软件开发安全设计方案表Haier信息门户系统.doc

海尔集团软件开发平安设计方案表威胁类型消减机制解决方案假冒 身份验证 l 使用强密码； l 使用不在网络上传输密码的身份验证机制，如Kerberos协议，Windows身份验证机制 l 确认密码加密或使用加密通道 l 在固定次数密码重试后对账户进展锁定 l 考虑只支持本地管理 l 将管理界面的数量减到最少 审核与日志记录 l 记录重要的应用程序操作 l 审核登陆与注销事件，访问文件系统以及失败的对象访问尝试 l 备份日志文件，并定期分析可疑活动的记录 篡改 会话管理 l 利用SSL创立一个平安的通信通道； l 实现注销功能，允许用户在启动另一个会话时完毕身份验证会话； l 确保限制会话/cookie的有效期； l 使用加密技术； l 使用散列消息身份验证代码HMAC； l 执行关键功能时，重新进展身份验证； l 使会话在适当的时间后过期，包括所有的cookie与会话标记； l 不允许客户端存储会话数据； 审核与日志记录 l 使用受限的ACL来保护日志文件 l 将系统文件从默认的位置重新进展定位 敏感数据管理 l 使用防篡改协议，如散列消息身份验证代码HMAC来保护在网络上传输的敏感数据； 授权 l 访问控制 l 给予角色的平安策略 抵赖 身份验证 l 使用强密码； l 使用不在网络上传输密码的身份验证机制，如Kerberos协议，Windows身份验证机制 l 确认密码加密或使用加密通道 l 在固定次数密码重试后对账户进展锁定 l 不得使用共享管理账户 l 分配用户、应用程序、效劳账户使用账户单一的访问源 审核与日志记录 l 记录重要的应用程序操作 l 审核登陆与注销事件，访问文件系统以及失败的对象访问尝试 l 备份日志文件，并定期分析可疑活动的记录 信息泄露 加密技术 l 使用内置的加密规程 l 使用强随机密钥生成函数，并将函数储存在一个受限的地方 l 使用密钥过期 l 不开发自己定义的算法 l 了解被破解的算法与用来破解算法的技术 异常管理 l 在整个应用程序代码库中使用异常处理 l 处理与记录允许传输到应用程序边界的异常 l 返回给客户端一般的错误信息 敏感数据管理 l 对包含敏感数据的数据存储区使用ACL； l 对存储数据进展加密； l 基于身份与角色的授权，确保只有具有适当授权级别的用户才允许访问敏感数据； 授权 l 在访问数据前，进展身份验证 l 利用强ACL保护系统资源 l 使用标准的加密技术将敏感数据存储到配置文件与数据库中 拒绝效劳 审核与日志记录 l 审核与记录效劳器与数据库效劳器以及应用效劳器如使用上的活动 l 记录主要事件，如交易，登陆与注销事件 l 不得使用共享账户 异常管理 l 彻底验证效劳器的所有输入数据 l 在整个应用程序代码库中使用异常处理 输入验证 l 执行完全的输入验证 l 使用最低特权账户与数据库连接 l 利用参数化存储过程访问数据库，确保不会将输入字符串视为可执行语句 l 防止使用文件名作为输入，使用最终用户不能更改的绝对文件路径 l 确保文件名正确，并在程序上下文进展验证 l 确保字符编码设置正确，以限制输入的表示方法 特权提升 授权 l 使用最低特权进程，效劳与用户账户 l 使用恰当的授权来限制可信代码的访问 第 4 页