某石油管理局企业标准应用平台安全技术规范.rar下载

下载内容简介

• 某石油管理局企业标准应用平台安全技术规范.rar
  1适用范围   
  某某油田各单位通用
  2规范解释权 
  本规定适用于某某油田管理局信息安全管理中心和下属各单位中心机房。
  3应用平台安全概述
  应用平台指建立在网络系统之上的应用软件服务，如数据库服务器、电子邮件服务器、Web服务器等。由于应用平台的系统非常复杂，通常采用多种技术（如SSL等）来增强应用平台的安全性。现结合油田系统的应用分别阐述。
  4应用平台安全
  4.1 数据库的安全
  4.1.1 数据库安全概述 
  数据库是按照某种规则主旨的存储数据的集合，换句话说，数据库是由信息实体和这些实体之间的关系组成的，这些关系和实体在数据库内以某种物理的方式（指针或记录）表示，数据库管理系统为用户和其他应用程序提供对数据库的访问，同时也提供事件登录，恢复和数据库组织。数据库的基本特性是它支持若干不同的应用（即可批处理也可联机处理等）以满足各种用户的数据要求。
  对于数据库系统来说，威胁主要来自：非法访问数据库信息；恶意破坏数据库或未经授权非法修改数据库数据；用户经过网络进行数据库访问时，受到各种攻击，如搭线窃听等；对数据库的不正确访问，引起数据库数据的错误。要对抗这些威胁，仅仅采用操作系统和网络中的保护是不够的，因为它的结构与其它系统不同，含有重要程度和敏感级别不同的各种数据，并未拥有各种特权的用户共享，同时又不能超出给定的范围。它涉及的范围很广，除了对计算机，外部设备，联机网络和通信设备进行物理保护外，还要采用软件保护技术，防止非法运行系统软件，应用程序和用户专用软件；采取访问控制和加密，防止非法访问或盗用机密数据；对非法访问的记录和跟踪，同时要保证数据的完整性和一致性。
  4.1.2 标准细则
  1. 实现数据完整性，保证数据库中数据的正确，有效，使其免受无效更新的影响。
  2. 防止外部非法程序或是外部力量（如火灾火或电）篡改或干扰数据，使得整个数据库被破坏（例如，发生磁盘密封损坏或其他损坏）或单个数据项不可读。
  3. 应能定期备份系统中的所有文件，以防止灾难性故障
  4. 能使用单向函数的密码算法对数据加密，以确保数据的完整性。
  5. 为保证数据的正确性，数据库管理系统应能保证：能检测各种操作的有效性和是否违反对数据定义的完整性约束。在检测出错误操作后，要做出适当的反应，如拒绝操作，返回错误信息等。
  6. 在多用户数据库系统中，各事务不能总是隔离串行运行，需要有并发控制机制，以防并行事务相互干扰。
  7. 需要有一套恢复机制，在出现数据紊乱或者数据不可用时及时恢复数据库。
  8. 数据库应该能通过用户的存取特权在逻辑上将数据分离。DBMS必须实施这一策略，授权存取所有指定数据或禁止存取所指定的数据，而且，存取方式是很多的。用户或程序有权读，修改，删除或加入值，增加或删除整个字段或记录，或者组织整个数据库。
  

下载信息

• 运行环境： Win9x/NT/2000/XP/
  资料作者： goed…
  开发语言： 简体中文
  资料类别： 国产软件
  下载累计： 本地下载1次
  下载地址：>>>下载地址1  
  

相关下载

• 中国石化加油卡用户手册.doc
  中等职业学校石油炼制专业教学指导方案.rar
  石油及化工样品分析--液化石油气分析.rar
  某石油管理局企业标准应用系统安全改造监督规范.rar
  石油化工企业设计防火规范.rar
  油漆车间细工艺流程.rar
  某油田公司废旧物资管理程序.rar
  **油田公司仓储管理程序.rar
  某油田工程技术专业系列量化评审评价标准.rar
  **油田公司标准化工作管理规定.rar
  **油田公司保险管理办法.rar
  **油田公司不合格采购品处置程序.rar
  普华永道-中石油财务信息系统设计.ppt
  **油田公司考核办法（2002）.doc
  生产运行处内控体系涉及管理制度、文件汇编.doc
  石油化工企业火灾的灭火对策.rar
  带压密封过程中的安全问题.rar
  船舶装运安全技术.rar
  锅炉给水处理工艺过程.rar
  环氧乙烷──乙二醇安全生产要点.rar