在商场中数据安全管理方案的分析 本文关键词:安全管理,商场,方案,分析,数据
在商场中数据安全管理方案的分析 本文简介:在商场中数据安全管理方案的分析[摘要]对基于B/S三层体系结构下的大型关系数据库的安全机制,从用户管理、授权机制、静态设置、角色管理、审计监控、数据跟踪,多侧面、多角度讨论了数据安全管理。[关键词]角色视图权限构建一种由系统开发人员采用软件技术在后台开发完成,由信息系统用户在客户端应用层面上实现的通
在商场中数据安全管理方案的分析 本文内容:
在商场中数据安全管理方案的分析
[摘要]
对基于B/S三层体系结构下的大型关系数据库的安全机制,从用户管理、授权机制、静态设置、角色管理、审计监控、数据跟踪,多侧面、多角度讨论了数据安全管理。
[关键词]
角色
视图
权限
构建一种由系统开发人员采用软件技术在后台开发完成,由信息系统用户在客户端应用层面上实现的通用数据库安全管理控制服务模块,通过它的运作配合信息系统用户的管理,从客户端到数据库服务器端,实现层层设防。本文所研究的目标是:在已有的C2级DBMS的基础上,为信息系统搭建通用模块,在中间层实现以强制访问控制为主要特征的B类安全要求。
一、DBSC安全管理方案的分析
1.DBMS安全访问控制机制
当前流行的数据库管理系统大都是关系型数据库管理系统,它们支持应用系统的三层体系结构和分布式数据库。其实现数据库安全性的技术和效果在如下几个方面是具有共同性的。
(1)定义角色。数据库的权限管理是一项十分艰巨的工作,系统中的用户及应用程序都要有一定的权限集,才能进行工作。对于一个具有诸多表,诸多用户及各种不同职责的应用环境,一旦应用系统改变了,用户的权限也需要相应的改变,DBA就需要做很多工作来完成这些改变。基于角色的权限管理较好的解决了这些问题,只需根据部门和企业的安全政策、操作规则划分出不同的数据库角色,通常可以为系统的每个职务定义一个数据库角色,然后根据需要把这些角色授予相应用户,即使某职务的权限发生了改变,也需要简单的该职务相对应的角色的权限,而不必修改该职务的每一个用户的权限。
(2)建立视图。视图是从表和其他视图导出的虚表,一样由列组成。它不但可以简化用户对数据库的操作,而且也提供了实现数据库安全性的手段。如果希望一个基本表的某些行或列不让某些用户知道,就可以由表的属主或DBA利用创建视图的方法对表的若干行或若千列进行授权,对不同用户定义不同视图,且在用户视图中不包括保密的列,然后为这些用户提供某个视图而不是整张表。
(3)建立触发器。触发器是为响应对表执行的插入、更新或删除操作而执行的一种特殊的存储过程。当进行上述任何一项操作时,就会自动启动触发器。触发器通常用于强制执行实现业务规则,实现独特的安全要求,诸如限制对数据库的访问的时间等等。它们能监视更改并确保更改符合建立的业务规则。
(4)备份恢复策略。数据备份与恢复是实现信息安全运行的重要技术之一,能保证信息系统因各种原因遭到破坏时,能尽快投入使用。不同的数据库拥有不同的备份恢复方法。一般来说,数据库的备份有导出/导入、冷备份、热备份;数据库的恢复可以通过磁盘镜像、数据库备份文件和数据库在线日志三种方式完成。
2.应用服务器端安全访问控制
(1)用户账号管理设计。建立一个口令安全策略,以维护数据库用户的登录安全。DBSC采用以下策略:
自建方法:来限制用户使用系统和数据库资源,管理用户口令,从而有效的阻止对数据库口令的攻击。DBSC使用自建方法实现了以下功能:①终止用户口令——设置用户账户的最大使用期限,要求数据库用户定期的修改他们的口令;②重新使用用户口令——锁住一个过期的账户或者多次注册失败的账户,并且对他们进行使能管理;③组合用户口令——强制用户的口令为一种标准的组合。
通过以上参数的动态合理配置,能减少口令被猜中、穷举的可能性,增强了口令的安全。
(2)角色代理设计。在DBSC中我们采用一种方式—“角色代理”来管理用户初级权限并来防止上面出现的安全“漏洞”。即将所有客户端用户信息转移到一个只由DBA管理的角色用户,通过动态的激活和回收使客户端应用程序在获得特定的角色前不能对后台数据库进行操作。
(3)权限管理设计。角色代理,仅仅完成用户的初级权限分配。从应用系统上来说,不同的用户可以操作的业务子系统是不同的;从数据库服务器上来说,有着相同模块操作权限的不同用户,他们操作表、视图、行列的权限又各不相同,这主要是由他们各自岗位的不同所决定的。使用应用程序的用户应该是数据库管理系统中的普通用户,与其在数据库服务器上的身份保持一致;应用系统需要按功能划分为不同的业务子系统,用户只能对他有权使用的业务子系统而涉及的数据库对象有相应的使用权限。
(4)安全审计。在数据安全控制器DBSC中,提供权限跟踪安全审计功能,对于所有提交到数据库的访问信息,记录其中的重要事件,主要有:①登录审计表;②用户数据库操作审计表。
(5)敏感数据加密。由于敏感数据的可变性低,数据安全控制器DBSC利用“敏感字段表”静态指定敏感数据,动态进行加密的方式实现。
(6)在线日志备份。在线文件日志是在DBSC进行安全审计的时候同步生成的,它以文件格式记录所有提交数据库并成功执行的SQL语句、用户名、操作时间等相关信息。其作用就是在数据库被意外破坏后,配合数据库服务器端提供的备份策略,对已经恢复到“某一时间点上”数据库,逐条执行在其中记录的数据库操作,以实现数据库服务器的“最近点恢复”。
二、结论
数据库安全控制器基于三层体系结构,具有以下几方面的优点:
1.DBSC的安全管理集成在应用系统中,驻留在应用服务器端,作为信息系统的一个子功能,将用户账号管理、权限分配、审计、数据备份都提升到应用服务器这一层。
2.通过方案的设计可以看出,本方案充分利用了数据库本身所提供的功能强大的安全机制,将这个整个应用系统的安全管理构架在数据库的安全管理之上。
参考文献:
刘启原刘怡:数据库与信息系统的安全,科学出版社,2000.1
邵佩英:分布式数据库系统及其应用,科学出版社,2000.6
篇2:小学校园网络安全管理制度
小学校园网络安全管理制度 本文关键词:网络安全,管理制度,小学,校园
小学校园网络安全管理制度 本文简介:杜集小学校园网络安全管理制度学校校园网是为教学及学校管理而建立的计算机信息网络,为了保护校园网络系统的安全、促进学校计算机网络的应用和发展,更好的为教育教学服务,特制定本制度:1、学校应成立信息安全领导小组,组长由学校法人担任,负责校园内的网络安全和信息安全管理工作,定期对学校网络用户进行有关信息安
小学校园网络安全管理制度 本文内容:
杜集小学校园网络安全管理制度
学校校园网是为教学及学校管理而建立的计算机信息网络,为了保护校园网络系统的安全、促进学校计算机网络的应用和发展,更好的为教育教学服务,特制定本制度:
1、学校应成立信息安全领导小组,组长由学校法人担任,负责校园内的网络安全和信息安全管理工作,定期对学校网络用户进行有关信息安全和网络安全教育并对上网信息进行审查和监控。
2、所有上网用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动。
3、网络管理员负责全校网络及信息的安全工作,要建立定期汇报及网络事故随时报告制度,及时解决突发事件和问题。校园网服务器发生案件、遭到黑客攻击后,网络中心必须及时备案并通过学校领导向公安机关报告。
4、计算机防病毒软件由网络中心统一安装,用户要切实做好防病毒措施,及时在线升级杀毒软件,严禁在校园网内使用来历不明、引发病毒传染的软件或文件;对于外来光盘、优盘、软盘上的文件应使用合格的杀毒软件进行检查、消毒。及时向网络中心报告陌生、可疑邮件和计算机非正常运行等情况。
5、校园网内必须安装网络版监控和防范不良信息的过滤软件系统,监控日志至少保存半年。
6、校园网中对外发布信息的网站必须按有关规定办理ICP备案。发布信息必须经审核程序,由负责人签署意见后再由信息员发布。
7、校园网各类服务器中开设的帐户和口令为个人用户所拥有,网络中心对用户口令保密,不得向任何单位和个人提供这些信息。
8、校园网的系统软件、应用软件及信息数据要实施保护措施。未经校园网络中心同意,不得将有关服务器、工作站上的系统软件、应用软件转录、传递到校外。装有涉密资料、重要数据、财务数据的电脑要与网络实行物理隔离。
9、保护校园网的设备和线路。不准擅自打开计算机主机的机箱,不准擅自移动计算机、线路及附属设备,不准擅自把计算机设备外借。任何人不得更改IP及网络设置。禁止私自安装、卸载程序,禁止使用盗版软件,禁止任意修改和删除服务器、计算机的系统文件和系统设置。
10、校园网用户不得利用计算机联网从事危害国家安全、泄露秘密等犯罪活动,不得制作、查阅、复制和传播有敏感信息、政治问题和淫秽色情内容的信息。严禁制造和输入计算机病毒。对利用网络从事违法行为者,应立即送交公安机关处理。
11、校园网用户要严格遵守校园网络管理规定和网络用户行为规范,不随意把户名借给他人使用,增强自我保护意识,经常更换口令,保护好户名和IP地址。严禁用各种手段破解他人口令、盗用户名和IP地址。不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动。
12、学校各部门和教研组必须加强对计算机的管理,指定专人负责管理,并做好本单位计算机的养护和清洁卫生工作。经常测试计算机设备的性能,发现故障及时通知网络中心处理。
杜集小学
2010.9
篇3:晋中市中小学校长幼儿园园长安全管理培训心得体会
晋中市中小学校长幼儿园园长安全管理培训心得体会 本文关键词:晋中市,园长,中小学,心得体会,管理培训
晋中市中小学校长幼儿园园长安全管理培训心得体会 本文简介:晋中市中小学校长幼儿园园长安全管理培训心得体会灵石县南关镇三教小学赵计根2011年4月21日,有幸在平遥县职业中学参加了这次培训,首先是市政府教育督导主任,市教育局党组成员郭永平同志作了这次培训的动员报告,强调了本次培训的重要意义,安排了培训的重要内容。其次聆听了国家督学,教育部基础教育司原任副司长
晋中市中小学校长幼儿园园长安全管理培训心得体会 本文内容:
晋中市中小学校长幼儿园园长安全管理培训心得体会
灵石县南关镇三教小学
赵计根
2011年4月21日,有幸在平遥县职业中学参加了这次培训,首先是市政府教育督导主任,市教育局党组成员郭永平同志作了这次培训的动员报告,强调了本次培训的重要意义,安排了培训的重要内容。其次聆听了国家督学,教育部基础教育司原任副司长郑增仪的专题报告《以人为本,安全第一,依法做好中小学安全工作》;下午是著名律师,国内校园安全事故处理专家吴震耀的专题报告《学生伤害事故的法律预防与处理》。
通过这次培训学习,聆听专家们的精彩讲解感慨很多,体会较深,收获颇大。作为学校安全责任第一人,在时刻敲响安全警钟的同时,更要明白如何去思考和管理,尤其是依法思考和依法管理及处置安全事故;不断强化危机意识,更高层次从思想认识的高度、理论指导的层面以及学校管理操作策略实践等不同方位去充实和提升。在此,就如何做好学校安全工作,寻辟安全教育途径谈一点初浅的感悟:
一、寻求最佳化的教育时机
寻求最佳化的教育时机是有效教育的先决条件。固定形式的说教方式,如班训、安全教育课过于死板,容易引起学生的乏味,效果也有限。所以,倡导安全教育随机化,决不错失任何一个有利的教育时机,如学校当天发生的事,做到适时结合事件进入现场教育,这样学生有体验,易于产生心理共鸣,形成深刻印象。对于班上发生的事,身边的事,不要过夜,这都是最好的教育时机,哪怕就是电视、报刊报道的一个新闻,这些都为最好的教育机会,教育者不要轻易放弃。用教训进行教育,这就是有效的载体,运用得当,比任何枯燥的说教更有效果。其关键在于提高广大师生对校园安全工作重要性的认识,因地制宜、因时制宜的宣教则可增强学校做好安全工作的紧迫感和使命感。
二、探索多样化的教育形式
教育形式要多样化,传统的安全教育形式是教师讲,学生听。为达到最佳效果,学校可以采用国旗下的讲话、晨会、班会、专题等形式,把枯燥讲座变成学生互动参与,让安全的意识在活动中形成。可以结合典型事件,利用多媒体演示进行视频教育,也可编组,按男女、分性格进行教育,其对象要有针对性,效果会更好。可在室内,也可在室外现场,如楼梯间的安全教育,将学生分布到楼梯间现场进行指导,让学生掌握安全防护知识,从而减少安全事故的发生,这也使学生终身受益。这样,哪个学生不会感兴趣呢?既可改变过去那种认为,安全工作“说起来重要,干起来次要,干完了不要”的错误看法,又明确了学校安全管理的方针那就是积极预防、依法管理、师生参与、各负其责。
三、采用生动化的教育方法
教育方法应多样化,说教式教育不利于中学生接受,中学生对直观形象的东西最感兴趣,形成的印象最深:①讲授法:讲授安全注意事项,这是常用的方法,全面而系统;②警示法:用学生熟悉的事件进行正面的警示教育,即用身边的教训进行教育,防范于未然;③反思法:即对学生做过的事进行有针对性的反思教育,让学生意识到事故随时在我们的身边,安全处处要留意;④经验法:教师可以用自己的安全事例或假设的经验进行教育,学生常常比较有兴趣听,易于记忆和接受;⑤交流法:让同学之间自己进行交流,交谈自己的故事、教训和体会,自己教育自己。孩子是家庭的希望,学生是祖国的未来,学校安全工作涉及亿万家庭,关系到整个社会的稳定与和谐。生命不保,何谈教育?何谈发展?何谈幸福?保护他们的安全,责任重于泰山。
四、铭记全面化的教育责任
一个没有安全保障的学校,绝对是一个不合格的学校;一个不具备安全意识的校长和老师,绝对是一个不称职的校长和老师。确保学生安全是实施素质教育的重要内容和有力保障,是办好让人民满意教育的基本前提,是落实科学发展的必要要求,也是构建社会主义和谐校园的重要内涵。学校安全工作是学校工作的重点,制定好各类突发事件的应急预案、履行行政值班、教师值日制度,强化门卫职责等都是必不可少的;同时应细化规章、完善管理、强化制度,在开展安全教育和培训方面建立长效机制;学校要坚持开展安全教育和演练,提高学校应对各类突发事件的能力,强化师生的安全意识、应急逃生与自救的技能;增强学校安全工作的针对性和有效性,纳入绩效考核与责任追究,并且及时与公安、综治部门积极配合,加大投入做好技防、人防和物防,全力以赴、常抓不懈。
安全工作理应行动起来,齐抓共管,应该使老师敢管、会管、乐管,充分调动教师特别是班主任工作的积极性。学校安全工作务必真正抓严、抓细、抓实,确保防范措施无差错。学校要切实提高教师、学生、家长三方面的安全意识,充分挖掘安全管理工作资源及有效手段,构建全方位的安全防范与安全教育网络体系,呵护学生健康快乐成长,促进全面和谐地发展。总之,在学校安全管理工作中,保护学生的安全,是教师的神圣职责,一定要铭记安全无小事、处处是关键,生命大于天、时时要警惕,确保校园安全、我们重任在肩!