軟件測試之企業網絡系統安全設計策略[3]

　　系統管理員可以通過用戶Profile文件對用戶或用戶組設立安全設置。 在用戶Profile中主要包含的一些設置為:

　　·口令字長度和有效期;

　　·當口令字失效時,口令字的改變;

　　·用戶改變口令字和用戶Profile的能力;

　　·當時登錄的最大數; ·登錄地點;

　　·工作站類型。

　　VINES管理員 VINES的用戶有三個層次,其中網絡管理為最高的層次。他對整個系統資源和服務器有最大的控制權。與集中控制的主機環境比較一個VINES網絡的管理控制是分散進行的,系統管理分為兩類,服務器管理和組管理員。 第二級VINES用戶為操作員,他們處于網絡系統管理員與最終用戶之間。操作員只能執行如打印服務這樣的工作,將系統管理員從日常的維護任務中解脫出來。 VINES的第三級用戶對整個網絡的存取控制由網絡管理員進行設置。 用戶授權 在一個VINES網絡中,通過存取控制表ARL控制對系統資源的存取如文件服務、打印、E-mail及用戶Profiles,當創建文件服務時,創建者自己成為文件服務目錄的擁有者,并對所建立的任何目錄和文件有完全的存取控制權。 VINES支持多操作系統,對在不同文件系統下創建的文件和目錄設置存取權限以保護數據,不同系統間的存取權限可以相互映襯。 審計 VINES操作系統提供兩種報告功能來產生日志信息。第一個是StreetTalk報告,第二種日志報告來自VINES服務器日志,包含系統和服務信息。系統管理員可以說明登錄信息,這些登錄信息包含安全沖突信息,如失敗的登錄次數、失敗的文件存取、文件讀/寫/刪除以及其它的存取沖突。還可以包括媒體問題,如磁盤問題以及其它一些致命錯誤。 廣域網安全服務 一個連接在VINES網絡上的VINES服務器與另一個VINES網絡通過TCP/IP或SNA網絡連接,在這些服務器之間的存取是通過建立互連存取來控制的。 撥入存取控制 為保護VINES網絡服務器免受非法存取用戶撥入,對每一個服務器建立一個撥入存取表,表中列出了所有有權通過撥號線存取服務器的用戶的名字。 VINES安全服務提供了許多安全等級特性。在整個網絡的任何一個地方提供單一的登錄入口,采用強大的用戶鑒別機制及審計和文件層的存取權限表。

　　5.數據庫管理系統的安全保護 數據庫管理系統的安全保護,主要表現在對數據庫的存取控制上。

文章來源于領測軟件測試網 http://www.kjueaiud.com/