軟件測試之企業網絡系統安全設計策略[4]

軟件測試之企業網絡系統安全設計策略[4]  軟件測試工具

關鍵字：企業網絡 系統安全 設計策略

　　同時,數據庫本身的完整性問題也直接關系到數據庫數據的安全可靠。

　�、贁祿�庫的完整性 數據庫的完整性是指數據的正確性與相容性。一方面數據庫管理系統要提供完整性約束條件來保證數據庫中數據的正確性,其中包括:數據值的約束、數據結構的約束、靜態約束、動態約束、立即執行約束、延遲約束等。另一方面,由于數據庫是資源共享,必然存在并發操作,而且可能會并發存取相同的數據,因此,數據庫管理系統必須能對并發事務加以控制,保證數據的一致性、相容性和數據庫的完整性。

　�、跀祿�庫的存取控制 保證數據庫中數據的安全性,主要依靠存取控制機制,即限制一些用戶使其只能對數據庫某些授權的子集進行存取或修改,同時也限制非法用戶對數據庫的任何訪問行動,以免數據丟失或泄露。 在系統設計中,可利用分布式RDBMS系統先進與完備的安全管理措施。 備份服務器 在一個大型數據庫(VLDB)中,對數據及日志的有效存儲和裝載可以確保用戶管理和操縱VLDB。

　　備份服務器一般完成對數據的連接備份:

　　·聯機備份,備份服務器允許從正在運行中的RDBMS中同時實現對數據和事務日志的備份,并且這種備份過程對RDBMS的其它處理幾乎沒有影響;

　　·轉儲分解,允許用戶同時使用多臺外設轉儲,能以接近理論的傳送速度運轉;

　　·異地轉儲,備份可在無人情況下自動進行或通過DBA管理多個遠程服務器的備份及裝載。 安全服務器 對一些需要比NCSC更高安全性的企業而言,安全服務器可以實現更強功能的安全管理:

　　·符合NCSC B1級和ITSEC F/E3(B1)級安全標準;

　　·安全性在服務器被加強從而消除在客戶端加強的需要;

　　·支持在同一數據庫(甚至在同一表)內存儲在許多不同安全級別上的數據的受控存取,取消昂貴的數據冗余;

　　·支持自由訪問控制(DAC)和托管訪問控制(MAC)的強制安全性; ·提供用戶用綜合審計進行追蹤的管理能力;

　　·多級授權描述、支持多級和單級用戶。

文章來源于領測軟件測試網 http://www.kjueaiud.com/

TAG: 安全設計 企業 軟件測試 網絡 系統