在银行、保险等重要的金融行业,加强关键程序和生产数据的安全建设对于保障业务的正常开展具有十分重要的现实意义。本文立足于业务操作、程序维护和进库处理这三个主要的安全隐患环节,利用Unix Shell语言工具和Informix Audit技术,在程序文件和业务数据的风险防范方面进行了一些有益的探索,建立了一套比较完善的安全保障机制,并提供了具体的实现途径,具有较强的实用性。
一、业务操作的安全对策
采用控制Unix系统提示符的进入,设立一个封闭的应用系统环境的方法。在正式的生产环境中,各种应用系统的直接用户,如业务终端用户和业务管理用户对计算机知识一般不是很了解,他们的工作职责是在程序的控制下,用合法的系统用户和口令字注册并受限于程序画面,执行规定的业务操作,而不能让其接触到Shell提示符,从而对生产环境中的程序和业务数据形成第一级保护屏障。具体做法是:编制Shell语言程序.safe文件,并在系统注册用户的.profile文件最后加入一行exec .safe。
.safe的源程序范例清单如下:
cond=true
while [ $cond ]
do
clear
echo “”
echo “业务处理系统菜单”
echo “”
echo “ ( $HOST )”
echo “”
echo “ 1)…… ”
echo “ 2)…… ”
echo “ q)…… ”
echo “”
echo “请选择:\c ”
read choice
case $choice in
1) echo “请输入口令:”
stty -echo
read passwd
stty echo
if test $passwd = one
then
…
fi
;;
2) echo “请输入口令:”
stty -echo
read passwd
stty echo
if test $passwd = two
then
…
fi
;;
q) exit
;;
esac
done
二、程序维护的风险防范
采用归档在提示符下操作的方法,形成有力的监督机制。因为工作需要,一般在生产环境中单独为程序维护人员建立一个系统帐户,由于工作性质特殊,程序维护人员仍难免要直接到提示符下操作,如何如实记录程序维护人员在提示符下的操作轨迹,以供事后稽核和备查,是程序和业务数据安全性方面第二层需要考虑的问题。