应用系统安全设计

这篇具有很好参考价值的文章主要介绍了应用系统安全设计。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

        基础架构的应用系统安全立足于对平台中的数据库、平台中间件、操作系统等系统软件进行身份鉴别、访问控制、安全审计、剩余信息保护、通信完整性、抗抵赖性、软件容错等内容进行安全保障。

        通过部署入侵检测设备;平台中的数据库、平台中间件、操作系统应支持版本的升级和补丁更新来保障应用系统安全。

  • 应用身份认证

        一般是利用统一用户身份管理平台的个人数据作为系统的身份认证依据。

  • 应用安全审计

        安全审计包括产生、记录、存储和分析那些与安全相关活动有关的信息。审计记录结果可用来检测、判断发生了哪些安全相关活动以及这些活动是由哪个用户负责的。应从以下方面设计和实现系统的安全审计功能:

(1) 安全审计功能的设计应与用户标识与鉴别、自主访问控制、标记与强制访问控制等安全功能的设计紧密结合。

(2) 安全审计包括产生、记录、存储和分析与安全相关活动有关的信息,审计记录结果可用来检测、判断发生安全相关活动以及这些活动是由哪个用户负责的。

(3) 提供审计日志、实时报警生成,潜在侵害分析、基于异常检测,基本审计查阅、有限审计查阅和可选审计查阅,安全审计事件选择,以及受保护的审计踪迹存储和审计数据的可用性确保等功能。

(4) 对与标识及强制访问控制等安全机制有关的内容,如敏感标记的操作等进行审计。

(5) 对网络环境下运行的应用系统,应建立统一管理和控制的安全审计机制。

  • 应用软件容错

        系统应当对非正常数据或者系统行为进行处理,防止系统的正常信息处理过程被中断或者更改,甚至被恶意的控制。文章来源地址https://www.toymoban.com/news/detail-405433.html

到了这里,关于应用系统安全设计的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 构建高效的广告投放系统:应用架构的设计与实现

    随着数字营销的蓬勃发展,广告投放系统在互联网行业扮演着至关重要的角色。 本文将深入探讨广告投放系统的应用架构设计与实现,介绍如何构建一个高效、稳定的广告投放平台,以满足不断增长的广告需求。 广告投放系统作为数字营销领域的核心技术之一,承担着广告

    2024年02月22日
    浏览(48)
  • Linux操作基础(系统安全及应用)

    (1)将非登录用户的shell设置成/sbin/nologin (2)锁定长期不使用账号权限 (3)删除无用账号 (4)锁定账号文件psswd、shadow 通过md5sum 可以查看校验和来判断文件有没有被修改过 在新添加一个用户之后,他的校验和发生了变化。 1.21 设置密码有效期 针对新用户 在进入vim /et

    2023年04月19日
    浏览(43)
  • 软考高级系统架构设计师(九) 作文模板-论设计模式及其应用(未完待续)

    目录 掌握的知识点 创建型 结构型 行为型 设计模式分为哪3类   每一类包含哪些具体的设计模式 创建型 创建型模式是 对对象实例化过程的抽象,他通过抽象类所定义的接口,封装了系统中对象如何创建、组合等信息 。   创建型模式主要用于创建对象,做到了软件模块跟对

    2024年02月12日
    浏览(57)
  • 软考高级系统架构设计师系列论文八十三:论软件设计模式的应用

    软考高级系统架构设计师系列之:面向构件的软件设计,构件平台与典型架构

    2024年02月11日
    浏览(71)
  • C++项目之酒店客房管理系统架构——设计模式应用场景详解(中)

    3. 观察者模式(Observer Pattern):用于实现客房状态的观察和通知功能。当客房状态发生改变时,可以通知相关观察者,例如前台接待员或客房清洁人员。 我们首先定义了抽象的观察者类 Observer ,其中声明了一个纯虚函数 update() ,用于在主题状态发生改变时通知观察者。然后

    2024年02月04日
    浏览(52)
  • 软考高级系统架构设计师系列论文八十一:论行业应用软件系统的开发规划

    本文通过地震基本参数快速获取与发布系统论述了行业应用软件系统的开发规划。本人去年有幸参加了《地震基本参数快速获取与发布系统的研制》项目的开发,该系统按功能被分为三个子系统:地震实时波形数据监控子系统;地震事件处理子系统;数据发布子系统。该系统

    2024年02月11日
    浏览(56)
  • 软考高级系统架构设计师系列论文九十八:论软件开发平台的选择与应用

    软考高级系统架构设计师系列之:面向构件的软件设计,构件平台与典型架构 本文讨论选择新软件开发平台用于重新开发银行中间业务系统。银行中间业务系统是指银行通过与企事业单位、机关团体的合作,为客户提供金融服务的系统。X省农行银行的原中间业务系统软件开

    2024年02月11日
    浏览(58)
  • 软考高级系统架构设计师系列论文九十九:论软件开发平台的选择和应用

    软考高级系统架构设计师系列之:面向构件的软件设计,构件平台与典型架构 本文从一个行业MIS系统的开发实践,讨论了软件开发平台的选择和应用。首先,作者从项目的实际情况确定了软件开发平台的一些原则:技术成熟兼一定先进性、高效集成的开发工具、开方人员熟练

    2024年02月11日
    浏览(59)
  • 基于JavaWeb+BS架构+SpringBoot+Vue基于hive旅游数据的分析与应用系统的设计和实现

    1 概 述 5 1.1 研究背景 5 1.2 研究意义 5 1.3 研究内容 5 2 关键技术介绍 7 2.1 Java介绍 7 2.2 MySql数据库 7 2.3 Hadoop介绍 8 2.4 hive简介 8 2.5 B/S架构 9 2.6 Spring boot框架 9 3 系统分析 11 3.1需求分析 11 3.2 可行性分析 11 3.2.1经济可行性 12 3.2.2技术可行性 12 3.2.3运行可行性 12 3.3 系统功能分析

    2024年02月02日
    浏览(47)
  • 系统架构设计师考试论文:论NoSQL 数据库技术在现代软件项目中的应用与效果

            随着互联网 web2.0 网站的兴起,传统关系数据库在应对 web2.0 网站,特别是超大规模和高并发的 web2.0 纯动态 SNS 网站上已经显得力不从心,暴露了很多难以克服的问题,而非关系型的数据库则由于其本身的特点得到了非常迅速的发展。NoSQL(Not only SQL )的产生就是为

    2024年02月11日
    浏览(47)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包