待添加
资讯中心
联系我们
咨询热线
0537-3333355
联系人:周经理
联系电话:15963040011
传真:1622966819146613
官网:www.china2028.cn
地址:济宁市晨光大厦五楼
当前位置:网站首页 > 行业动态 > 关于如何保障高速路ETC系统安全性的几点经验之谈

关于如何保障高速路ETC系统安全性的几点经验之谈

文章来源:www.china2028.cn

发布时间: 2019-1-28 10:39:36

就高速路ETC系统而言,其日常操作运行往往离不开联网数据库的支持。为保障ETC系统使用的安全性,联网收费系统的安全与病毒防护工作虽受到了足够的重视,但对收费数据安全性的重视程度却远远不够,再加上部分管理员数据库操作技水平不成熟,以至于ETC系统的安全性受到了严重的威胁。为此,紫星智能科技的专业人士就如何做好高速路ETC系统数据库的安全管理工作谈谈自己的一点心得体会。

 

一、高速路ETC系统数据库的账户安全策略

在数据库账户安全方面,可以采用以下安全策略:

第一,使用WINDOWS系统认证模式来链接到SQLServer。这样可以防止SQLServer被一些受限的WINDOWS用户链攻击。SQLServer服务器也会被WINDOWS强制安全机制保护,如更加强壮地证明协议和强制性的口令复杂性。

第二,对于使用安全密码策略的数据库账户,设定的密码不能够太过于简单或者容易有规律可循,SA账户更应该注意不要让账户密码出现在应用程序或者是脚本当中,应当养成一个定期对密码进行修改的习惯。

第三,在SQL数据库的安伞账号策略里,SA用户名称不允许被修改或者删除。因此需要对SA账户进行较高级别的保护,除了使用复杂性高、无规律性的密码外。还要注意不能在数据库应用外使用SA账号。

二、高速路ETC数据库的操作权限安全策略

在ETC系统中,数据库应用部分主要是使用查询、修改等简单的功能,因此数据库管理员就可以根据实际的需要来赋予不同账号,满足其对于数据库合法应用需求的权限。

SQL数据存取权限主要有:SELECT、DRI、DELETE、INSERT、EXEC和UPDATE。其中SELECT与DRI主要表示对于预存程序的执行权以及对于表格有效性的权限验证。例如如果需要查询功能的时候,只要赋予一个PUBLIC账号能够SELECT就可以了。

管理员的主要职责就是根据用户的需要赋予不同用户在满足使用需要的前提下合理分配权限,从而保障整个系统能够正常运行。

 

当然以上只是紫星智能科技的专业人士基于数据库角度对高速路ETC系统的安全问题进行了一个浅要的阐述。要想更好的保持整个系统的安全性,还需加强对系统内部的安全控制工作,并加大对管理员的安全培训力度,如此才可更好的保障整个ETC系统的正常安全运行。


版权所有:山东紫星智能科技有限公司  地址:济宁市晨光大厦五楼
联系人:周经理 手机:15963040011 咨询电话:0537-3333355
备案号:鲁ICP备18013759号-1

山东紫星智能科技有限公司从事公路治超非现场执法系统公路治超一体化预检系统高速公路收费系统等业务
QQ在线咨询
咨询热线
0537-3333355
服务热线
15963040011