|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
ASP在国内异常流行,因为国内大多使用的是盗版的Windows和盗版的SQLServer,而ASP+COM+SQLServer实际上也是一种不错的搭配,其性能也不输于PHP+MYSQL,特别是Windows系统和SQLServer都有图形界面,比APACHE和MYSQL易于维护,因此对于不重视知识产权的国家来说也是一种不错的选择。平安 有关本章中论及的一切主题的具体信息,请拜见 ITIL Library 的“Security Management”局部: http://www.itil.co.uk/ 或 ITIL Security Management 一书 (ISBN 0 11 330014 X)。
与其它 MOF 层面的关系
平安办理功效与触及平安成绩的其它 MOF 层面关系亲切。这些成绩包含数据的秘密性、完全性和可用性,和硬件和软件组件、文档和步调的平安性。次要的接洽描写以下。
MOF 优化阶段
可用性办理。平安成绩会招致不成用。因而平安性和可用性办理有着一样的方针而且彼此相互增补。
容量办理。容量办理过程当中的一切举动实践上都和平安办理有关。资本功能的变更多是违背平安的迹象。新资本的添加必需一直恪守平安办理所设定的战略。容量办理中必需企图因为附加的或分歧的容量需求而酿成的额定平安开支。
应急计划。严重的平安损坏多是应急情况的原因。应急计划进程与平安办理有着亲切的关系,它应该确保在这些情形下可以平安地恢复处理计划。应急计划必需思索到平安事务能够招致应急情形的产生。
MOF 更改阶段
设置装备摆设办理。设置装备摆设项目 (CI) 的分类必需包括平安信息。关于每一个 CI,停止分类必需思索到 CI 所请求的秘密性、完全性和可用性的级别。
更改办理。掌握和办理一切与 CI 有关的更改。必需界说平安尺度,而且使平安尺度可供更改办理进程利用,以确保任何新情形都能恪守设定的平安战略。
版本办理。掌握软件版本办理和软件分发。关于软件的测试和承受阶段,平安寄义必需清晰。
MOF 操作阶段
监督/丈量。监督对平安的损坏是防止这些损坏形成丧失的关头。应当出格注重必需监督甚么样的事务。
体系、收集和平安办理。确保以平安的体例履行办理举动可避免呈现平安破绽。应该出格注重平安办理自己,由于它恰是进击者所要寻觅的信息。
MOF 撑持阶段
匡助台和毛病转移及恢复(事务办理)。平安事务的次要接洽点。平安事务需依照 SLA 平安请求来界说,因而它们可在事务办理过程当中辨认出来。
成绩办理。必需辨认、诊断息争决与平安相干的成绩。
MOF 根基概念
办事级别办理。平安办理撑持办事级别办理,以确保在平安方面知足客户需求(依照 SLA)。
剖析 ASP 平安风险
平安办理目标是包管信息的平安。更详细地说,就是必需回护信息的价值。价值经由过程以下方面肯定:
秘密性。回护敏感信息不被非受权地公然或侦听。
完全性。回护信息和软件的正确性和完全性。
可用性。确保信息和 ASP 处理计划在需求的时分可用。
回护信息的价值要花钱,不回护也要花钱。若要肯定回护的级别,则需求明白平安办法。因而,无效的平安办理取决于正确的风险剖析,如许可懂得风险的影响和防止风险所需的本钱。风险在生涯中是必定存在的,但只能答应存在可办理的风险。平安办理与某些举动相干,经由过程这些举动将风险坚持在可办理的程度。
顶部代表资产 ― 假如 ASP 的资产很轻易遭到进击而且平安损坏的威逼很大而且影响严重,则平安的风险就很高。如许,办理 ASP 风险的对策就能够采取回护资产的办法。
最少,应该停止以下风险评价举动:
肯定平安风险,如关于撑持 ASP 传递进程的特定 IT 办事组件(资产)的平安风险。典范的风险包含:
损坏客户或用户的隐私(如信誉卡信息、团体设置装备摆设文件、购物举动、帐户数据)
损坏匿名(关于匿名信息源的信息,如暗码)
损坏可验证性(例如不克不及验证正在利用的数据是不是平安)
客户或外部数据的丧失或数据完全性的丧失
病毒(例如 Melissa 和 I Love You 病毒)
物理损坏(例如装备的偷窃和举措措施的居心破坏)
将平安威逼和易受进击性级别分类 ― 评价每一个肯定出的威逼。依据所触及的资产,可在秘密性、完全性和可用性的基本上得出平安分类,此分类与肯定的威逼有关。分类体系必需一直依照客户组织的需求来详细制订。这些分类的示例以下:
秘密性
关头 ― 假如被非受权方会见,将严重伤害 ASP 企业的好处(例如战略信息)。
主要 ― 数据只能由直接触及者会见(帐户信息、医疗纪录)
需要 ― 数据只能由特定组检查
非需要 ― 信息可以宣布
完全性
关头 ― 客户和 ASP 商务流程请求无毛病的信息(例如 ATM 和其它的银行处理计划)
主要 ― 可以答应很多数量的可检测到的毛病
需要 ― ASP 和客户商务流程答应一些毛病
非需要 ― 不需求额定的完全性回护
可用性
关头 ― 仅除任务关头的操作(例如应急情形)之外
主要 ― 在运营工夫内几近一直机(高可用性)
需要 ― 可以承受偶尔的停机
非需要 ― 无需包管(收费的 Internet 会见)
评价平安风险的级别,如许就可以懂得全体风险的巨细。此项义务可以经由过程搜集定量数据来停止测定,也能够经由过程客观评价来停止定性测定,例如,低、中、高。
在风险的丈量中可以借助很多东西和办法。个中一种就是“CCTA 风险剖析和办理办法”(CRAMM)。CRAMM 是一个布局化的、分歧的办法,用于肯定和评价信息体系和收集的风险。它包含手艺方面和非手艺方面的计划(例如,IT 平安的物理方面),并供应分阶段和严厉的办法以履行准确布置的审核。CRAMM 可使用一些软件东西。
有关具体信息,请拜见: http://www.crammusergroup.org.uk/ 。
在风险剖析以后,可以肯定恰当的对策或风险下降办法来办理平安风险,即,使风险下降到可承受的最初级别或加重风险的伤害。
有关本章论及的一切主题的具体信息,请拜见 http://www.itil.co.uk/ ITIL Library “Availability and Security Management”局部、ITIL Availability Management 一书 (ISBN 0 11 330551 6) 和 ITIL Security Management 一书 (ISBN 0 11 330014 X)。
ASP 的平安对策
对 ASP 来讲,平安对策可以下降或消弭与供应客户处理计划相干的平安风险。上面是 ASP 的一些好的出发点:
有一个明白的可积极投入利用和遭到监督的平安战略
有一个平安组织,具有明白的义务和义务、指点方针、呈报法式和办法,且这些可以合适 ASP 及其客户的请求
有物理上的平安办法,好比具有独自的盘算机房
有手艺上的平安办法,可供应 ASP 的盘算机体系和收集的平安
有法式化的平安办法,描写 ASP 员工在特定情形下应该若何去做
在“最好做法”一章中,更多地会商了手艺方面的对策。
</p> Access是一种桌面数据库,只适合数据量少的应用,在处理少量数据和单机访问的数据库时是很好的,效率也很高。但是它的同时访问客户端不能多于4个。access数据库有一定的极限,如果数据达到100M左右,很容易造成服务器iis假死,或者消耗掉服务器的内存导致服务器崩溃。 |
|
|Archiver|手机版|仓酷云
鄂ICP备14007578号-2
发表于 2015-2-3 23:35:08
收藏
转播
分享
淘帖
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜
楼主
窥视卡
雷达卡
发表于 2015-3-14 16:15:15