signature=a3b4a1e04a8b550d38f07eaccc572988,图书馆自动化系统ILASⅡ的安全管理与维护

l黎麟鬻鬻囊鬻鬻篷鬻麟藜

国档馆自动化系统ILASⅡ帕安茔管理与维护

张静芳 陶跃军

(哈尔滨工程大学哈尔滨150001)

摘要n杜绝非法用户入侵、保证uNIx操作系统安全以及数据完整性堆护等方面．讨论了如何对1I。AsⅡ进行安

全管理和维护，以保障系统安垒平稳运行。

关键词ILAsⅡ 图书馆自动化安垒管理教据宝全

哈尔滨工程丈学图书馆引入深圳图书

馆研制开发的匿书馆自动化系统ILAsⅡ

已近两年．ILAsⅡ系统提供了较完善的安

全管理机制，结合近两年来的实际工作，就

ILAsⅡ的安全管理谈几点认识。

l杜绝非法井l户．隈制操作权限

身份识别和认证过程是系统防止非法

^侵的第～道屏障．任何一个计算机应用

系统．为保迁萁安全性部握擞身份验证和

口令设置，这是最基本、也是最有嫂的安全

策龉。儿AsⅡ亦不例外，它提1共了身份验

证、口令设置、操作权限控制等安全管理机

制，正确合理使用这些安全机制，能有效地

防止非法用户入侵。并限制合法用户超越

坡限．使之吕行萁职、各负其责。

首先，在设置用户时做到每一个工作

人员都育～个独立的用户名称．切忌多个

工作人员使用同一用户名称。即使多个工

作^员使用的是同一系统功能(如回溯建

库)，这样～方面便于针对每个工作^员计

算工作量、评价数据质量．更重要的是当系

统出现人为误操作而导熬数据错误时．使

责任认定有据可依。

其次．口令的设置不密忽视。因为一

艘用户若曲没置鄢根据其工作崩砬用汉语

拼音苜字母表示，如‘LTsKJ。覆示；ji}通社科

借书．或用英文单词缩写，如‘AcQcATA’

覆示采编，很窍易被破译，园此在防止非法

用户上，口令的设置就越发显得重要。在

计算机安全理论上。口令亦是验证技术的

核心。设置口令时，保密性强，不易砬译是

真首要要求，在此前提下．叉要尽量使口令

易干记忆。系虢罾理员的D令尤其要具有

更高的保密性．而且要定期更换，含则一旦

被窃用．造成的安全隐患是不可估量的。

第三，用户权限的正确设置是保证系

统安全运行的重耍方面。ILAs系统把甩

户权限持两级：子系统缎投限和子系统具

体功能级的权限。如‘流通社科借书’用

户．在子系统只能有流通子系统的权限．不

能有采访等其他子系统的权限．而且流通

子系统所包含的94个具体功能圾的权限

只分配10个给。流通社科借书。用户。由

此可见．每个工作人员只能按照所授予的

权眼运行相应功能，面不能艟意进^其他

胃户系统非法操作。所吼权限的发放要慎

重，以保障系统安全为原则，在便于工作的

情况下．结用户分配最低限度的权限。即按

。最少特投原则’授予用户权限。

另外，ILAsⅡ在萁‘设备管理‘中提供

了用户与设备IP由对应设鼍功能。在实

际工作中，若某一计算机只对应某一工作

用户，那么就在。设置管理’中把用户与设

备IP‘绑定’在一起。这样．即使窃取了逯

一用户名及口令，也无法在茸它计算机上

登录。

2艇务器端所基千的操作系统的安全保

护

1LAsⅡ采用客户机襁务器模式，服务

器端基于uNJx操作系统。

在安装uNIx操作系统时，要建立独

立的非根u文件系统。把ILAs眼务器端

轵件及数据全部安装在u文件系统下．使

系统文件和用户文件相分离．一旦操作系

统发生故障．需要重新安装时．只要选择保

留u文件系统。安装完毕后再用系统工具

d⋯v和n1⋯【命令，就可以重新傲复u文

件系统．应用程岛以及数据都会完整无损

地保存在原有目录下，从而大大提高了系

统的安全性。

圈

系统最基率的安全要求就是要防止对

系统的不受监控的物理访阔。非法用户对

uNIX最常用的攻击方法是通过