软件应用程序安全开发指南(SDLC)(6)

备份服务器上必要的配置文件。
5、 排除备份
排除备份是指排除不需要的文件后再进行备份。从本质上讲，排除备份不是一种备份方法，只是减少备份冗余的一种方法。
建议应用系统在下列情况下考虑排除备份：
有些文件非常大，但并不重要；
某些文件总是导致备份异常或出错。
2.3.5.应用系统的存储设备功能要求
应用系统存储设备的功能要求应包括如下内容：
1、 存储设备应保证数据的高可用性和完整性要求；
2、 存储设备应具有在多主机环境下工作的能力；
3、 存储设备应能方便地做到快速备份和恢复，重要系统应做到双机备份、支持热插拔；
4、 存储设备应有简便的、功能强大的管理工具，做到对整个存储系统的监视与控制。
2.4.应用系统通讯安全设计要求
1、 应采用安全通信协议对重要数据进行安全传输（尤其是账号、口令信息），如使用SSL/TLS、HTTPS、SFTP和IPSec等安全协议进行通信：
终端与服务器端之间的WWW服务，建议使用HTTPS安全通信协议；
终端与服务器端之间的FTP服务，建议使SFTP安全通信协议；
终端与服务器端之间的Telnet服务，建议使SSH安全通信协议。
2、 终端应用程序采用加密传输机制对重要信息进行传输。
3、 终端应用程序采用完整性检查对业务的重要数据或敏感数据进行检查。
4、 终端应用程序应采用抗抵赖攻击技术对重要的交互信息进行保护。
5、 终端应用程序使用固定的通信端口。
2.5.应用系统数据库安全设计要求
1、 应从以下方面进行数据库的选型：
数据库、应用系统的运行环境；
数据库的稳定性、安全性（多级安全）；
数据库的容量（最多支持的库的数目、表的数目、记录数目）；
数据库的存取速度；
是否支持多种备份方式；
是否支持数据库的导入和导出。
2、 应明确数据库相关的用户管理、资源管理、特权管理和角色管理，明确各种用户的资源权限，并建立规范的权限文档。
3、 数据库原则上应及时更新重要补丁。在安装补丁前应先在测试环境进行，提前进行数据备份，充分准备回退方案和应急预案。
4、 数据库的配置应符合相应的基线配置要求。