l黎麟鬻鬻囊鬻鬻篷鬻麟藜
国档馆自动化系统ILASⅡ帕安茔管理与维护
张静芳 陶跃军
(哈尔滨工程大学哈尔滨150001)
摘要n杜绝非法用户入侵、保证uNIx操作系统安全以及数据完整性堆护等方面.讨论了如何对1I。AsⅡ进行安
全管理和维护,以保障系统安垒平稳运行。
关键词ILAsⅡ 图书馆自动化安垒管理教据宝全
哈尔滨工程丈学图书馆引入深圳图书
馆研制开发的匿书馆自动化系统ILAsⅡ
已近两年.ILAsⅡ系统提供了较完善的安
全管理机制,结合近两年来的实际工作,就
ILAsⅡ的安全管理谈几点认识。
l杜绝非法井l户.隈制操作权限
身份识别和认证过程是系统防止非法
^侵的第~道屏障.任何一个计算机应用
系统.为保迁萁安全性部握擞身份验证和
口令设置,这是最基本、也是最有嫂的安全
策龉。儿AsⅡ亦不例外,它提1共了身份验
证、口令设置、操作权限控制等安全管理机
制,正确合理使用这些安全机制,能有效地
防止非法用户入侵。并限制合法用户超越
坡限.使之吕行萁职、各负其责。
首先,在设置用户时做到每一个工作
人员都育~个独立的用户名称.切忌多个
工作人员使用同一用户名称。即使多个工
作^员使用的是同一系统功能(如回溯建
库),这样~方面便于针对每个工作^员计
算工作量、评价数据质量.更重要的是当系
统出现人为误操作而导熬数据错误时.使
责任认定有据可依。
其次.口令的设置不密忽视。因为一
艘用户若曲没置鄢根据其工作崩砬用汉语
拼音苜字母表示,如‘LTsKJ。覆示;ji}通社科
借书.或用英文单词缩写,如‘AcQcATA’
覆示采编,很窍易被破译,园此在防止非法
用户上,口令的设置就越发显得重要。在
计算机安全理论上。口令亦是验证技术的
核心。设置口令时,保密性强,不易砬译是
真首要要求,在此前提下.叉要尽量使口令
易干记忆。系虢罾理员的D令尤其要具有
更高的保密性.而且要定期更换,含则一旦
被窃用.造成的安全隐患是不可估量的。
第三,用户权限的正确设置是保证系
统安全运行的重耍方面。ILAs系统把甩
户权限持两级:子系统缎投限和子系统具
体功能级的权限。如‘流通社科借书’用
户.在子系统只能有流通子系统的权限.不
能有采访等其他子系统的权限.而且流通
子系统所包含的94个具体功能圾的权限
只分配10个给。流通社科借书。用户。由
此可见.每个工作人员只能按照所授予的
权眼运行相应功能,面不能艟意进^其他
胃户系统非法操作。所吼权限的发放要慎
重,以保障系统安全为原则,在便于工作的
情况下.结用户分配最低限度的权限。即按
。最少特投原则’授予用户权限。
另外,ILAsⅡ在萁‘设备管理‘中提供
了用户与设备IP由对应设鼍功能。在实
际工作中,若某一计算机只对应某一工作
用户,那么就在。设置管理’中把用户与设
备IP‘绑定’在一起。这样.即使窃取了逯
一用户名及口令,也无法在茸它计算机上
登录。
2艇务器端所基千的操作系统的安全保
护
1LAsⅡ采用客户机襁务器模式,服务
器端基于uNJx操作系统。
在安装uNIx操作系统时,要建立独
立的非根u文件系统。把ILAs眼务器端
轵件及数据全部安装在u文件系统下.使
系统文件和用户文件相分离.一旦操作系
统发生故障.需要重新安装时.只要选择保
留u文件系统。安装完毕后再用系统工具
d⋯v和n1⋯【命令,就可以重新傲复u文
件系统.应用程岛以及数据都会完整无损
地保存在原有目录下,从而大大提高了系
统的安全性。
圈
系统最基率的安全要求就是要防止对
系统的不受监控的物理访阔。非法用户对
uNIX最常用的攻击方法是通过