发布网友 发布时间:2022-04-22 11:31
共1个回答
热心网友 时间:2023-08-13 05:33
(一)网络层安全
随着近几年来Internet的迅速发展,各种网络攻击行为频繁发生,给网络的正常运行造成极大威胁,安全问题已成为目前网络设计中最为关键的一个方面。在网络层*访问中,设一道防火墙,这是最基本的安全设施。
防火墙技术是目前解决网络安全问题的一项基本的并且是有效的措施,防火墙工作在网络边缘,对进出网络的数据流进行实时分析,根据已定义的安全策略确定数据流能否通过防火墙。为了保证内部网络免受来自*的攻击,在路由器和交换机之间可设置防火墙(如天融信NGFW4000)来对出入网络的数据进行安全控制。
另外,网络的发展也促进了计算机病毒的发展,为了使系统运行环境不受计算机病毒的影响,在网络内部必须采用有效的病毒防治手段。可选用诺盾网络版杀病毒软件作为防止病毒的屏障。
(二)应用层安全
在应用层应建立全局的用户认证系统,结合数据管理与控制,实现全局的统一授权管理,也就是说对用户和资源进行集中授权管理。在安全管理上,主要是配合行政手段,从技术上实现安全管理。应用层安全管理涉及用户空间、资源空间和授权管理3个方面。其中授权管理是核心,只有系统管理员可控制和*用户访问数据,其他用户均不能登录到系统维护子系统,进行用户名、操作权限控制。
(1)用户访问控制
用户访问控制为访问提供了第一层访问控制。它控制哪些用户能够登录到服务器并获取数据资源,用户的入网访问控制包括用户名的识别与验证、用户口令的识别与验证。
对用户的用户名和口令验证是防止非法访问的第一道防线。用户登录时首先输入用户名和口令,系统将验证所输入的用户名是否合法。如果验证合法,才继续验证用户输入的口令,否则,用户将被拒之门外。
(2)操作权限控制
操作权限控制是针对访问数据时非法操作所提出的一种安全保护措施。操作功能包括下载、可视、打印、编辑4种,系统管理可以控制用户对所能访问的数据执行哪些操作。这些访问权限控制着用户对服务器的访问。系统管理员可根据用户性质和要求,针对每一个数据图层设置操作权限。一般来说,只有系统管理员根据要求对数据进行更新,一般用户只能有可视功能。
为实现操作权限控制,在系统维护子系统中通过权限分配功能对该用户能访问的数据图层进行授权。
(三)数据层安全
数据层安全主要包括数据的独立性、安全性、完整性及并发控制4个方面。
(1)数据的独立性
数据的独立性是指数据独立于应用程序之外。理论上数据库系统的数据独立性分为2种。
1)物理独立性:是指数据库的物理结构变化不会影响数据库的应用结构,从而也就不能影响其相应的应用程序。这里的物理结构是指数据库的物理位置、物理设备等。
2)逻辑独立性:是指数据库的逻辑结构变化不会影响用户的应用程序,数据类型的修改、增加、改变各表之间联系都不会导致应用程序的修改。
这2种数据独立性都要借助数据库管理系统(DBMS)来实现。
(2)数据的安全性
一个数据库能否实现防止无关人员得到了他不应该得到的信息,是数据是否安全实用的一个重要指标。在早期的大型GIS应用中,客户端一般采用文件共享的方式访问服务器上的数据文件。从客户端极其容易盗取数据文件,带来重大的安全隐患。
AGEIS系统根据数据的重要程度划分了一般(Ⅲ)、秘密(Ⅱ)、机密(Ⅰ)3级。机密级数据指的是野外第一手原始资料和测试分析数据;秘密级数据是在机密级数据的基础上经室内综合研究,只有决策者才能访问的关系到社会稳定的重要数据;一般级数据是指可向社会公布的以便于进行经济生产的常规性数据。数据密级的定义则是系统管理员根据要求,在系统维护子系统的数据字典中进行设置。
为实现数据密级控制功能,在系统维护子系统中,在注册用户的同时对该用户能访问的数据密级进行控制。每个用户完全在服务器端定义好的权限下操作空间数据库,而不是直接访问服务器上共享的可能被随时拷贝的文件夹。客户端系统则只能按照规定的方式访问空间数据库,从根本上解决了传统GIS数据存取模式上的数据安全问题。
(3)数据的完整性
数据完整性是指没有数据损坏和丢失的数据状态。它通常表明数据在可靠性与准确性上是完整的,否则数据可能是无效的或不完整的。数据完整性包括数据的正确性、有效性和一致性。
1)正确性:数据在输入时,要保证其输入值与定义这个表时相应的域的类型完全一致。如表中某个字段是日期型,那么它只能允许用户输入日期型的数据,否则不能保证数据库的正确性。
2)有效性:在保证数据正确的前提下,系统还要约束数据的有效性。有效性为特定字段规定合法取值范围。例如,对于日期型字段,若输入值为32,那么这个数据就是无效数据。
3)一致性:当不同的用户使用数据库时,就应当保证他们取出的数据一致。内部一致性检查为提醒管理员针对于数据或系统的不一致状态而设计的,数据与数据字典信息必须一一对应。数据库系统对数据的使用是集中控制的,如果发现了不一致,就可自动向服务器的日志发消息。
(4)并发控制
如果数据库应用时要实现多用户共享数据,就可能在同一时间多个用户要存取数据,这种事件称为并发事件。数据的集中导致并行事务处理的出现,并行的事务处理可能会并发存取相同的数据。当一个用户取出数据要进行修改,在修改后存入数据库之前,如有其他用户再取此数据,那么读出的数据就是不正确的。为防止并发存取对数据完整性的危害,应采取措施保证其无误无冲突地工作。可基于隔离控制原理使每项事务处理都觉得整个数据库为其独占来实现,即逻辑模拟用户操作环境。
并发修改同一数据项时,可能会得出错误结果。所以在数据库中当某项事务正在修改一个数据项时,其他事务只能读取,而不能修改。对空间数据库,采用锁的机制可保护数据完整性。锁的粒度取决于数据库的实现方法。浙江省农业地质环境数据库的数据图层基于无缝组织,图层要素为锁单元。修改文件系统时,整个文件只能有一项事务进行修改,其他事务可读取。