freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)站恢復(fù)產(chǎn)品認(rèn)證技術(shù)規(guī)范-閱讀頁

2025-05-03 23:52本頁面
  

【正文】 理功能 管理員身份鑒別網(wǎng)站恢復(fù)產(chǎn)品應(yīng)保證只有授權(quán)管理員能使用產(chǎn)品的管理功能。 管理員權(quán)限網(wǎng)站恢復(fù)產(chǎn)品應(yīng)保證授權(quán)管理員有下列權(quán)限:a)管理員屬性修改(更改密碼等);b)啟動、關(guān)閉監(jiān)控保護(hù)服務(wù);c)增加或撤消對所有受保護(hù)目錄的監(jiān)控;d)授權(quán)合法用戶對網(wǎng)頁內(nèi)容進(jìn)行合法更新。 備份文件的安全存儲及保密傳輸a) 僅管理員可指定備份端,用戶可備份指定文件及目錄到備份端; b) 備份端應(yīng)對登錄用戶進(jìn)行身份鑒別,實(shí)現(xiàn)備份文件在備份端的安全存儲;c) 用備份文件對受保護(hù)網(wǎng)頁文件的未授權(quán)更改進(jìn)行恢復(fù)時,備份文件應(yīng)保密傳輸;d) 應(yīng)提供網(wǎng)頁內(nèi)容合法更新后的及時備份。8 保證要求 交付與運(yùn)行保證a) 開發(fā)者應(yīng)使用一定的交付程序交付網(wǎng)站恢復(fù)產(chǎn)品,并將交付過程文檔化。c) 開發(fā)者應(yīng)提供文檔說明網(wǎng)站恢復(fù)產(chǎn)品的安裝、生成、啟動和日志生成的過程。b) 管理員指南應(yīng)描述管理員可使用的管理功能和接口。d) 對于在安全處理環(huán)境中必須進(jìn)行控制的功能和特權(quán),管理員指南應(yīng)提出相應(yīng)的警告。f) 管理員指南應(yīng)包含安全功能如何相互作用的指導(dǎo)。h) 所有與系統(tǒng)管理員有關(guān)的IT環(huán)境的安全要求。 用戶指南a) 開發(fā)商應(yīng)提供用戶指南。c) 用戶指南應(yīng)包含使用產(chǎn)品提供的安全功能和指導(dǎo)。e) 用戶指南應(yīng)清晰地闡述產(chǎn)品安全運(yùn)行中用戶所必須負(fù)的職責(zé),包含產(chǎn)品在安全使用環(huán)境中對用戶行為的假設(shè)。g) 用戶指南應(yīng)與為評價而提供的其他所有文件保持一致。b) 開發(fā)商在提供產(chǎn)品時應(yīng)同時提供該產(chǎn)品的測試文檔。d) 測試文檔應(yīng)標(biāo)識將要測試的產(chǎn)品功能,并描述將要達(dá)到的測試目標(biāo)。f) 開發(fā)商的期望測試結(jié)果應(yīng)表明測試成功后的預(yù)期輸出。 測試覆蓋面分析報告a) 開發(fā)商應(yīng)提供對產(chǎn)品測試覆蓋范圍的分析報告。 測試深度分析報告a) 開發(fā)商應(yīng)提供對產(chǎn)品的測試深度的分析報告。 獨(dú)立性測試開發(fā)商應(yīng)提供用于適合測試的部件,且提供的測試集合應(yīng)與其自測產(chǎn)品功能時使用的測試集合相一致。b) 在指南性文檔中,應(yīng)確定對產(chǎn)品的所有可能的操作方式(包含失敗和操作 失誤后的操作)、它們的后果以及對于保持安全操作的意義。指南性文檔應(yīng)是完整的、清晰的、一致的、合理的。對被確定的脆弱性,開發(fā)者應(yīng)明確記錄采取的措施。在文檔中,還需證明經(jīng)過標(biāo)識脆弱性的產(chǎn)品可以抵御明顯的穿透性攻擊。 生命周期支持a) 開發(fā)者應(yīng)提供開發(fā)安全文件。開發(fā)安全文件還應(yīng)提供在產(chǎn)品的開發(fā)和維護(hù)過程中執(zhí)行安全措施的證據(jù)。 附錄 A(資料性附錄)網(wǎng)站恢復(fù)過程舉例網(wǎng)站恢復(fù)一般是在監(jiān)測到網(wǎng)站數(shù)據(jù)內(nèi)容被未授權(quán)更改后,及時產(chǎn)生報警,并進(jìn)行準(zhǔn)實(shí)時的自動恢復(fù)。備份環(huán)節(jié)主要對網(wǎng)站數(shù)據(jù)進(jìn)行備份,保存或更新網(wǎng)站備份數(shù)據(jù)。監(jiān)測操作可以在本地服務(wù)器或遠(yuǎn)程服務(wù)器上進(jìn)行,采用定時檢測方式、觸發(fā)方式或其他方式。為提高檢測效率,可能將網(wǎng)站數(shù)據(jù)分為不同等級,對不同等級的網(wǎng)站數(shù)據(jù)設(shè)置不同的檢測時間。觸發(fā)方式通過一些特定的事件來觸發(fā)檢測操作,而不是定時地、主動地對網(wǎng)站數(shù)據(jù)進(jìn)行檢測。例如,當(dāng)用戶訪問某個網(wǎng)頁的時候觸發(fā)對該網(wǎng)頁進(jìn)行完整性檢查。在判斷文件是否被修改時,往往采用將被保護(hù)的網(wǎng)站數(shù)據(jù)和網(wǎng)站備份數(shù)據(jù)進(jìn)行比較的方式進(jìn)行。然而全文比較在文件較大較多時效率十分低下。這種方法雖然簡單高效,但也有嚴(yán)重的缺陷:惡意入侵者可以通過精心構(gòu)造,把替換文件的屬性設(shè)置得和原文件完全相同,從而使被惡意更改的文件無法被檢測出來。這種比較方式效率高,難以偽造,能比較精確地發(fā)現(xiàn)文件被篡改。根據(jù)網(wǎng)站備份數(shù)據(jù)存放的位置不同,恢復(fù)操作可以分為本地或遠(yuǎn)程方式。如果網(wǎng)站備份數(shù)據(jù)存放在遠(yuǎn)程服務(wù)器,則需要通過其他方式進(jìn)行,例如,文件共享或FTP的方式,相應(yīng)地,需要文件共享或FTP的帳號,并且該帳號擁有對被保護(hù)目錄或文件的
點(diǎn)擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1