基礎架構的應用系統安全立足于對平臺中的數據庫、平臺中間件、操作系統等系統軟件進行身份鑒別、訪問控制、安全審計、剩余信息保護、通信完整性、抗抵賴性、軟件容錯等內容進行安全保障。

        通過部署入侵檢測設備；平臺中的數據庫、平臺中間件、操作系統應支持版本的升級和補丁更新來保障應用系統安全。

• 應用身份認證

        一般是利用統一用戶身份管理平臺的個人數據作為系統的身份認證依據。

• 應用安全審計

        安全審計包括產生、記錄、存儲和分析那些與安全相關活動有關的信息。審計記錄結果可用來檢測、判斷發生了哪些安全相關活動以及這些活動是由哪個用戶負責的。應從以下方面設計和實現系統的安全審計功能：

（1） 安全審計功能的設計應與用戶標識與鑒別、自主訪問控制、標記與強制訪問控制等安全功能的設計緊密結合。

（2） 安全審計包括產生、記錄、存儲和分析與安全相關活動有關的信息，審計記錄結果可用來檢測、判斷發生安全相關活動以及這些活動是由哪個用戶負責的。

（3） 提供審計日志、實時報警生成，潛在侵害分析、基于異常檢測，

總結

以上是生活随笔為你收集整理的应用系统安全设计的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。