保护私有财产

<script type="text/javascript"><!-- google_ad_client = "pub-2947489232296736"; /* 728x15, 创建于 08-4-23MSDN */ google_ad_slot = "3624277373"; google_ad_width = 728; google_ad_height = 15; //--> </script> <script type="text/javascript" src="http://pagead2.googlesyndication.com/pagead/show_ads.js"> </script>
<script type="text/javascript"><!-- google_ad_client = "pub-2947489232296736"; /* 160x600, 创建于 08-4-23MSDN */ google_ad_slot = "4367022601"; google_ad_width = 160; google_ad_height = 600; //--> </script><script type="text/javascript" src="http://pagead2.googlesyndication.com/pagead/show_ads.js"> </script>

  Sun 软件可以帮助企业堵住高风险内部安全漏洞。

  2002 年 7 月 30 日 - 计算机病毒和黑客攻击可能很容易引起人们关注,但是在 IT 圈子里众所周知的事实却是:内部漏洞才是对企业信息的最大威胁。无需惊慌,Sun Microsystems, Inc. 软件已为您安排妥当。

  集成的方法

  有效的企业安全保护必须融入公司的业务运作及其计算基础设施中。为了简化这一日渐复杂的问题,Sun 采用类似于集成的方法来开发其软件解决方案并为客户提供帮助服务。

  三种主要的 Sun 软件技术包括 Sun[tm] Open Net Environment (Sun ONE) Directory Server 软件、Solaris[tm] 操作环境和 Java[tm] 平台,它们可以联手阻挡外部甚至是内部的恶意入侵。这些产品相互结合,可以从四个主要方面解决企业数据内部安全保护的需求:

  鉴定:用户证明其身份的过程

  授权:确保经鉴定的用户获得许可,访问允许其访问的资源

  加密:将数据编码为难以破解的格式,从而保护数据的机密性和完整性

  审核:跟踪措施,用于保存记录并认可事务处理

  内置监视程序

  通过采用这些安全性功能作为产品的补充,Sun 可以帮助客户堵住内部安全性漏洞。更好的是内置功能使安全性过程对 IT 管理员而言更具透明度,有助于减轻其工作负担和心理负担。

  企业应用环境安全性的核心是 Sun ONE Directory Server 身份管理服务。Solaris 操作环境支持 Sun ONE Directory Server,该软件使用轻量目录访问控制协议作为鉴定和授权过程的基础。用户或程序尝试访问计算资源时,目录服务器首先会要求其证明自己的身份,并与已存储的目录信息进行比较。身份证明可以是有效的用户名和密码,而更有效的措施就是要求同时提供知道的信息(例如密码)和拥有的证明(例如数字证书或基于 Java Card[tm] 技术的智能卡)。

  确认身份信息的真实性后,Sun ONE Directory Server 软件会授予对认可资源的访问权。此操作将在访问控制列表 (ACL) 的帮助下完成,这是由管理员创建的列表,详细说明了允许访问每种资源的用户和应用程序。

  访问控制措施越严格,数据保护就越有效。因此,Sun 软件的内置访问控制功能允许企业调整资源访问以提高数据机密性,并且支持将这种严格限制转化为规则化访问控制和基于文件的权限。例如,管理员可以允许高级客户经理访问客户数据,而不需要这些数据的制造部员工则没有此访问权。

  Sun 顾问还可以指导客户完成适当的环境和过程控制,从而帮助他们“巩固” http://www.sun.com/service/sunps/security/hardening.html 其网络的安全性。

  轻松加密与自动审核

  企业还需要其它一些机制,从而保护数据机密性并防止擅自改动数据。企业一般的方法是使用安全套接层 (SSL) 协议提供的加密功能。使用此协议传输的数据会被编码为难以破解的格式,在通过基于 Web 的网络发送时可以防止第三方修改或擅自查看。例如,远程员工可以使用 SSL 协议安全地将客户数据发送至公司数据库。

  另一种主要的安全性措施是跟踪应用程序和用户操作,以便在出现安全漏洞时确认应该由谁负责。审核也非常重要,可以确保经认可或批准的操作不会在稍后被拒绝。例如,审核记录可以证明在拍卖时的特定出价金额,对客户和公司双方都是一种保护。

  完全不用担心。Solaris 操作环境和 Java 平台均支持 SSL 协议,并且提供的记录功能可以在日志文件中自动跟踪应用程序和用户操作。

  此外还可以由 Sun 顾问对进程和过程进行检查和评估,他们可以对客户数据中心的安全性作出评价。一旦找出每一个安全性漏洞,就可以根据每位客户的跟踪和记录要求对 Solaris、Java 和 Sun ONE 产品进行自定义配置。

  孩子的游戏

  更简单的企业安全保护就是 Java 平台安全保护模型,又称为“沙箱模型”。此模型有助于防止通常来自公司防火墙内部的后门攻击,例如某位心存不满的员工通过电子邮件系统发送病毒,或者使用服务器访问权限留下会在以后造成损害的“特洛伊木马”。

  计算机执行下载或开始运行不知名的小程序时,Java 平台安全保护模型会确保该小程序只能在 Java 平台沙箱中运行,并且只能访问有限的一套资源。这种沙箱隔离法可以防止不可信的小程序完全访问企业计算环境,也就无法造成什么损害。相反,可信的小程序可以根据管理员定义的 ACL 获得对经许可资源的访问权。

  Sun 顾问会建议客户采用其它方法来监控并跟踪未经授权的用户,还可以帮助客户在重要数据或系统受到损害之前找出安全性漏洞。

  Sun's Enterprise JavaBeans[tm](EJB[tm] 体系架构)组件模型也可以为业务带来好处。开发人员开发的 EJB 体系架构组件符合 EJB 规范,包括在运行 EJB 组件模型时部署的安全性功能。这些就无需组件开发人员专门解决安全性问题,使公司可以更灵活地采用任意多种 EJB 体系架构组件支持的安全保护措施,从而可以满足公司在安全性方面的独特需求。

  Sun Java Center 顾问还可以为企业级 Java 体系架构提供其它定制建议,一般都是从评估企业的安全性要求开始。然后,Java Center 体系架构可以设计或帮助开发人员创建用于示范和验证严重或高风险系统要素的原型,并针对风险缓解策略提供建议。

  最好的是,每种 Sun 软件安全性功能(加上大量其它 Sun 资源)还有助于防止出现外部安全性漏洞。入侵者现在要小心了:运行 Sun 软件的企业如果说他们的财产不可侵犯,那就一定是真的。

<script type="text/javascript"><!-- google_ad_client = "pub-2947489232296736"; /* 728x15, 创建于 08-4-23MSDN */ google_ad_slot = "3624277373"; google_ad_width = 728; google_ad_height = 15; //--> </script> <script type="text/javascript" src="http://pagead2.googlesyndication.com/pagead/show_ads.js"> </script>
<script type="text/javascript"><!-- google_ad_client = "pub-2947489232296736"; /* 160x600, 创建于 08-4-23MSDN */ google_ad_slot = "4367022601"; google_ad_width = 160; google_ad_height = 600; //--> </script><script type="text/javascript" src="http://pagead2.googlesyndication.com/pagead/show_ads.js"> </script>
阅读更多
个人分类: xml ajax
想对作者说点什么? 我来说一句

没有更多推荐了,返回首页

关闭
关闭
关闭