數(shù)據(jù)存取是指數(shù)據(jù)庫數(shù)據(jù)存貯組織和存貯路徑的實現(xiàn)和維護(hù)。

數(shù)據(jù)存取是按照優(yōu)化的存取按排進(jìn)行實際的存取操作，它完成以下任務(wù)：

1．提供一次一個元組的查詢，插入、刪除、修改等基本操作。

2．提供元組查詢所循的存取路徑以及對存取路徑的維護(hù)操作。

3．對記錄和存取路徑封鎖，解鎖操作。

4．日志文件的登記和讀取操作。

5．輔助操作，如掃描、排序／合并等。

為了完成以上任務(wù)，數(shù)據(jù)存取包括以下子系統(tǒng)：

·記錄存取，事務(wù)管理子系統(tǒng)。

·排序／合并子系統(tǒng)

·存取路徑維護(hù)子系統(tǒng)

·封鎖子系統(tǒng)

·日志文件登記子系統(tǒng)

記錄存取，事務(wù)管理子系統(tǒng)提供按屬性值直接取一個元組或順序取一個元組的存取原語，以及控制事務(wù)的操作。存取原語包括：按屬性值找元組，按相對位置找元組，給關(guān)系增加一個元組，從元組中取一個屬性值，從關(guān)系中刪除一個元組，把修改的元組寫回關(guān)系中。控制事務(wù)的操作包括：定義事務(wù)開始、事務(wù)提交、事務(wù)滾回等。

排序／合并子系統(tǒng)提供對關(guān)系元組重新排序的功能。其主要用途如下：

·輸出有序結(jié)果。

·刪去重復(fù)值。

·支持合并掃描的連接操作。

·支持動態(tài)建立索引結(jié)構(gòu)。

·減少數(shù)據(jù)塊的存取次數(shù)。

總之，排序操作是數(shù)據(jù)存取中經(jīng)常調(diào)用的操作，它對提高系統(tǒng)效率具有關(guān)鍵的作用。因此，排序／合并子系統(tǒng)應(yīng)盡量采用高效的算法。

存取路徑維護(hù)子系統(tǒng)是當(dāng)對數(shù)據(jù)執(zhí)行插入、刪除、修改操作時要對相應(yīng)的存取路徑進(jìn)行維護(hù)。例如，用B+樹索引作為存取路徑，則對元組進(jìn)行插入、刪除、修改操作時要對元組所在的、表上已建的所有B+樹索引動態(tài)維護(hù)，插入，刪除相應(yīng)的索引項，否則，就會造成B+樹索引與數(shù)據(jù)庫表的不一致。

解決并發(fā)控制帶來的問題最常見的方法是鎖的方法。一個對象一旦被一個事務(wù)(T1)用加鎖(LOCK)方式被鎖上，則另一個事務(wù)(T2)就不能存取它，除非該對象由T1通過解鎖(UNLOCK)將鎖釋放；鎖有各種類型，不準(zhǔn)任何存取操作的鎖稱為排外鎖，只允許其它事務(wù)對加鎖對象進(jìn)行讀的鎖稱為共享鎖。排外鎖與共享鎖不能同時加在一個對象上。當(dāng)兩個事務(wù)都等待彼，此的解鎖時，則出現(xiàn)了死鎖現(xiàn)象，通過檢測、解鎖，可以避免這種現(xiàn)象。封鎖子系統(tǒng)就是完成封鎖、解鎖和死鎖處理。

日志登記子系統(tǒng)是用記錄系統(tǒng)中發(fā)生的每一件事來表達(dá)系統(tǒng)活動的過程，在日志文件中記錄了存取的對象、改變的數(shù)據(jù)、事務(wù)代碼和／或斷言和所有其它并發(fā)活動及系統(tǒng)狀態(tài)變量的變化。當(dāng)發(fā)生失敗事件時，數(shù)據(jù)庫系統(tǒng)要利用日志文件中這些信息進(jìn)行恢復(fù)數(shù)據(jù)庫。其恢復(fù)方法有兩種，即向后恢復(fù)(利用日志文件來取消這些未完成事務(wù)所作的變化)和向前恢復(fù)(數(shù)據(jù)庫由最后一個備份版本恢復(fù)出來，再由日志文件重做自此版本后的所有改變)。

數(shù)據(jù)存取安全主要考慮以下三個方面。

1．?dāng)?shù)據(jù)存儲安全

對有數(shù)據(jù)信息存儲的文件或數(shù)據(jù)在訪問或輸入時均設(shè)置監(jiān)控措施。

2．?dāng)?shù)據(jù)的存取控制安全

從信息系統(tǒng)處理角度對數(shù)據(jù)存取提供保護(hù)，存取控制需與操作系統(tǒng)密切配合，同時又與系統(tǒng)環(huán)境和操作方式的關(guān)系極大，時常會因為這方面出現(xiàn)問題而帶來損失和危害。在建立計算機系統(tǒng)時必須十分慎重地處理這方面的問題。

3．?dāng)?shù)據(jù)傳輸安全

數(shù)據(jù)傳輸安全是指確保在數(shù)據(jù)通信過程中，數(shù)據(jù)信息不被損壞或丟失，這方面的保護(hù)方法有以下幾種。

(1)鏈路加密。對通信網(wǎng)絡(luò)中兩個節(jié)點之間的、單獨的通信線路上的數(shù)據(jù)進(jìn)行加密保護(hù)。

(2)點到點保護(hù)。在網(wǎng)絡(luò)中，數(shù)據(jù)提供從源點到目的地的加密保護(hù)。

(3)加密設(shè)備的管理。對加密設(shè)備的使用、管理、保護(hù)都有完整、有效的技術(shù)措施；同時，在數(shù)據(jù)傳輸?shù)陌踩校脖仨毞乐雇ㄟ^各種線路與金屬管道的傳導(dǎo)泄漏電磁波形成的輻射泄漏。因此，必須采取相應(yīng)的保護(hù)措施，包括選用低輻射顯示器、可靠的接地以及計算機的設(shè)計應(yīng)符合國家安全標(biāo)準(zhǔn)的規(guī)定等。

根據(jù)業(yè)務(wù)和安全的要求，應(yīng)當(dāng)控制對信息的訪問和對業(yè)務(wù)程序的訪問。

(1)用戶訪問管理

用戶訪問管理的目的是防止對信息系統(tǒng)的未經(jīng)授權(quán)的訪問。應(yīng)當(dāng)由正規(guī)的程序來控制對信息系統(tǒng)和服務(wù)的訪問權(quán)限分配，這些程序應(yīng)當(dāng)覆蓋用戶訪問全過程的所有階段，從用戶的最初注冊到不再需要訪問信息系統(tǒng)和服務(wù)的用戶最終的注銷。適當(dāng)?shù)那闆r下，應(yīng)當(dāng)特別注意控制特權(quán)訪問權(quán)限的分配，因為這些特權(quán)允許用戶超越系統(tǒng)控制。

1．用戶注冊

為了授予對一個多用戶的信息系統(tǒng)和服務(wù)的訪問權(quán)限，應(yīng)當(dāng)由一個正式的用戶注冊和注銷程序，通過正式的用戶注冊程序來控制對于多用戶信息服務(wù)的訪問。對企業(yè)內(nèi)部職工，如果有未經(jīng)授權(quán)的訪問時要接受處罰，建議在員工合同和服務(wù)合同中包含相關(guān)規(guī)定的條款。

2．特權(quán)管理

對系統(tǒng)特權(quán)的不當(dāng)使用經(jīng)常成為導(dǎo)致信息系統(tǒng)產(chǎn)生故障的一個主要因素，所以應(yīng)當(dāng)通過正式的授權(quán)程序來控制對特權(quán)的分配。

3．用戶密碼管理

密碼是一種訪問信息系統(tǒng)或者訪問時確認(rèn)用戶身份的常用方式。應(yīng)當(dāng)通過正式的管理程序來控制密碼的分配，但無論如何，密碼都不能以一種未受保護(hù)的形式存儲在計算機上。可以使用其他的用戶識別和授權(quán)技術(shù)，如指紋鑒定、簽字確認(rèn)和硬件標(biāo)識等技術(shù)。

4．用戶訪問權(quán)限的復(fù)查

為了保持對數(shù)據(jù)和信息服務(wù)的存取訪問的有效控制，管理層應(yīng)當(dāng)實施一個正式的程序蔫鬻臻來定期復(fù)查用戶的訪問權(quán)限，使得用戶的訪問權(quán)限得到定期復(fù)查(推薦周期是6個月)并在；做任何改動后進(jìn)行復(fù)查；對特殊的特權(quán)訪問權(quán)限應(yīng)當(dāng)以更高的頻率來檢查；推薦周期是3個月；定期核查特權(quán)分配，以確保無人得到未經(jīng)授權(quán)的特權(quán)。

(2)用戶責(zé)任

得到授權(quán)的用戶進(jìn)行合作是有效的安全基礎(chǔ)。為了維持有效的訪問控制，應(yīng)當(dāng)讓用戶知道他們的責(zé)任，尤其是有關(guān)密碼使用和用戶設(shè)備的安全方面的責(zé)任。

1．密碼使用

用戶應(yīng)當(dāng)按照良好的安全操作規(guī)程來選擇和使用密碼。密碼提供了一種驗證用戶身份的手段，從而建立了對信息處理設(shè)備和服務(wù)的訪問權(quán)限。

2．無人值守用戶設(shè)備

用戶應(yīng)當(dāng)確保無人值守設(shè)備得到足夠的保護(hù)。應(yīng)當(dāng)讓所有的用戶和合作伙伴明白無人值守設(shè)備的安全要求和安全程序，并使其清楚自己的責(zé)任。

(3)網(wǎng)絡(luò)訪問控制

網(wǎng)絡(luò)訪問控制的目的是保護(hù)網(wǎng)絡(luò)服務(wù)，控制對內(nèi)部和外部網(wǎng)絡(luò)服務(wù)的訪問，這對于確保有訪問權(quán)限的用戶不損害這些系統(tǒng)的安全是必要的。為此，要確保在本組織的網(wǎng)絡(luò)和其他組織的網(wǎng)絡(luò)之間有適當(dāng)?shù)慕涌?，對用戶和設(shè)備有適當(dāng)?shù)氖跈?quán)機制，以對用戶訪問信息服務(wù)進(jìn)行控制。

1．網(wǎng)絡(luò)服務(wù)的使用策略

與網(wǎng)絡(luò)服務(wù)不安全的鏈接會影響到整個組織，只應(yīng)當(dāng)向用戶提供對那些特別授權(quán)他們使用的服務(wù)進(jìn)行直接訪問。這種控制對于與敏感或者關(guān)鍵業(yè)務(wù)應(yīng)用軟件的聯(lián)網(wǎng)或者與處于高風(fēng)險地區(qū)的用戶的聯(lián)網(wǎng)都是十分重要的。其中高風(fēng)險地區(qū)指公共的場所或者組織的安全管理范圍以外的區(qū)域。當(dāng)然，這一策略應(yīng)當(dāng)與業(yè)務(wù)訪問控制策略相一致。

2．強制路徑

從用戶終端到服務(wù)器的路徑需要進(jìn)行控制。網(wǎng)絡(luò)被設(shè)計成要允許最大程度的資源共享和最大程度的路徑選擇自由，而網(wǎng)絡(luò)的這些特征也可能為那些對業(yè)務(wù)應(yīng)用軟件未經(jīng)授權(quán)的訪問或者對信息設(shè)備未經(jīng)授權(quán)的使用制造了機會。限制用戶終端與允許用戶訪問的服務(wù)器之間路徑的聯(lián)合管理措施，能夠降低這種風(fēng)險。

強制路徑的目的是防止用戶選擇了任何用戶終端與允許用戶訪問的服務(wù)器之間路徑的其他路徑。

3．外部連接的用戶認(rèn)證

外部連接可能導(dǎo)致對信息系統(tǒng)未經(jīng)授權(quán)的訪問。因此，應(yīng)當(dāng)把遠(yuǎn)程用戶的訪問置于比其他方式更為嚴(yán)密的保護(hù)之下，耍從風(fēng)險評估中確定所需保護(hù)的等級，這點十分重要。而且選擇恰當(dāng)?shù)恼J(rèn)證方法時也需要。

可以通過多種方式驗證遠(yuǎn)程用戶的身份，例如加密技術(shù)、硬件標(biāo)識或者詢問／應(yīng)答協(xié)議。也可能用專用線路或者網(wǎng)絡(luò)用戶地址檢查設(shè)備來確認(rèn)連接的來源。

撥號回送程序和控制措施，能夠防止對一個組織的信息處理設(shè)備的未經(jīng)授權(quán)的和有害的連接，這種控制能夠鑒別那些遠(yuǎn)程訪問的用戶。

4．節(jié)點鑒別

自動連接到遠(yuǎn)程計算機的設(shè)備能夠提供一種途徑，從中可以獲得對業(yè)務(wù)應(yīng)用軟件的未經(jīng)授權(quán)的訪問。因此應(yīng)當(dāng)認(rèn)證連到遠(yuǎn)程計算機系統(tǒng)的連接，如果連接使用的網(wǎng)絡(luò)在組織的安全管理的控制范圍以外，這種做法就尤其重要了。

5．遠(yuǎn)程診斷接口的保護(hù)

應(yīng)當(dāng)安全地控制對診斷接口的訪問。為了方便維護(hù)工程師的使用，許多計算機和通信系統(tǒng)安裝在一個撥號遠(yuǎn)程診斷設(shè)備之中。如果未加保護(hù)，這些診斷接口就為未經(jīng)授權(quán)的訪問提供了途徑。因此，應(yīng)當(dāng)用適當(dāng)?shù)陌踩珯C制對其加以保護(hù)，例如一個密碼鎖和一個保護(hù)程序。通過在管理員和需要訪問通路的硬件／軟件支持人員之間所做的安排，該程序確保了診斷接口只能由他們訪問。

6．網(wǎng)絡(luò)隔離

網(wǎng)絡(luò)日益被擴展到傳統(tǒng)的組織邊界以外，例如業(yè)務(wù)伙伴關(guān)系的形成可能需要互聯(lián)或者共享信息處理和網(wǎng)絡(luò)設(shè)備。網(wǎng)絡(luò)的這種擴展可能加大使用網(wǎng)絡(luò)的現(xiàn)有信息系統(tǒng)受未經(jīng)授權(quán)的訪問的風(fēng)險，由于有些網(wǎng)絡(luò)的敏感性或者關(guān)鍵性，它們可能需要其他網(wǎng)絡(luò)用戶的保護(hù)。在這種情形下，應(yīng)當(dāng)考慮在網(wǎng)絡(luò)中引入管理措施來隔離不同的信息服務(wù)、用戶和信息系統(tǒng)。

大型網(wǎng)絡(luò)安全管理的方法之一就是將其分解為獨立的邏輯網(wǎng)域，再將被連接起來以控制兩個域之問的訪問和信息流的兩個網(wǎng)絡(luò)之間安裝一個安全網(wǎng)閘，形成安全邊界。安全網(wǎng)閘可以用來過濾這些域之間的通信，并能夠按照訪問管理措施堵住未經(jīng)授權(quán)的訪問。

7．網(wǎng)絡(luò)連接管理

共享網(wǎng)絡(luò)訪問控制策略的要求，特別是那些跨越組織界線的關(guān)系網(wǎng)絡(luò)，可能需要把控制措施結(jié)合起來以約束用戶的連接能力。這種控制措施可以由一個用預(yù)先擬定的表格或者規(guī)則過濾通信的網(wǎng)絡(luò)門路來實現(xiàn)。所用的這種約束措施應(yīng)當(dāng)基于訪問控制策略和業(yè)務(wù)應(yīng)用軟件的需要，因此應(yīng)當(dāng)加以維護(hù)和更新。

8．網(wǎng)絡(luò)路徑選擇控制

共享的網(wǎng)絡(luò)，尤其是那些跨越組織邊界的網(wǎng)絡(luò)，可能需要把路徑選擇管理措施結(jié)合起來以確保計算機連接和信息流不會破壞業(yè)務(wù)應(yīng)用軟件的訪問控制策略。

路徑選擇控制應(yīng)當(dāng)基于確定的來源和目標(biāo)地址檢測機制。網(wǎng)絡(luò)地址翻譯對于隔離網(wǎng)絡(luò)和防止路徑從一個組織的網(wǎng)絡(luò)延伸到另一個網(wǎng)絡(luò)中也是一種非常有用的機制，它們能夠在軟件和硬件中實現(xiàn)，實施者應(yīng)當(dāng)清楚所配備的任何機制的作用強度。

(4)操作系統(tǒng)訪問管理

操作系統(tǒng)水平的安全設(shè)備應(yīng)當(dāng)用于限制對計算機資源的訪問，這些設(shè)備應(yīng)當(dāng)能夠鑒別和驗證身份，甚至能夠鑒別和驗證每個經(jīng)授權(quán)用戶的位置和終端；記錄對系統(tǒng)的成功訪問和失敗訪問；提供適當(dāng)?shù)氖跈?quán)方式；如果使用了密碼管理系統(tǒng)，應(yīng)當(dāng)能夠確保使用的是優(yōu)質(zhì)密碼；在適當(dāng)?shù)牡胤剑拗朴脩舻倪B接次數(shù)。

1．自動終端識別

為了鑒別連到特殊地點和便攜設(shè)備的連接應(yīng)當(dāng)考慮自動終端識別技術(shù)。如果一個會話只能從特殊的地點或者計算機終端上啟動，那么自動終端識別就是一種可以考慮的方法。終端內(nèi)或者貼到終端上的一個標(biāo)識可以用來指示是否允許這個特定的計算機終端啟動或者；接收特殊事項。為保持終端標(biāo)識的安全，可能需要對計算機終端進(jìn)行物理保護(hù)，也可以用其他的技術(shù)鑒別計算機終端。

2．終端登錄程序

一個安全的終端登錄程序應(yīng)當(dāng)能夠獲得對信息服務(wù)的訪問，這一登錄到計算機系統(tǒng)的過程的設(shè)計應(yīng)當(dāng)把對系統(tǒng)未經(jīng)授權(quán)的訪問的機會降到最低限度。因此為了避免給未經(jīng)授權(quán)的用戶以不必要的幫助，該登錄程序只會透露出最少的系統(tǒng)信息。一個好的登錄程序應(yīng)當(dāng)做到符合相關(guān)規(guī)范，如在登錄程序中不提供可能會幫助未經(jīng)授權(quán)的用戶的信息；能夠限制所允許失敗登錄的次數(shù)，并記錄失敗的嘗試；在重新登錄之前強制等待一段時間或者拒絕任何沒有特殊授權(quán)的進(jìn)一步嘗試，限制所允許的登錄程序的最長和最短時問，如果超過了這個范圍，系統(tǒng)應(yīng)當(dāng)終止登錄等。

3．用戶識別和鑒定

所有的用戶應(yīng)當(dāng)有唯一的標(biāo)識(用戶ID)供他們個人并且只供他們個人使用，這樣就可以追蹤各種活動到負(fù)有責(zé)任的個人身上。在例外的情況之下，可能會讓一個用戶群或者特殊的工種共享一個用戶ID，管理層對這種情況的批準(zhǔn)應(yīng)當(dāng)記錄在案。

需要有各種授權(quán)程序來證實用戶所聲稱的真實身份。密碼是一種非常通用的進(jìn)行識別和鑒定的方法，這一方法基于一個只有用戶才知道的秘密。利用加密技術(shù)和鑒別協(xié)議也可以達(dá)到同樣的目的。存儲標(biāo)識或者用戶擁有的智能卡這類物品也可以用來進(jìn)行識別和鑒定。利用個人的唯一特征或者屬性的生物鑒別技術(shù)也可以用來鑒別一個人的身份。將鑒別技術(shù)和管理機制妥善地結(jié)合到一起能夠得到更為強大的鑒定能力。

4．密碼口令管理系統(tǒng)

密碼是驗證用戶訪問計算機權(quán)限的主要形式之一，密碼管理系統(tǒng)應(yīng)當(dāng)提供一個有效的、交互的設(shè)備，這樣可以確保優(yōu)質(zhì)密碼。一些應(yīng)用程序需要有獨立的職權(quán)來分配用戶密碼，在大多數(shù)情況下，密碼是由用戶選擇和維護(hù)的，一個好的密碼管理系統(tǒng)應(yīng)當(dāng)符合密碼管理的標(biāo)準(zhǔn)和規(guī)范。如輸入密碼時不要將其在屏幕上顯示出來，把密碼與應(yīng)用軟件系統(tǒng)的數(shù)據(jù)分開存放，以使用單向加密算法的加密形式存儲密碼口令等。

5．系統(tǒng)實用程序的使用

大多數(shù)計算機安裝有一個或者更多系統(tǒng)實用程序，它們可能有能力超越系統(tǒng)和應(yīng)用程序的控制，因此限制并嚴(yán)格控制對它們的使用是十分重要的。

系統(tǒng)實用程序的使用有必要配置認(rèn)證程序，并把系統(tǒng)實用程序從應(yīng)用軟件中分離出來；把使用系統(tǒng)實用程序的人限制在最少的值得信任的授權(quán)用戶之內(nèi)，要為系統(tǒng)實用程序的特殊使用進(jìn)行授權(quán)；需要限制系統(tǒng)實用程序的有效性，并要記錄系統(tǒng)實用程序的所有使用；所有基于軟件的多余實用程序和系統(tǒng)軟件需要刪除。

6．終端暫停

為了防止未經(jīng)授權(quán)人的訪問，在一段確定的休止期結(jié)束后，應(yīng)當(dāng)關(guān)閉在高風(fēng)險地區(qū)的暫停終端或者是正在為高風(fēng)險系統(tǒng)提供服務(wù)的終端。在一段確定的暫停期后，這一終端暫停手段應(yīng)當(dāng)清除終端屏幕內(nèi)容并關(guān)閉應(yīng)用程序和網(wǎng)絡(luò)會話。

7．連接時問的限制

對連接時間的限制應(yīng)當(dāng)為高風(fēng)險應(yīng)用程序提供額外的安全保證，限制終端的連接時間可以減少未經(jīng)授權(quán)訪問的空間。對于敏感的計算機應(yīng)用程序，特別是那些安裝在高風(fēng)險地區(qū)的終端，應(yīng)當(dāng)考慮這樣的管理措施。這樣約束措施的例子包括使用預(yù)先確定的時間段，例如批量的文件發(fā)送，或者定期的短時交互式對話；如果沒有超時或者延時業(yè)務(wù)，限制連接到正常辦公時間的次數(shù)等。

(5)應(yīng)用程序訪問控制

防止保存在信息系統(tǒng)內(nèi)的信息被未經(jīng)授權(quán)訪問，應(yīng)當(dāng)使用安全設(shè)施限制在應(yīng)用程序系統(tǒng)中的訪問，對軟件和信息的邏輯訪問應(yīng)當(dāng)限制在經(jīng)過授權(quán)的用戶之中。

1．應(yīng)用軟件系統(tǒng)限制

能夠控制用戶對信息和應(yīng)用程序系統(tǒng)功能的訪問，并要與確定的業(yè)務(wù)訪問控制策略相一致；為任何一個能夠超越系統(tǒng)或應(yīng)用程序限制的實用程序和操作系統(tǒng)軟件提供保護(hù)，防止未經(jīng)授權(quán)的訪問；不損害有共享信息資源的其他系統(tǒng)的安全；只能夠向所有權(quán)人、其他被指派和經(jīng)授權(quán)的個人或者確定的用戶群提供對信息的訪問權(quán)限。

2．信息訪問限制

按照確定的訪問控制策略，應(yīng)當(dāng)為應(yīng)用軟件系統(tǒng)的用戶包括技術(shù)支持人員提供對信息和應(yīng)用程序系統(tǒng)的訪問。

通過適當(dāng)編輯用戶文件，可以限制用戶對未得到授權(quán)訪問的信息或者應(yīng)用程序系統(tǒng)功能的了解；控制用戶的訪問權(quán)限，例如讀取、改寫、刪除和執(zhí)行等權(quán)限；確保處理敏感信息的應(yīng)用程序系統(tǒng)的輸出只包括與使用相關(guān)的信息，而且只送到得到授權(quán)的終端和地點，包括對這種輸出周期性的復(fù)查，以確保多余的信息被刪除。

3．敏感系統(tǒng)的隔離

敏感系統(tǒng)可能需要專用(隔離)的計算環(huán)境。有些應(yīng)用程序系統(tǒng)對于潛在的損失如此敏感以至于需要對它們做專門處理，這種敏感性可能表示應(yīng)用程序系統(tǒng)應(yīng)當(dāng)在專用計算機上運行，而且只同受信的應(yīng)用程序系統(tǒng)共享資源，或者沒有限制。

對一個應(yīng)用程序系統(tǒng)的敏感性應(yīng)當(dāng)做清楚的定義，并且應(yīng)用程序的所有權(quán)人應(yīng)該被記錄在案。當(dāng)一個敏感的應(yīng)用程序在共享的環(huán)境下運行時，應(yīng)該能夠被識別，并獲得敏感應(yīng)用程序的所有權(quán)人的準(zhǔn)許。

(6)檢測系統(tǒng)訪問和使用

系統(tǒng)中偏離訪問控制策略的行為應(yīng)能被監(jiān)控和記錄，以便在發(fā)生安全事件時提供證據(jù)。系統(tǒng)檢測允許對所采用管理措施的有效性進(jìn)行檢測，并允許對一個訪問策略模型的確認(rèn)進(jìn)行驗證。

1．事件記錄

應(yīng)當(dāng)編寫用來記錄異?，F(xiàn)象和其他有關(guān)安全事件的審查日志，并在各方同意的時間段內(nèi)保持該日志，以協(xié)助以后的調(diào)查研究和訪問控制監(jiān)測。審核日志需要放入檔案中，或作為記錄保留策略的一部分，或出于搜集證據(jù)的需要。

2．檢測系統(tǒng)使用

(1)程序和風(fēng)險區(qū)域

為了確保用戶只做得到明確授權(quán)的行為，信息處理設(shè)備使用的檢測程序是必需的，并應(yīng)戮經(jīng)風(fēng)險評估以確定個人設(shè)備所需的監(jiān)測等級，確定用戶得到授權(quán)的訪問細(xì)節(jié)，如：用戶ID、關(guān)鍵事件發(fā)生的日期和時間、事件的類型、訪問的文件、使用的程序／實用程序、所有有特權(quán)的作業(yè)、未經(jīng)授權(quán)的訪問嘗試、系統(tǒng)警報或者故障等。

(2)風(fēng)險因素

應(yīng)當(dāng)定期檢查監(jiān)測活動的結(jié)果，檢查的頻率取決于所涉及的風(fēng)險。應(yīng)當(dāng)加以考慮的風(fēng)險因素包括：應(yīng)用進(jìn)程的重要程度，所涉及信息的價值、敏感性和重要程度，以往的系統(tǒng)過濾和誤用的經(jīng)驗教訓(xùn)，系統(tǒng)互聯(lián)的程度等。

(3)記錄和檢查事件

日志檢查涉及對于系統(tǒng)所面臨威脅的理解和對這些威脅可能的產(chǎn)生方式的認(rèn)識。系統(tǒng)Et志常常包含大量的信息，其中很多信息與安全檢測無關(guān)。出于安全檢測的目的而幫助識別重要事件時，應(yīng)當(dāng)考慮把適當(dāng)?shù)男畔㈩愋妥詣訌?fù)制到第二個日志，或者使用適當(dāng)?shù)南到y(tǒng)實用程序或檢測工具，以便進(jìn)行文件審查。

當(dāng)為檢查日志而分配責(zé)任時，應(yīng)當(dāng)考慮把執(zhí)行檢查的人員和其活動被監(jiān)測的人員的角色分離開。尤其應(yīng)當(dāng)注意日志記錄設(shè)施的安全性，因為一旦遭到破壞可能給人一種十分安全的假象。

(7)移動計算和遠(yuǎn)程工作

使用移動計算時，應(yīng)當(dāng)考慮在未經(jīng)保護(hù)的環(huán)境下工作的風(fēng)險，并且要采用適當(dāng)?shù)拇胧?。在遠(yuǎn)程工作時，應(yīng)當(dāng)為遠(yuǎn)程工作地點提供保護(hù)，并且確保對這種工作方式有適當(dāng)?shù)陌才拧?

1．移動計算

使用移動計算設(shè)備時，應(yīng)當(dāng)特別注意確保業(yè)務(wù)信息不受損害。應(yīng)當(dāng)采取正式策略來考慮使用移動計算設(shè)備的風(fēng)險，特別是在未加保護(hù)的環(huán)境之中。例如，該策略應(yīng)當(dāng)涵蓋物理保護(hù)、訪問控制、加密技術(shù)、備份文件和防范病毒等方面的需要。該策略還應(yīng)當(dāng)包括有關(guān)把設(shè)備連接到網(wǎng)絡(luò)的規(guī)則和建議，以及對于在公共場所使用這些設(shè)備的指導(dǎo)。

在保護(hù)范圍之外的未受保護(hù)的區(qū)域，在適當(dāng)?shù)奈恢脩?yīng)當(dāng)有保護(hù)措施，以避免未經(jīng)授權(quán)的訪問或者泄露由這些設(shè)備存儲和處理的信息。對連接到網(wǎng)絡(luò)的移動設(shè)備給以適當(dāng)?shù)谋Ｗo(hù)，只有經(jīng)過成功的識別和鑒定之后，才可以使用移動計算設(shè)備通過公眾網(wǎng)對業(yè)務(wù)信息進(jìn)行訪問，并且有適當(dāng)?shù)脑L問控制機制在。還應(yīng)當(dāng)對移動計算設(shè)備加以物理上的保護(hù)，以防在離開時被偷竊。應(yīng)當(dāng)訓(xùn)練職工使用移動設(shè)備，提高他們對這種工作方式所帶來的額外風(fēng)險和應(yīng)當(dāng)實行的管理措施的認(rèn)識。

2．遠(yuǎn)程工作

遠(yuǎn)程通信技術(shù)能夠讓員工在組織之外的遠(yuǎn)程地點工作，但應(yīng)該對遠(yuǎn)程工作進(jìn)行保護(hù)，以防止設(shè)備和信息被盜走、信息未經(jīng)授權(quán)就披露、對內(nèi)部系統(tǒng)的未經(jīng)授權(quán)的訪問或者設(shè)備的誤用。遠(yuǎn)程工作不但需要授權(quán)，還要由管理層控制，而且對這種工作方式應(yīng)當(dāng)有適當(dāng)?shù)陌才?。?yīng)當(dāng)考慮開發(fā)一種策略、程序和標(biāo)準(zhǔn)來控制遠(yuǎn)程工作活動。