freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

石油管理局數(shù)據(jù)庫系統(tǒng)安全開發(fā)和改造規(guī)范-文庫吧

2025-07-27 14:02 本頁面


【正文】 據(jù)庫類型的開發(fā)方式主要是用分布式組件技術。組件是獨立于特定的程序設計語言和應用系統(tǒng)、可重用和自包含的軟件成分。組件是基于面向對象的,支持拖拽和即插即用的軟件開發(fā)概念。基于組件技術的開發(fā)方法,具有開放性、易升級、易維護等優(yōu)點。它是以組合 (原樣重用現(xiàn)存組件 )、繼承 (擴展地重用組件 )、設計 (制作領域專用組件 )組件為基礎,按照一定的集成規(guī)則,分期、遞增式開發(fā)應用系統(tǒng),縮短開發(fā)周期 。在開發(fā)過程中遵循以組件為核 4 心原則、組件實現(xiàn)透明原則及增量式設計原則。 基于組件開發(fā)方法的優(yōu)點: 1) 速度快。因為組件技術提供了很好的代碼重用性,用組件開發(fā)應用程序主要的工作是“配置”應用,應用開發(fā)人員只需寫業(yè)已有的組件沒有提供的應用新特征的代碼,這比寫整個應用的代碼快得多。 2) 可靠性高。因為組件開發(fā)中所用的組件是已經測試過的,雖然整個應用仍然需要測試,基于組件的應用還是要比使用傳統(tǒng)技術開發(fā)的應用要可靠的多。 3) 編程語言和開發(fā)工具的透明性?;诮M件的開發(fā)方法允許用不同的語言編寫的組件共存于同一應用中,這在大型的復雜 應用開發(fā)中是很重要的。 4) 組件的積累。組件的積累就是財富的積累,可以為新系統(tǒng)提供一定的支持。 5) 提高系統(tǒng)互操作性。組件必須按照標準開發(fā),而標準具有權威性和指導作用,支持更廣泛的代碼重用。 6) 開發(fā)者注意力更多地集中在商業(yè)問題上。基于組件的開發(fā),使編程人員將大多數(shù)時間用在所要解決的商業(yè)問題上,而不是用于擔心低級的編程細節(jié)問題。 7) 為自己開發(fā)還是購買提供了最好的選擇。購買組件裝配到定制的系統(tǒng)中的優(yōu)勢是,不必要購買一個不完全適合于自己的軟件,還可以減少風險,因為購買的組件已經經過廣泛的使用與測試。 目前,在組件技術標準化方 面,主要有以下三個比較有影響的規(guī)范: 1) OMG 起草與頒布的 CORBA; 2) 微軟公司推出的 COM/DCOM/COM+; 3) SUN 發(fā)表的 JavaBeans。 異構數(shù)據(jù)源訪問接口 在網絡環(huán)境下,特別是分布式系統(tǒng)中,異構數(shù)據(jù)庫的訪問是一個不可避免的問題,采用 SQL 語言的異構數(shù)據(jù)庫為解決相互訪問問題提供了可能。目前最有影響的有兩種標準是: 1)Microsoft 公司的 ODBC;2)以 Sun 和 JavaSoft 公司為代表的 JDBC。 9 開發(fā)與改造管理 基于目前 XX 油田的應用實際, 我們 這里所說的安全開發(fā)與改造,并不指對數(shù)據(jù)系 統(tǒng)本身開發(fā)與改造,而是基于數(shù)據(jù)庫上的相關應用的開發(fā)與改造。 關于數(shù)據(jù)庫開發(fā)與改造的保密管理的說明 由于在 XX 油田中的數(shù)據(jù)庫中的數(shù)據(jù)可能包括敏感數(shù)據(jù),它的泄露與破壞可能對 XX 油田甚至對國家、社會造成重大的人力、物力、財力損失,所以,在涉密數(shù)據(jù)庫系統(tǒng)的開發(fā)與改造過程中,應該對數(shù)據(jù)的保密性有特殊的要求。 1) 密數(shù)據(jù)庫的開發(fā)與改造項目,必須經 XX 油田信息安全中心與數(shù)據(jù)應用 5 單位的主管部門的聯(lián)合批準立項,同時要求對開發(fā)與改造過程中的安全風險做出評估,對需要保密的數(shù)據(jù)字段做出書面上的要求。對于這種評估與要求應做出相應 的存檔備案。 2) 在開發(fā)過程中,可能使用到的試驗數(shù)據(jù)應該由開發(fā)部門自已生成模擬數(shù)據(jù),應用單位不應提供原有的可能涉密的真實數(shù)據(jù)做試驗,以防泄密。 3) 系統(tǒng)在設計與開發(fā)時不應留有“后門”,即不應以維護、支持或操作需要為借口,設計有違反或繞過安全規(guī)則的任何類型的入口和文檔中未說明的任何模式的入口。如有發(fā)現(xiàn),應用方有權對系統(tǒng)設計與開發(fā)方追究責任。 4) 在數(shù)據(jù)系統(tǒng)的改造過程中,系統(tǒng)的原有數(shù)據(jù)不得做新系統(tǒng)的試驗數(shù)據(jù),以防數(shù)據(jù)被破壞與泄露。但系統(tǒng)改造完成之后,又要求能無縫地導入原有的數(shù)據(jù),保證系統(tǒng)的順利運行。 5) 在數(shù)據(jù)系統(tǒng)的運行維護過程中,技術維護人員不應得到系統(tǒng)的最高權限。同時 為了防止由于系統(tǒng)管理人員或特權用戶的權限過于集中所帶來的安全隱患,應將數(shù)據(jù)庫系統(tǒng)的常規(guī)管理、與安全有關的管理以及審計管理,分別由系統(tǒng)管理員、系統(tǒng)安全員和系統(tǒng)審計員來承擔,并按最小授權原則分別授予它們各自為完成自己所承擔任務所需的最小權限,還應在三者之間形成相互制約的關系。
點擊復制文檔內容
教學課件相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1