基礎(chǔ)架構(gòu)的應(yīng)用系統(tǒng)安全立足于對(duì)平臺(tái)中的數(shù)據(jù)庫(kù)、平臺(tái)中間件、操作系統(tǒng)等系統(tǒng)軟件進(jìn)行身份鑒別、訪問(wèn)控制、安全審計(jì)、剩余信息保護(hù)、通信完整性、抗抵賴性、軟件容錯(cuò)等內(nèi)容進(jìn)行安全保障。

        通過(guò)部署入侵檢測(cè)設(shè)備；平臺(tái)中的數(shù)據(jù)庫(kù)、平臺(tái)中間件、操作系統(tǒng)應(yīng)支持版本的升級(jí)和補(bǔ)丁更新來(lái)保障應(yīng)用系統(tǒng)安全。

• 應(yīng)用身份認(rèn)證

        一般是利用統(tǒng)一用戶身份管理平臺(tái)的個(gè)人數(shù)據(jù)作為系統(tǒng)的身份認(rèn)證依據(jù)。

• 應(yīng)用安全審計(jì)

        安全審計(jì)包括產(chǎn)生、記錄、存儲(chǔ)和分析那些與安全相關(guān)活動(dòng)有關(guān)的信息。審計(jì)記錄結(jié)果可用來(lái)檢測(cè)、判斷發(fā)生了哪些安全相關(guān)活動(dòng)以及這些活動(dòng)是由哪個(gè)用戶負(fù)責(zé)的。應(yīng)從以下方面設(shè)計(jì)和實(shí)現(xiàn)系統(tǒng)的安全審計(jì)功能：

（1） 安全審計(jì)功能的設(shè)計(jì)應(yīng)與用戶標(biāo)識(shí)與鑒別、自主訪問(wèn)控制、標(biāo)記與強(qiáng)制訪問(wèn)控制等安全功能的設(shè)計(jì)緊密結(jié)合。

（2） 安全審計(jì)包括產(chǎn)生、記錄、存儲(chǔ)和分析與安全相關(guān)活動(dòng)有關(guān)的信息，審計(jì)記錄結(jié)果可用來(lái)檢測(cè)、判斷發(fā)生安全相關(guān)活動(dòng)以及這些活動(dòng)是由哪個(gè)用戶負(fù)責(zé)的。

（3） 提供審計(jì)日志、實(shí)時(shí)報(bào)警生成，潛在侵害分析、基于異常檢測(cè)，

總結(jié)

以上是生活随笔為你收集整理的应用系统安全设计的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。