請教一個問題-軟件安全

人生五十年

各位在做應用軟件開發(fā)中，在軟件安全和數(shù)據(jù)安全方面會采取那些措施呢？如果要在一個應用軟件中加入安全功能，會考慮從什么方面著手呢？
大家討論討論...

mygod

你說的安全性可能是指數(shù)據(jù)的安全性吧，一般應當從兩個方面來考慮：


第一，數(shù)據(jù)本身的安全性，主要是防止出現(xiàn)業(yè)務數(shù)據(jù)丟失，保證數(shù)據(jù)的一致性等方面，一般這些都是通過采用的軟硬件平臺來保障的，可能應用開發(fā)的人關心的較少。

第二，數(shù)據(jù)訪問的安全性，系統(tǒng)要防止被攻擊，防止越權的操作，防止個人的信息被盜竊等，這里面也需要依靠一些軟硬件平臺和標準來實現(xiàn)，但是應用要考慮的東西就相對要多，根據(jù)系統(tǒng)的大小和設計目標而定

人生五十年

我說的不僅如此，還有很多？例如功能安全，代碼自己的安全性，安全審計，如何杜絕后門等。。。

mygod

功能安全和代碼的安全是什么？我指的是作企業(yè)級的應用，并且是從使用者的角度，主要還是圍繞著數(shù)據(jù)的安全，能把這些作好已經很不容易了。

人生五十年

那我就問怎么防止用戶越權操作或者對用戶的在軟件中進行行為跟蹤？

mygod

用戶的權限管理是每個系統(tǒng)最基本必要的功能，這個很難說要軟件來完成還是系統(tǒng)來完成，我覺得應用上考慮的比較簡單，因為一般的越權操作都是靠偽造身份的方法，很多的身份的校驗是需要一定平臺支持的應用是無能為力的，不過軟件設計的時候（特別是分層的設計模式）應當考慮防止饒過軟件的安全校驗的層直接訪問應用邏輯的可能。

如果系統(tǒng)的安全要求較高，一般對系統(tǒng)的操作應當記錄操作日志，而且可以由系統(tǒng)管理員監(jiān)控，而且應當有類似于“總分核對”的東西。

mygod

我覺得應用主要還是應當考慮怎么保證業(yè)務上的安全性，即防止用戶合理合法的使用系統(tǒng)違規(guī)操作，系統(tǒng)級的安全性需要相應的軟硬件平臺，應用需要作的是使用這些資源而已。

人生五十年

我覺的用戶的權限管理應該是由系統(tǒng)和軟件來綜合完成的，最好保持兩者在用戶上的統(tǒng)一性，實現(xiàn)雙重的訪問控制。
我想問一下，偽造身份的的方法一般會怎么實現(xiàn)？直接訪問應用邏輯的可能性還有那些？

人生五十年

[quote]原帖由 "mygod"]我覺得應用主要還是應當考慮怎么保證業(yè)務上的安全性，即防止用戶合理合法的使用系統(tǒng)違規(guī)操作，系統(tǒng)級的安全性需要相應的軟硬件平臺，應用需要作的是使用這些資源而已。[/quote 發(fā)表：

怎么理解?

mygod

原帖由 "人生五十年" 發(fā)表：
我覺的用戶的權限管理應該是由系統(tǒng)和軟件來綜合完成的，最好保持兩者在用戶上的統(tǒng)一性，實現(xiàn)雙重的訪問控制。
我想問一下，偽造身份的的方法一般會怎么實現(xiàn)？直接訪問應用邏輯的可能性還有那些？

權限管理在應用的設計上不是個難題，一般你作過一個系統(tǒng)的權限管理，以后的基本上就改改就可以了，因為所有的組織都大體是一樣的組織方法，當然“地下黨”的單線聯(lián)系除外   

直接訪問業(yè)務邏輯，比如一個系統(tǒng)，系統(tǒng)客戶端運行的時候開始需要登陸，登錄以后就可以使用系統(tǒng)，如果系統(tǒng)只在登錄的時候校驗用戶的身份可能就不是個安全的作法，因為對于正常使用系統(tǒng)的人來說當然沒關系，但是如果有人直接發(fā)送應用請求的數(shù)據(jù)包給服務器，如果應用沒有方法保證該請求是通過正常的登錄來的可能就有問題。