數(shù)據(jù)存取是指數(shù)據(jù)庫(kù)數(shù)據(jù)存貯組織和存貯路徑的實(shí)現(xiàn)和維護(hù)。

數(shù)據(jù)存取是按照優(yōu)化的存取按排進(jìn)行實(shí)際的存取操作，它完成以下任務(wù)：

1．提供一次一個(gè)元組的查詢，插入、刪除、修改等基本操作。

2．提供元組查詢所循的存取路徑以及對(duì)存取路徑的維護(hù)操作。

3．對(duì)記錄和存取路徑封鎖，解鎖操作。

4．日志文件的登記和讀取操作。

5．輔助操作，如掃描、排序／合并等。

為了完成以上任務(wù)，數(shù)據(jù)存取包括以下子系統(tǒng)：

·記錄存取，事務(wù)管理子系統(tǒng)。

·排序／合并子系統(tǒng)

·存取路徑維護(hù)子系統(tǒng)

·封鎖子系統(tǒng)

·日志文件登記子系統(tǒng)

記錄存取，事務(wù)管理子系統(tǒng)提供按屬性值直接取一個(gè)元組或順序取一個(gè)元組的存取原語(yǔ)，以及控制事務(wù)的操作。存取原語(yǔ)包括：按屬性值找元組，按相對(duì)位置找元組，給關(guān)系增加一個(gè)元組，從元組中取一個(gè)屬性值，從關(guān)系中刪除一個(gè)元組，把修改的元組寫(xiě)回關(guān)系中?？刂剖聞?wù)的操作包括：定義事務(wù)開(kāi)始、事務(wù)提交、事務(wù)滾回等。

排序／合并子系統(tǒng)提供對(duì)關(guān)系元組重新排序的功能。其主要用途如下：

·輸出有序結(jié)果。

·刪去重復(fù)值。

·支持合并掃描的連接操作。

·支持動(dòng)態(tài)建立索引結(jié)構(gòu)。

·減少數(shù)據(jù)塊的存取次數(shù)。

總之，排序操作是數(shù)據(jù)存取中經(jīng)常調(diào)用的操作，它對(duì)提高系統(tǒng)效率具有關(guān)鍵的作用。因此，排序／合并子系統(tǒng)應(yīng)盡量采用高效的算法。

存取路徑維護(hù)子系統(tǒng)是當(dāng)對(duì)數(shù)據(jù)執(zhí)行插入、刪除、修改操作時(shí)要對(duì)相應(yīng)的存取路徑進(jìn)行維護(hù)。例如，用B+樹(shù)索引作為存取路徑，則對(duì)元組進(jìn)行插入、刪除、修改操作時(shí)要對(duì)元組所在的、表上已建的所有B+樹(shù)索引動(dòng)態(tài)維護(hù)，插入，刪除相應(yīng)的索引項(xiàng)，否則，就會(huì)造成B+樹(shù)索引與數(shù)據(jù)庫(kù)表的不一致。

解決并發(fā)控制帶來(lái)的問(wèn)題最常見(jiàn)的方法是鎖的方法。一個(gè)對(duì)象一旦被一個(gè)事務(wù)(T1)用加鎖(LOCK)方式被鎖上，則另一個(gè)事務(wù)(T2)就不能存取它，除非該對(duì)象由T1通過(guò)解鎖(UNLOCK)將鎖釋放；鎖有各種類(lèi)型，不準(zhǔn)任何存取操作的鎖稱為排外鎖，只允許其它事務(wù)對(duì)加鎖對(duì)象進(jìn)行讀的鎖稱為共享鎖。排外鎖與共享鎖不能同時(shí)加在一個(gè)對(duì)象上。當(dāng)兩個(gè)事務(wù)都等待彼，此的解鎖時(shí)，則出現(xiàn)了死鎖現(xiàn)象，通過(guò)檢測(cè)、解鎖，可以避免這種現(xiàn)象。封鎖子系統(tǒng)就是完成封鎖、解鎖和死鎖處理。

日志登記子系統(tǒng)是用記錄系統(tǒng)中發(fā)生的每一件事來(lái)表達(dá)系統(tǒng)活動(dòng)的過(guò)程，在日志文件中記錄了存取的對(duì)象、改變的數(shù)據(jù)、事務(wù)代碼和／或斷言和所有其它并發(fā)活動(dòng)及系統(tǒng)狀態(tài)變量的變化。當(dāng)發(fā)生失敗事件時(shí)，數(shù)據(jù)庫(kù)系統(tǒng)要利用日志文件中這些信息進(jìn)行恢復(fù)數(shù)據(jù)庫(kù)。其恢復(fù)方法有兩種，即向后恢復(fù)(利用日志文件來(lái)取消這些未完成事務(wù)所作的變化)和向前恢復(fù)(數(shù)據(jù)庫(kù)由最后一個(gè)備份版本恢復(fù)出來(lái)，再由日志文件重做自此版本后的所有改變)。

數(shù)據(jù)存取安全主要考慮以下三個(gè)方面。

1．?dāng)?shù)據(jù)存儲(chǔ)安全

對(duì)有數(shù)據(jù)信息存儲(chǔ)的文件或數(shù)據(jù)在訪問(wèn)或輸入時(shí)均設(shè)置監(jiān)控措施。

2．?dāng)?shù)據(jù)的存取控制安全

從信息系統(tǒng)處理角度對(duì)數(shù)據(jù)存取提供保護(hù)，存取控制需與操作系統(tǒng)密切配合，同時(shí)又與系統(tǒng)環(huán)境和操作方式的關(guān)系極大，時(shí)常會(huì)因?yàn)檫@方面出現(xiàn)問(wèn)題而帶來(lái)?yè)p失和危害。在建立計(jì)算機(jī)系統(tǒng)時(shí)必須十分慎重地處理這方面的問(wèn)題。

3．?dāng)?shù)據(jù)傳輸安全

數(shù)據(jù)傳輸安全是指確保在數(shù)據(jù)通信過(guò)程中，數(shù)據(jù)信息不被損壞或丟失，這方面的保護(hù)方法有以下幾種。

(1)鏈路加密。對(duì)通信網(wǎng)絡(luò)中兩個(gè)節(jié)點(diǎn)之間的、單獨(dú)的通信線路上的數(shù)據(jù)進(jìn)行加密保護(hù)。

(2)點(diǎn)到點(diǎn)保護(hù)。在網(wǎng)絡(luò)中，數(shù)據(jù)提供從源點(diǎn)到目的地的加密保護(hù)。

(3)加密設(shè)備的管理。對(duì)加密設(shè)備的使用、管理、保護(hù)都有完整、有效的技術(shù)措施；同時(shí)，在數(shù)據(jù)傳輸?shù)陌踩?，也必須防止通過(guò)各種線路與金屬管道的傳導(dǎo)泄漏電磁波形成的輻射泄漏。因此，必須采取相應(yīng)的保護(hù)措施，包括選用低輻射顯示器、可靠的接地以及計(jì)算機(jī)的設(shè)計(jì)應(yīng)符合國(guó)家安全標(biāo)準(zhǔn)的規(guī)定等。

根據(jù)業(yè)務(wù)和安全的要求，應(yīng)當(dāng)控制對(duì)信息的訪問(wèn)和對(duì)業(yè)務(wù)程序的訪問(wèn)。

(1)用戶訪問(wèn)管理

用戶訪問(wèn)管理的目的是防止對(duì)信息系統(tǒng)的未經(jīng)授權(quán)的訪問(wèn)。應(yīng)當(dāng)由正規(guī)的程序來(lái)控制對(duì)信息系統(tǒng)和服務(wù)的訪問(wèn)權(quán)限分配，這些程序應(yīng)當(dāng)覆蓋用戶訪問(wèn)全過(guò)程的所有階段，從用戶的最初注冊(cè)到不再需要訪問(wèn)信息系統(tǒng)和服務(wù)的用戶最終的注銷(xiāo)。適當(dāng)?shù)那闆r下，應(yīng)當(dāng)特別注意控制特權(quán)訪問(wèn)權(quán)限的分配，因?yàn)檫@些特權(quán)允許用戶超越系統(tǒng)控制。

1．用戶注冊(cè)

為了授予對(duì)一個(gè)多用戶的信息系統(tǒng)和服務(wù)的訪問(wèn)權(quán)限，應(yīng)當(dāng)由一個(gè)正式的用戶注冊(cè)和注銷(xiāo)程序，通過(guò)正式的用戶注冊(cè)程序來(lái)控制對(duì)于多用戶信息服務(wù)的訪問(wèn)。對(duì)企業(yè)內(nèi)部職工，如果有未經(jīng)授權(quán)的訪問(wèn)時(shí)要接受處罰，建議在員工合同和服務(wù)合同中包含相關(guān)規(guī)定的條款。

2．特權(quán)管理

對(duì)系統(tǒng)特權(quán)的不當(dāng)使用經(jīng)常成為導(dǎo)致信息系統(tǒng)產(chǎn)生故障的一個(gè)主要因素，所以應(yīng)當(dāng)通過(guò)正式的授權(quán)程序來(lái)控制對(duì)特權(quán)的分配。

3．用戶密碼管理

密碼是一種訪問(wèn)信息系統(tǒng)或者訪問(wèn)時(shí)確認(rèn)用戶身份的常用方式。應(yīng)當(dāng)通過(guò)正式的管理程序來(lái)控制密碼的分配，但無(wú)論如何，密碼都不能以一種未受保護(hù)的形式存儲(chǔ)在計(jì)算機(jī)上?？梢允褂闷渌挠脩糇R(shí)別和授權(quán)技術(shù)，如指紋鑒定、簽字確認(rèn)和硬件標(biāo)識(shí)等技術(shù)。

4．用戶訪問(wèn)權(quán)限的復(fù)查

為了保持對(duì)數(shù)據(jù)和信息服務(wù)的存取訪問(wèn)的有效控制，管理層應(yīng)當(dāng)實(shí)施一個(gè)正式的程序蔫鬻臻來(lái)定期復(fù)查用戶的訪問(wèn)權(quán)限，使得用戶的訪問(wèn)權(quán)限得到定期復(fù)查(推薦周期是6個(gè)月)并在；做任何改動(dòng)后進(jìn)行復(fù)查；對(duì)特殊的特權(quán)訪問(wèn)權(quán)限應(yīng)當(dāng)以更高的頻率來(lái)檢查；推薦周期是3個(gè)月；定期核查特權(quán)分配，以確保無(wú)人得到未經(jīng)授權(quán)的特權(quán)。

(2)用戶責(zé)任

得到授權(quán)的用戶進(jìn)行合作是有效的安全基礎(chǔ)。為了維持有效的訪問(wèn)控制，應(yīng)當(dāng)讓用戶知道他們的責(zé)任，尤其是有關(guān)密碼使用和用戶設(shè)備的安全方面的責(zé)任。

1．密碼使用

用戶應(yīng)當(dāng)按照良好的安全操作規(guī)程來(lái)選擇和使用密碼。密碼提供了一種驗(yàn)證用戶身份的手段，從而建立了對(duì)信息處理設(shè)備和服務(wù)的訪問(wèn)權(quán)限。

2．無(wú)人值守用戶設(shè)備

用戶應(yīng)當(dāng)確保無(wú)人值守設(shè)備得到足夠的保護(hù)。應(yīng)當(dāng)讓所有的用戶和合作伙伴明白無(wú)人值守設(shè)備的安全要求和安全程序，并使其清楚自己的責(zé)任。

(3)網(wǎng)絡(luò)訪問(wèn)控制

網(wǎng)絡(luò)訪問(wèn)控制的目的是保護(hù)網(wǎng)絡(luò)服務(wù)，控制對(duì)內(nèi)部和外部網(wǎng)絡(luò)服務(wù)的訪問(wèn)，這對(duì)于確保有訪問(wèn)權(quán)限的用戶不損害這些系統(tǒng)的安全是必要的。為此，要確保在本組織的網(wǎng)絡(luò)和其他組織的網(wǎng)絡(luò)之間有適當(dāng)?shù)慕涌?，?duì)用戶和設(shè)備有適當(dāng)?shù)氖跈?quán)機(jī)制，以對(duì)用戶訪問(wèn)信息服務(wù)進(jìn)行控制。

1．網(wǎng)絡(luò)服務(wù)的使用策略

與網(wǎng)絡(luò)服務(wù)不安全的鏈接會(huì)影響到整個(gè)組織，只應(yīng)當(dāng)向用戶提供對(duì)那些特別授權(quán)他們使用的服務(wù)進(jìn)行直接訪問(wèn)。這種控制對(duì)于與敏感或者關(guān)鍵業(yè)務(wù)應(yīng)用軟件的聯(lián)網(wǎng)或者與處于高風(fēng)險(xiǎn)地區(qū)的用戶的聯(lián)網(wǎng)都是十分重要的。其中高風(fēng)險(xiǎn)地區(qū)指公共的場(chǎng)所或者組織的安全管理范圍以外的區(qū)域。當(dāng)然，這一策略應(yīng)當(dāng)與業(yè)務(wù)訪問(wèn)控制策略相一致。

2．強(qiáng)制路徑

從用戶終端到服務(wù)器的路徑需要進(jìn)行控制。網(wǎng)絡(luò)被設(shè)計(jì)成要允許最大程度的資源共享和最大程度的路徑選擇自由，而網(wǎng)絡(luò)的這些特征也可能為那些對(duì)業(yè)務(wù)應(yīng)用軟件未經(jīng)授權(quán)的訪問(wèn)或者對(duì)信息設(shè)備未經(jīng)授權(quán)的使用制造了機(jī)會(huì)。限制用戶終端與允許用戶訪問(wèn)的服務(wù)器之間路徑的聯(lián)合管理措施，能夠降低這種風(fēng)險(xiǎn)。

強(qiáng)制路徑的目的是防止用戶選擇了任何用戶終端與允許用戶訪問(wèn)的服務(wù)器之間路徑的其他路徑。

3．外部連接的用戶認(rèn)證

外部連接可能導(dǎo)致對(duì)信息系統(tǒng)未經(jīng)授權(quán)的訪問(wèn)。因此，應(yīng)當(dāng)把遠(yuǎn)程用戶的訪問(wèn)置于比其他方式更為嚴(yán)密的保護(hù)之下，耍從風(fēng)險(xiǎn)評(píng)估中確定所需保護(hù)的等級(jí)，這點(diǎn)十分重要。而且選擇恰當(dāng)?shù)恼J(rèn)證方法時(shí)也需要。

可以通過(guò)多種方式驗(yàn)證遠(yuǎn)程用戶的身份，例如加密技術(shù)、硬件標(biāo)識(shí)或者詢問(wèn)／應(yīng)答協(xié)議。也可能用專(zhuān)用線路或者網(wǎng)絡(luò)用戶地址檢查設(shè)備來(lái)確認(rèn)連接的來(lái)源。

撥號(hào)回送程序和控制措施，能夠防止對(duì)一個(gè)組織的信息處理設(shè)備的未經(jīng)授權(quán)的和有害的連接，這種控制能夠鑒別那些遠(yuǎn)程訪問(wèn)的用戶。

4．節(jié)點(diǎn)鑒別

自動(dòng)連接到遠(yuǎn)程計(jì)算機(jī)的設(shè)備能夠提供一種途徑，從中可以獲得對(duì)業(yè)務(wù)應(yīng)用軟件的未經(jīng)授權(quán)的訪問(wèn)。因此應(yīng)當(dāng)認(rèn)證連到遠(yuǎn)程計(jì)算機(jī)系統(tǒng)的連接，如果連接使用的網(wǎng)絡(luò)在組織的安全管理的控制范圍以外，這種做法就尤其重要了。

5．遠(yuǎn)程診斷接口的保護(hù)

應(yīng)當(dāng)安全地控制對(duì)診斷接口的訪問(wèn)。為了方便維護(hù)工程師的使用，許多計(jì)算機(jī)和通信系統(tǒng)安裝在一個(gè)撥號(hào)遠(yuǎn)程診斷設(shè)備之中。如果未加保護(hù)，這些診斷接口就為未經(jīng)授權(quán)的訪問(wèn)提供了途徑。因此，應(yīng)當(dāng)用適當(dāng)?shù)陌踩珯C(jī)制對(duì)其加以保護(hù)，例如一個(gè)密碼鎖和一個(gè)保護(hù)程序。通過(guò)在管理員和需要訪問(wèn)通路的硬件／軟件支持人員之間所做的安排，該程序確保了診斷接口只能由他們?cè)L問(wèn)。

6．網(wǎng)絡(luò)隔離

網(wǎng)絡(luò)日益被擴(kuò)展到傳統(tǒng)的組織邊界以外，例如業(yè)務(wù)伙伴關(guān)系的形成可能需要互聯(lián)或者共享信息處理和網(wǎng)絡(luò)設(shè)備。網(wǎng)絡(luò)的這種擴(kuò)展可能加大使用網(wǎng)絡(luò)的現(xiàn)有信息系統(tǒng)受未經(jīng)授權(quán)的訪問(wèn)的風(fēng)險(xiǎn)，由于有些網(wǎng)絡(luò)的敏感性或者關(guān)鍵性，它們可能需要其他網(wǎng)絡(luò)用戶的保護(hù)。在這種情形下，應(yīng)當(dāng)考慮在網(wǎng)絡(luò)中引入管理措施來(lái)隔離不同的信息服務(wù)、用戶和信息系統(tǒng)。

大型網(wǎng)絡(luò)安全管理的方法之一就是將其分解為獨(dú)立的邏輯網(wǎng)域，再將被連接起來(lái)以控制兩個(gè)域之問(wèn)的訪問(wèn)和信息流的兩個(gè)網(wǎng)絡(luò)之間安裝一個(gè)安全網(wǎng)閘，形成安全邊界。安全網(wǎng)閘可以用來(lái)過(guò)濾這些域之間的通信，并能夠按照訪問(wèn)管理措施堵住未經(jīng)授權(quán)的訪問(wèn)。

7．網(wǎng)絡(luò)連接管理

共享網(wǎng)絡(luò)訪問(wèn)控制策略的要求，特別是那些跨越組織界線的關(guān)系網(wǎng)絡(luò)，可能需要把控制措施結(jié)合起來(lái)以約束用戶的連接能力。這種控制措施可以由一個(gè)用預(yù)先擬定的表格或者規(guī)則過(guò)濾通信的網(wǎng)絡(luò)門(mén)路來(lái)實(shí)現(xiàn)。所用的這種約束措施應(yīng)當(dāng)基于訪問(wèn)控制策略和業(yè)務(wù)應(yīng)用軟件的需要，因此應(yīng)當(dāng)加以維護(hù)和更新。

8．網(wǎng)絡(luò)路徑選擇控制

共享的網(wǎng)絡(luò)，尤其是那些跨越組織邊界的網(wǎng)絡(luò)，可能需要把路徑選擇管理措施結(jié)合起來(lái)以確保計(jì)算機(jī)連接和信息流不會(huì)破壞業(yè)務(wù)應(yīng)用軟件的訪問(wèn)控制策略。

路徑選擇控制應(yīng)當(dāng)基于確定的來(lái)源和目標(biāo)地址檢測(cè)機(jī)制。網(wǎng)絡(luò)地址翻譯對(duì)于隔離網(wǎng)絡(luò)和防止路徑從一個(gè)組織的網(wǎng)絡(luò)延伸到另一個(gè)網(wǎng)絡(luò)中也是一種非常有用的機(jī)制，它們能夠在軟件和硬件中實(shí)現(xiàn)，實(shí)施者應(yīng)當(dāng)清楚所配備的任何機(jī)制的作用強(qiáng)度。

(4)操作系統(tǒng)訪問(wèn)管理

操作系統(tǒng)水平的安全設(shè)備應(yīng)當(dāng)用于限制對(duì)計(jì)算機(jī)資源的訪問(wèn)，這些設(shè)備應(yīng)當(dāng)能夠鑒別和驗(yàn)證身份，甚至能夠鑒別和驗(yàn)證每個(gè)經(jīng)授權(quán)用戶的位置和終端；記錄對(duì)系統(tǒng)的成功訪問(wèn)和失敗訪問(wèn)；提供適當(dāng)?shù)氖跈?quán)方式；如果使用了密碼管理系統(tǒng)，應(yīng)當(dāng)能夠確保使用的是優(yōu)質(zhì)密碼；在適當(dāng)?shù)牡胤?，限制用戶的連接次數(shù)。

1．自動(dòng)終端識(shí)別

為了鑒別連到特殊地點(diǎn)和便攜設(shè)備的連接應(yīng)當(dāng)考慮自動(dòng)終端識(shí)別技術(shù)。如果一個(gè)會(huì)話只能從特殊的地點(diǎn)或者計(jì)算機(jī)終端上啟動(dòng)，那么自動(dòng)終端識(shí)別就是一種可以考慮的方法。終端內(nèi)或者貼到終端上的一個(gè)標(biāo)識(shí)可以用來(lái)指示是否允許這個(gè)特定的計(jì)算機(jī)終端啟動(dòng)或者；接收特殊事項(xiàng)。為保持終端標(biāo)識(shí)的安全，可能需要對(duì)計(jì)算機(jī)終端進(jìn)行物理保護(hù)，也可以用其他的技術(shù)鑒別計(jì)算機(jī)終端。

2．終端登錄程序

一個(gè)安全的終端登錄程序應(yīng)當(dāng)能夠獲得對(duì)信息服務(wù)的訪問(wèn)，這一登錄到計(jì)算機(jī)系統(tǒng)的過(guò)程的設(shè)計(jì)應(yīng)當(dāng)把對(duì)系統(tǒng)未經(jīng)授權(quán)的訪問(wèn)的機(jī)會(huì)降到最低限度。因此為了避免給未經(jīng)授權(quán)的用戶以不必要的幫助，該登錄程序只會(huì)透露出最少的系統(tǒng)信息。一個(gè)好的登錄程序應(yīng)當(dāng)做到符合相關(guān)規(guī)范，如在登錄程序中不提供可能會(huì)幫助未經(jīng)授權(quán)的用戶的信息；能夠限制所允許失敗登錄的次數(shù)，并記錄失敗的嘗試；在重新登錄之前強(qiáng)制等待一段時(shí)間或者拒絕任何沒(méi)有特殊授權(quán)的進(jìn)一步嘗試，限制所允許的登錄程序的最長(zhǎng)和最短時(shí)問(wèn)，如果超過(guò)了這個(gè)范圍，系統(tǒng)應(yīng)當(dāng)終止登錄等。

3．用戶識(shí)別和鑒定

所有的用戶應(yīng)當(dāng)有唯一的標(biāo)識(shí)(用戶ID)供他們個(gè)人并且只供他們個(gè)人使用，這樣就可以追蹤各種活動(dòng)到負(fù)有責(zé)任的個(gè)人身上。在例外的情況之下，可能會(huì)讓一個(gè)用戶群或者特殊的工種共享一個(gè)用戶ID，管理層對(duì)這種情況的批準(zhǔn)應(yīng)當(dāng)記錄在案。

需要有各種授權(quán)程序來(lái)證實(shí)用戶所聲稱的真實(shí)身份。密碼是一種非常通用的進(jìn)行識(shí)別和鑒定的方法，這一方法基于一個(gè)只有用戶才知道的秘密。利用加密技術(shù)和鑒別協(xié)議也可以達(dá)到同樣的目的。存儲(chǔ)標(biāo)識(shí)或者用戶擁有的智能卡這類(lèi)物品也可以用來(lái)進(jìn)行識(shí)別和鑒定。利用個(gè)人的唯一特征或者屬性的生物鑒別技術(shù)也可以用來(lái)鑒別一個(gè)人的身份。將鑒別技術(shù)和管理機(jī)制妥善地結(jié)合到一起能夠得到更為強(qiáng)大的鑒定能力。

4．密碼口令管理系統(tǒng)

密碼是驗(yàn)證用戶訪問(wèn)計(jì)算機(jī)權(quán)限的主要形式之一，密碼管理系統(tǒng)應(yīng)當(dāng)提供一個(gè)有效的、交互的設(shè)備，這樣可以確保優(yōu)質(zhì)密碼。一些應(yīng)用程序需要有獨(dú)立的職權(quán)來(lái)分配用戶密碼，在大多數(shù)情況下，密碼是由用戶選擇和維護(hù)的，一個(gè)好的密碼管理系統(tǒng)應(yīng)當(dāng)符合密碼管理的標(biāo)準(zhǔn)和規(guī)范。如輸入密碼時(shí)不要將其在屏幕上顯示出來(lái)，把密碼與應(yīng)用軟件系統(tǒng)的數(shù)據(jù)分開(kāi)存放，以使用單向加密算法的加密形式存儲(chǔ)密碼口令等。

5．系統(tǒng)實(shí)用程序的使用

大多數(shù)計(jì)算機(jī)安裝有一個(gè)或者更多系統(tǒng)實(shí)用程序，它們可能有能力超越系統(tǒng)和應(yīng)用程序的控制，因此限制并嚴(yán)格控制對(duì)它們的使用是十分重要的。

系統(tǒng)實(shí)用程序的使用有必要配置認(rèn)證程序，并把系統(tǒng)實(shí)用程序從應(yīng)用軟件中分離出來(lái)；把使用系統(tǒng)實(shí)用程序的人限制在最少的值得信任的授權(quán)用戶之內(nèi)，要為系統(tǒng)實(shí)用程序的特殊使用進(jìn)行授權(quán)；需要限制系統(tǒng)實(shí)用程序的有效性，并要記錄系統(tǒng)實(shí)用程序的所有使用；所有基于軟件的多余實(shí)用程序和系統(tǒng)軟件需要?jiǎng)h除。

6．終端暫停

為了防止未經(jīng)授權(quán)人的訪問(wèn)，在一段確定的休止期結(jié)束后，應(yīng)當(dāng)關(guān)閉在高風(fēng)險(xiǎn)地區(qū)的暫停終端或者是正在為高風(fēng)險(xiǎn)系統(tǒng)提供服務(wù)的終端。在一段確定的暫停期后，這一終端暫停手段應(yīng)當(dāng)清除終端屏幕內(nèi)容并關(guān)閉應(yīng)用程序和網(wǎng)絡(luò)會(huì)話。

7．連接時(shí)問(wèn)的限制

對(duì)連接時(shí)間的限制應(yīng)當(dāng)為高風(fēng)險(xiǎn)應(yīng)用程序提供額外的安全保證，限制終端的連接時(shí)間可以減少未經(jīng)授權(quán)訪問(wèn)的空間。對(duì)于敏感的計(jì)算機(jī)應(yīng)用程序，特別是那些安裝在高風(fēng)險(xiǎn)地區(qū)的終端，應(yīng)當(dāng)考慮這樣的管理措施。這樣約束措施的例子包括使用預(yù)先確定的時(shí)間段，例如批量的文件發(fā)送，或者定期的短時(shí)交互式對(duì)話；如果沒(méi)有超時(shí)或者延時(shí)業(yè)務(wù)，限制連接到正常辦公時(shí)間的次數(shù)等。

(5)應(yīng)用程序訪問(wèn)控制

防止保存在信息系統(tǒng)內(nèi)的信息被未經(jīng)授權(quán)訪問(wèn)，應(yīng)當(dāng)使用安全設(shè)施限制在應(yīng)用程序系統(tǒng)中的訪問(wèn)，對(duì)軟件和信息的邏輯訪問(wèn)應(yīng)當(dāng)限制在經(jīng)過(guò)授權(quán)的用戶之中。

1．應(yīng)用軟件系統(tǒng)限制

能夠控制用戶對(duì)信息和應(yīng)用程序系統(tǒng)功能的訪問(wèn)，并要與確定的業(yè)務(wù)訪問(wèn)控制策略相一致；為任何一個(gè)能夠超越系統(tǒng)或應(yīng)用程序限制的實(shí)用程序和操作系統(tǒng)軟件提供保護(hù)，防止未經(jīng)授權(quán)的訪問(wèn)；不損害有共享信息資源的其他系統(tǒng)的安全；只能夠向所有權(quán)人、其他被指派和經(jīng)授權(quán)的個(gè)人或者確定的用戶群提供對(duì)信息的訪問(wèn)權(quán)限。

2．信息訪問(wèn)限制

按照確定的訪問(wèn)控制策略，應(yīng)當(dāng)為應(yīng)用軟件系統(tǒng)的用戶包括技術(shù)支持人員提供對(duì)信息和應(yīng)用程序系統(tǒng)的訪問(wèn)。

通過(guò)適當(dāng)編輯用戶文件，可以限制用戶對(duì)未得到授權(quán)訪問(wèn)的信息或者應(yīng)用程序系統(tǒng)功能的了解；控制用戶的訪問(wèn)權(quán)限，例如讀取、改寫(xiě)、刪除和執(zhí)行等權(quán)限；確保處理敏感信息的應(yīng)用程序系統(tǒng)的輸出只包括與使用相關(guān)的信息，而且只送到得到授權(quán)的終端和地點(diǎn)，包括對(duì)這種輸出周期性的復(fù)查，以確保多余的信息被刪除。

3．敏感系統(tǒng)的隔離

敏感系統(tǒng)可能需要專(zhuān)用(隔離)的計(jì)算環(huán)境。有些應(yīng)用程序系統(tǒng)對(duì)于潛在的損失如此敏感以至于需要對(duì)它們做專(zhuān)門(mén)處理，這種敏感性可能表示應(yīng)用程序系統(tǒng)應(yīng)當(dāng)在專(zhuān)用計(jì)算機(jī)上運(yùn)行，而且只同受信的應(yīng)用程序系統(tǒng)共享資源，或者沒(méi)有限制。

對(duì)一個(gè)應(yīng)用程序系統(tǒng)的敏感性應(yīng)當(dāng)做清楚的定義，并且應(yīng)用程序的所有權(quán)人應(yīng)該被記錄在案。當(dāng)一個(gè)敏感的應(yīng)用程序在共享的環(huán)境下運(yùn)行時(shí)，應(yīng)該能夠被識(shí)別，并獲得敏感應(yīng)用程序的所有權(quán)人的準(zhǔn)許。

(6)檢測(cè)系統(tǒng)訪問(wèn)和使用

系統(tǒng)中偏離訪問(wèn)控制策略的行為應(yīng)能被監(jiān)控和記錄，以便在發(fā)生安全事件時(shí)提供證據(jù)。系統(tǒng)檢測(cè)允許對(duì)所采用管理措施的有效性進(jìn)行檢測(cè)，并允許對(duì)一個(gè)訪問(wèn)策略模型的確認(rèn)進(jìn)行驗(yàn)證。

1．事件記錄

應(yīng)當(dāng)編寫(xiě)用來(lái)記錄異?，F(xiàn)象和其他有關(guān)安全事件的審查日志，并在各方同意的時(shí)間段內(nèi)保持該日志，以協(xié)助以后的調(diào)查研究和訪問(wèn)控制監(jiān)測(cè)。審核日志需要放入檔案中，或作為記錄保留策略的一部分，或出于搜集證據(jù)的需要。

2．檢測(cè)系統(tǒng)使用

(1)程序和風(fēng)險(xiǎn)區(qū)域

為了確保用戶只做得到明確授權(quán)的行為，信息處理設(shè)備使用的檢測(cè)程序是必需的，并應(yīng)戮經(jīng)風(fēng)險(xiǎn)評(píng)估以確定個(gè)人設(shè)備所需的監(jiān)測(cè)等級(jí)，確定用戶得到授權(quán)的訪問(wèn)細(xì)節(jié)，如：用戶ID、關(guān)鍵事件發(fā)生的日期和時(shí)間、事件的類(lèi)型、訪問(wèn)的文件、使用的程序／實(shí)用程序、所有有特權(quán)的作業(yè)、未經(jīng)授權(quán)的訪問(wèn)嘗試、系統(tǒng)警報(bào)或者故障等。

(2)風(fēng)險(xiǎn)因素

應(yīng)當(dāng)定期檢查監(jiān)測(cè)活動(dòng)的結(jié)果，檢查的頻率取決于所涉及的風(fēng)險(xiǎn)。應(yīng)當(dāng)加以考慮的風(fēng)險(xiǎn)因素包括：應(yīng)用進(jìn)程的重要程度，所涉及信息的價(jià)值、敏感性和重要程度，以往的系統(tǒng)過(guò)濾和誤用的經(jīng)驗(yàn)教訓(xùn)，系統(tǒng)互聯(lián)的程度等。

(3)記錄和檢查事件

日志檢查涉及對(duì)于系統(tǒng)所面臨威脅的理解和對(duì)這些威脅可能的產(chǎn)生方式的認(rèn)識(shí)。系統(tǒng)Et志常常包含大量的信息，其中很多信息與安全檢測(cè)無(wú)關(guān)。出于安全檢測(cè)的目的而幫助識(shí)別重要事件時(shí)，應(yīng)當(dāng)考慮把適當(dāng)?shù)男畔㈩?lèi)型自動(dòng)復(fù)制到第二個(gè)日志，或者使用適當(dāng)?shù)南到y(tǒng)實(shí)用程序或檢測(cè)工具，以便進(jìn)行文件審查。

當(dāng)為檢查日志而分配責(zé)任時(shí)，應(yīng)當(dāng)考慮把執(zhí)行檢查的人員和其活動(dòng)被監(jiān)測(cè)的人員的角色分離開(kāi)。尤其應(yīng)當(dāng)注意日志記錄設(shè)施的安全性，因?yàn)橐坏┰獾狡茐目赡芙o人一種十分安全的假象。

(7)移動(dòng)計(jì)算和遠(yuǎn)程工作

使用移動(dòng)計(jì)算時(shí)，應(yīng)當(dāng)考慮在未經(jīng)保護(hù)的環(huán)境下工作的風(fēng)險(xiǎn)，并且要采用適當(dāng)?shù)拇胧?。在遠(yuǎn)程工作時(shí)，應(yīng)當(dāng)為遠(yuǎn)程工作地點(diǎn)提供保護(hù)，并且確保對(duì)這種工作方式有適當(dāng)?shù)陌才拧?

1．移動(dòng)計(jì)算

使用移動(dòng)計(jì)算設(shè)備時(shí)，應(yīng)當(dāng)特別注意確保業(yè)務(wù)信息不受損害。應(yīng)當(dāng)采取正式策略來(lái)考慮使用移動(dòng)計(jì)算設(shè)備的風(fēng)險(xiǎn)，特別是在未加保護(hù)的環(huán)境之中。例如，該策略應(yīng)當(dāng)涵蓋物理保護(hù)、訪問(wèn)控制、加密技術(shù)、備份文件和防范病毒等方面的需要。該策略還應(yīng)當(dāng)包括有關(guān)把設(shè)備連接到網(wǎng)絡(luò)的規(guī)則和建議，以及對(duì)于在公共場(chǎng)所使用這些設(shè)備的指導(dǎo)。

在保護(hù)范圍之外的未受保護(hù)的區(qū)域，在適當(dāng)?shù)奈恢脩?yīng)當(dāng)有保護(hù)措施，以避免未經(jīng)授權(quán)的訪問(wèn)或者泄露由這些設(shè)備存儲(chǔ)和處理的信息。對(duì)連接到網(wǎng)絡(luò)的移動(dòng)設(shè)備給以適當(dāng)?shù)谋Ｗo(hù)，只有經(jīng)過(guò)成功的識(shí)別和鑒定之后，才可以使用移動(dòng)計(jì)算設(shè)備通過(guò)公眾網(wǎng)對(duì)業(yè)務(wù)信息進(jìn)行訪問(wèn)，并且有適當(dāng)?shù)脑L問(wèn)控制機(jī)制在。還應(yīng)當(dāng)對(duì)移動(dòng)計(jì)算設(shè)備加以物理上的保護(hù)，以防在離開(kāi)時(shí)被偷竊。應(yīng)當(dāng)訓(xùn)練職工使用移動(dòng)設(shè)備，提高他們對(duì)這種工作方式所帶來(lái)的額外風(fēng)險(xiǎn)和應(yīng)當(dāng)實(shí)行的管理措施的認(rèn)識(shí)。

2．遠(yuǎn)程工作

遠(yuǎn)程通信技術(shù)能夠讓員工在組織之外的遠(yuǎn)程地點(diǎn)工作，但應(yīng)該對(duì)遠(yuǎn)程工作進(jìn)行保護(hù)，以防止設(shè)備和信息被盜走、信息未經(jīng)授權(quán)就披露、對(duì)內(nèi)部系統(tǒng)的未經(jīng)授權(quán)的訪問(wèn)或者設(shè)備的誤用。遠(yuǎn)程工作不但需要授權(quán)，還要由管理層控制，而且對(duì)這種工作方式應(yīng)當(dāng)有適當(dāng)?shù)陌才?。?yīng)當(dāng)考慮開(kāi)發(fā)一種策略、程序和標(biāo)準(zhǔn)來(lái)控制遠(yuǎn)程工作活動(dòng)。