(壹)網絡層安全
隨著近幾年來Internet的迅速發展,各種網絡攻擊行為頻繁發生,給網絡的正常運行造成極大威脅,安全問題已成為目前網絡設計中最為關鍵的壹個方面。在網絡層限制訪問中,設壹道防火墻,這是最基本的安全設施。
防火墻技術是目前解決網絡安全問題的壹項基本的並且是有效的措施,防火墻工作在網絡邊緣,對進出網絡的數據流進行實時分析,根據已定義的安全策略確定數據流能否通過防火墻。為了保證內部網絡免受來自外網的攻擊,在路由器和交換機之間可設置防火墻(如天融信NGFW4000)來對出入網絡的數據進行安全控制。
另外,網絡的發展也促進了計算機病毒的發展,為了使系統運行環境不受計算機病毒的影響,在網絡內部必須采用有效的病毒防治手段。可選用諾盾網絡版殺病毒軟件作為防止病毒的屏障。
(二)應用層安全
在應用層應建立全局的用戶認證系統,結合數據管理與控制,實現全局的統壹授權管理,也就是說對用戶和資源進行集中授權管理。在安全管理上,主要是配合行政手段,從技術上實現安全管理。應用層安全管理涉及用戶空間、資源空間和授權管理3個方面。其中授權管理是核心,只有系統管理員可控制和限制用戶訪問數據,其他用戶均不能登錄到系統維護子系統,進行用戶名、操作權限控制。
(1)用戶訪問控制
用戶訪問控制為訪問提供了第壹層訪問控制。它控制哪些用戶能夠登錄到服務器並獲取數據資源,用戶的入網訪問控制包括用戶名的識別與驗證、用戶口令的識別與驗證。
對用戶的用戶名和口令驗證是防止非法訪問的第壹道防線。用戶登錄時首先輸入用戶名和口令,系統將驗證所輸入的用戶名是否合法。如果驗證合法,才繼續驗證用戶輸入的口令,否則,用戶將被拒之門外。
(2)操作權限控制
操作權限控制是針對訪問數據時非法操作所提出的壹種安全保護措施。操作功能包括下載、可視、打印、編輯4種,系統管理可以控制用戶對所能訪問的數據執行哪些操作。這些訪問權限控制著用戶對服務器的訪問。系統管理員可根據用戶性質和要求,針對每壹個數據圖層設置操作權限。壹般來說,只有系統管理員根據要求對數據進行更新,壹般用戶只能有可視功能。
為實現操作權限控制,在系統維護子系統中通過權限分配功能對該用戶能訪問的數據圖層進行授權。
(三)數據層安全
數據層安全主要包括數據的獨立性、安全性、完整性及並發控制4個方面。
(1)數據的獨立性
數據的獨立性是指數據獨立於應用程序之外。理論上數據庫系統的數據獨立性分為2種。
1)物理獨立性:是指數據庫的物理結構變化不會影響數據庫的應用結構,從而也就不能影響其相應的應用程序。這裏的物理結構是指數據庫的物理位置、物理設備等。
2)邏輯獨立性:是指數據庫的邏輯結構變化不會影響用戶的應用程序,數據類型的修改、增加、改變各表之間聯系都不會導致應用程序的修改。
這2種數據獨立性都要借助數據庫管理系統(DBMS)來實現。
(2)數據的安全性
壹個數據庫能否實現防止無關人員得到了他不應該得到的信息,是數據是否安全實用的壹個重要指標。在早期的大型GIS應用中,客戶端壹般采用文件***享的方式訪問服務器上的數據文件。從客戶端極其容易盜取數據文件,帶來重大的安全隱患。
AGEIS系統根據數據的重要程度劃分了壹般(Ⅲ)、秘密(Ⅱ)、機密(Ⅰ)3級。機密級數據指的是野外第壹手原始資料和測試分析數據;秘密級數據是在機密級數據的基礎上經室內綜合研究,只有決策者才能訪問的關系到社會穩定的重要數據;壹般級數據是指可向社會公布的以便於進行經濟生產的常規性數據。數據密級的定義則是系統管理員根據要求,在系統維護子系統的數據字典中進行設置。
為實現數據密級控制功能,在系統維護子系統中,在註冊用戶的同時對該用戶能訪問的數據密級進行控制。每個用戶完全在服務器端定義好的權限下操作空間數據庫,而不是直接訪問服務器上***享的可能被隨時拷貝的文件夾。客戶端系統則只能按照規定的方式訪問空間數據庫,從根本上解決了傳統GIS數據存取模式上的數據安全問題。
(3)數據的完整性
數據完整性是指沒有數據損壞和丟失的數據狀態。它通常表明數據在可靠性與準確性上是完整的,否則數據可能是無效的或不完整的。數據完整性包括數據的正確性、有效性和壹致性。
1)正確性:數據在輸入時,要保證其輸入值與定義這個表時相應的域的類型完全壹致。如表中某個字段是日期型,那麽它只能允許用戶輸入日期型的數據,否則不能保證數據庫的正確性。
2)有效性:在保證數據正確的前提下,系統還要約束數據的有效性。有效性為特定字段規定合法取值範圍。例如,對於日期型字段,若輸入值為32,那麽這個數據就是無效數據。
3)壹致性:當不同的用戶使用數據庫時,就應當保證他們取出的數據壹致。內部壹致性檢查為提醒管理員針對於數據或系統的不壹致狀態而設計的,數據與數據字典信息必須壹壹對應。數據庫系統對數據的使用是集中控制的,如果發現了不壹致,就可自動向服務器的日誌發消息。
(4)並發控制
如果數據庫應用時要實現多用戶***享數據,就可能在同壹時間多個用戶要存取數據,這種事件稱為並發事件。數據的集中導致並行事務處理的出現,並行的事務處理可能會並發存取相同的數據。當壹個用戶取出數據要進行修改,在修改後存入數據庫之前,如有其他用戶再取此數據,那麽讀出的數據就是不正確的。為防止並發存取對數據完整性的危害,應采取措施保證其無誤無沖突地工作。可基於隔離控制原理使每項事務處理都覺得整個數據庫為其獨占來實現,即邏輯模擬用戶操作環境。
並發修改同壹數據項時,可能會得出錯誤結果。所以在數據庫中當某項事務正在修改壹個數據項時,其他事務只能讀取,而不能修改。對空間數據庫,采用鎖的機制可保護數據完整性。鎖的粒度取決於數據庫的實現方法。浙江省農業地質環境數據庫的數據圖層基於無縫組織,圖層要素為鎖單元。修改文件系統時,整個文件只能有壹項事務進行修改,其他事務可讀取。