超级会员免费看
本文探讨了信息安全体系架构设计,强调系统安全保障体系的重要性,如安全区域策略、防病毒系统的统一管理和网络安全管理。此外,详细阐述了数据库完整性设计原则,包括实体和引用完整性约束,以及如何避免触发器的潜在问题。最后,介绍了软件脆弱性的概念及其分类方法,如ISOS、PA和Landwehr分类法,强调了软件开发过程中的潜在安全隐患。
信息安全体系架构设计
信息系统安全设计重点考虑:系统安全保障体系,信息安全体系架构
系统安全保障体系:
- 安全区域策略的确定,根据安全区域的划分,主管部门应制定针对性的安全策略
- 统一配置和管理防病毒系统,主管部门应当建立整体防御策略,以实现统一的配置和管理
- 网络安全管理,加强网络安全管理,制定有关规章制度
数据库完整性设计
数据库完整性设计原则:
- 根据数据库完整性约束的类型确定其实现的系统层次和方式,并提前考虑对系统性能的影响,一般情况下,静态约束应尽量包含在数据库模式中,动态约束由应用程序实现
- 实体完整性约束、引用完整性约束是关系数据库最重要的完整性约束,在不影响系统关键性能的前提下尽量应用
- 要慎用目前主流DBMS都支持的触发器功能,一方面由于触发器的性能开销较大,另一方面触发器的多级触发难以控制,容易发生错误
- 在需求分析阶段就必须制定完整性约束的命名规范,尽量使用有意义的英文单词、缩写词、表名、列名及下划线等组合
- 要根据业务规则对数据库完整性进行细致的测试,以尽早排除隐含的完整性约束间的冲突和对性能的影响
- 要有专职的数据库设计小组,自始至终负责数据库的分析、设计、测试、实施及早期维护
- 应采用合适的CASE工具来降低数据库设计各阶段的工作量
软件脆弱性
软件脆弱性包括的4个方面:
- 脆弱性是软件系统中隐藏的一
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
