,格式為:
        序號(hào)|注冊(cè)名|IP地址(或主機(jī)名)
        初次啟動(dòng)該機(jī)制時(shí),一次性地在/var/adm/shhist目錄下建立.ipcode文件以及與其相對(duì)應(yīng)的.shhist.1、.shhist.2等空Shell歸檔文件(/var/adm/shhist只是本文推薦目錄)。
        在每天主機(jī)開啟時(shí)用Unix系統(tǒng)命令at運(yùn)行/var/adm/shhist/.timer文件,給所有的Shell軌跡歸檔文件每隔一段時(shí)間加上時(shí)間標(biāo)簽。本文中該程序設(shè)置為每晚11時(shí)前不間斷運(yùn)行,.timer程序清單如下:
        time= “‘date|cut -c 12-13’”
        cond = true
        if test $time -le 23
        then
        while [ $cond ]
        do
        for i in ‘ls /var/adm/shhist/.shhist?’
        do
        echo ‘date’
        《&.doc》
        将本文的Word文档下载到电脑,方便收藏和打印
        推荐度:
        点击下载文档

        【論Unix環(huán)境下程序和業(yè)務(wù)數(shù)據(jù)安全性探析】相關(guān)文章:

        探析網(wǎng)絡(luò)環(huán)境下的學(xué)習(xí)策略研究03-16

        微機(jī)UNIX直接視頻圖形程序設(shè)計(jì)03-19

        局域網(wǎng)數(shù)據(jù)庫環(huán)境下數(shù)據(jù)采集及處理12-24

        電子商務(wù)環(huán)境下的現(xiàn)代物流探析03-20

        論特定環(huán)境下戲劇的開場(chǎng)方式03-18

        UNIX網(wǎng)絡(luò)的服務(wù)器程序設(shè)計(jì)方法03-20

        探析網(wǎng)絡(luò)環(huán)境下的英語語法模塊教學(xué)03-19

        探析多媒體環(huán)境下的大學(xué)英語教學(xué)03-19

        探析計(jì)算機(jī)信息環(huán)境下的內(nèi)部控制03-18

        国产高潮无套免费视频_久久九九兔免费精品6_99精品热6080YY久久_国产91久久久久久无码
      3. <sub id="h4knl"><ol id="h4knl"></ol></sub>
        <sup id="h4knl"></sup>
          <sub id="h4knl"></sub>

          <sub id="h4knl"><ol id="h4knl"><em id="h4knl"></em></ol></sub><s id="h4knl"></s>
          1. <strong id="h4knl"></strong>

          2. 一本在线观看资源网站 | 午夜丰满少妇性开放视频 | 亚洲日本香蕉观看观视频 | 欧美日韩国产综合有码 | 五月综合国产婷婷 | 亚欧日韩欧美网站在线看 |

            論Unix環(huán)境下程序和業(yè)務(wù)數(shù)據(jù)安全性探析

            在銀行、保險(xiǎn)等重要的金融行業(yè),加強(qiáng)關(guān)鍵程序和生產(chǎn)數(shù)據(jù)的安全建設(shè)對(duì)于保障業(yè)務(wù)的正常開展具有十分重要的現(xiàn)實(shí)意義。本文立足于業(yè)務(wù)操作、程序維護(hù)和進(jìn)庫處理這三個(gè)主要的安全隱患環(huán)節(jié),利用Unix Shell語言工具和Informix Audit技術(shù),在程序文件和業(yè)務(wù)數(shù)據(jù)的風(fēng)險(xiǎn)防范方面進(jìn)行了一些有益的探索,建立了一套比較完善的安全保障機(jī)制,并提供了具體的實(shí)現(xiàn)途徑,具有較強(qiáng)的實(shí)用性。
            一、業(yè)務(wù)操作的安全對(duì)策
            采用控制Unix系統(tǒng)提示符的進(jìn)入,設(shè)立一個(gè)封閉的應(yīng)用系統(tǒng)環(huán)境的方法。在正式的生產(chǎn)環(huán)境中,各種應(yīng)用系統(tǒng)的直接用戶,如業(yè)務(wù)終端用戶和業(yè)務(wù)管理用戶對(duì)計(jì)算機(jī)知識(shí)一般不是很了解,他們的工作職責(zé)是在程序的控制下,用合法的系統(tǒng)用戶和口令字注冊(cè)并受限于程序畫面,執(zhí)行規(guī)定的業(yè)務(wù)操作,而不能讓其接觸到Shell提示符,從而對(duì)生產(chǎn)環(huán)境中的程序和業(yè)務(wù)數(shù)據(jù)形成第一級(jí)保護(hù)屏障。具體做法是:編制Shell語言程序.safe文件,并在系統(tǒng)注冊(cè)用戶的.profile文件最后加入一行exec .safe。
            .safe的源程序范例清單如下:
            cond=true
            while [ $cond ]
            do
            clear
            echo “”
            echo “業(yè)務(wù)處理系統(tǒng)菜單”
            echo “”
            echo “ ( $HOST )”
            echo “?????????????”
            echo “? 1)…… ?”
            echo “? 2)…… ?”
            echo “? q)…… ?”
            echo “?????????????”
            echo “請(qǐng)選擇:\c ”
            read choice
            case $choice in
            1) echo “請(qǐng)輸入口令:”
            stty -echo
            read passwd
            stty echo
            if test $passwd = one
            then

            fi
            ;;
            2) echo “請(qǐng)輸入口令:”
            stty -echo
            read passwd
            stty echo
            if test $passwd = two
            then

            fi
            ;;
            q) exit
            ;;
            esac
            done
            .safe文件放在系統(tǒng)用戶的注冊(cè)目錄下,.profile和.safe文件權(quán)限建議設(shè)置為500,并在系統(tǒng)管理員的監(jiān)控之下。該Shell程序可封鎖進(jìn)入提示符的任何企圖,把用戶與文件系統(tǒng)、數(shù)據(jù)庫隔離開來;另外,在實(shí)際應(yīng)用中為減少數(shù)據(jù)庫用戶線索數(shù)等應(yīng)用開銷,同一應(yīng)用系統(tǒng)常被分為不同模塊供不同權(quán)限的操作員使用。該Shell程序可以實(shí)現(xiàn)對(duì)一個(gè)系統(tǒng)注冊(cè)用戶提供多個(gè)操作分支,且每個(gè)操作分支都能設(shè)置自己的安全口令,同時(shí)還可將相關(guān)的應(yīng)用列在同一個(gè)Shell菜單中,提供一個(gè)系統(tǒng)注冊(cè)名供用戶選擇使用,以減少增加注冊(cè)用戶的系統(tǒng)開銷。
            二、程序維護(hù)的風(fēng)險(xiǎn)防范
            采用歸檔在提示符下操作的方法,形成有力的監(jiān)督機(jī)制。因?yàn)楣ぷ餍枰话阍谏a(chǎn)環(huán)境中單獨(dú)為程序維護(hù)人員建立一個(gè)系統(tǒng)帳戶,由于工作性質(zhì)特殊,程序維護(hù)人員仍難免要直接到提示符下操作,如何如實(shí)記錄程序維護(hù)人員在提示符下的操作軌跡,以供事后稽核和備查,是程序和業(yè)務(wù)數(shù)據(jù)安全性方面第二層需要考慮的問題。
            在Unix系統(tǒng)中,每個(gè)注冊(cè)用戶都有一個(gè)記錄其Shell軌跡的.sh_history文件,但卻不能區(qū)分是何時(shí)從局域網(wǎng)上哪臺(tái)機(jī)器用何身份發(fā)出的Shell命令,因而缺乏針對(duì)性起不到監(jiān)督作用。在局域網(wǎng)中,程序維護(hù)人員一般每人配有一臺(tái)PC機(jī),每臺(tái)PC機(jī)的IP地址確定了用機(jī)人的身份。對(duì)某一臺(tái)業(yè)務(wù)主機(jī)來講,可以生成一個(gè)文件.ipcode,該文件包含了局域網(wǎng)中每個(gè)IP地址與該業(yè)務(wù)主機(jī)每個(gè)系統(tǒng)注冊(cè)用戶的組合和局域網(wǎng)中每臺(tái)其它主機(jī)與該業(yè)務(wù)主機(jī)每個(gè)系統(tǒng)注冊(cè)用戶的組合。通過環(huán)境變量Histfile對(duì).ipcode文件中每個(gè)組合設(shè)置各自相應(yīng)的Shell軌跡文件,為每個(gè)具體的用機(jī)者建立一份詳詳細(xì)細(xì)的Shell檔案,使在Shell提示符下發(fā)生的每筆操作行為有證可查。具體做法是,在每個(gè)系統(tǒng)注冊(cè)用戶的.profile文件中加入如下Shell語句段:
            NETTERM=‘tty|cut -c 6-’
            NETIP=‘finger|grep $NETTERM “ ”|cut -c 60-’
            NETTTY=‘cat /var/adm/shhist/.ipcode |grep $LOGNAME“|”$NETIP|cut -f1 -d “|” ’
            HISTFILE=/var/adm/shhist/.shhist.$NETTTY
            export HISTFILE
            ksh -o vi
            相應(yīng)地,在類似上述.safe的文件中增加一個(gè)菜單選項(xiàng),提供程序維護(hù)人員進(jìn)入系統(tǒng)提示符的口令:
            echo “請(qǐng)輸入口令:”
            stty -echo
            read passwd
            stty echo
            if test $passwd = shell
            then
            sh
            fi
            ;;
            .ipcode文件每行用管道線“|”作域間分隔符,格式為:
            序號(hào)|注冊(cè)名|IP地址(或主機(jī)名)
            初次啟動(dòng)該機(jī)制時(shí),一次性地在/var/adm/shhist目錄下建立.ipcode文件以及與其相對(duì)應(yīng)的.shhist.1、.shhist.2等空Shell歸檔文件(/var/adm/shhist只是本文推薦目錄)。
            在每天主機(jī)開啟時(shí)用Unix系統(tǒng)命令at運(yùn)行/var/adm/shhist/.timer文件,給所有的Shell軌跡歸檔文件每隔一段時(shí)間加上時(shí)間標(biāo)簽。本文中該程序設(shè)置為每晚11時(shí)前不間斷運(yùn)行,.timer程序清單如下:
            time= “‘date|cut -c 12-13’”
            cond = true
            if test $time -le 23
            then
            while [ $cond ]
            do
            for i in ‘ls /var/adm/shhist/.shhist?’
            do
            echo ‘date’