超级会员免费看
生物识别系统的安全、扩展与管理
1. 生物识别功能集成考量
在将生物识别功能集成到更广泛的主机应用程序时,有诸多因素需要考虑,如数据库内情况、数据库性能、主机应用程序的基础设施、所需系统性能以及关联应用程序等。有时可能需要使用多种匹配算法,或者在离线场景中定期更改匹配算法,这种情况下,将匹配过程从采集设备外部化会更有利。
技术提供商通常会有自己的观点,经验丰富的提供商在系统基础设施以及生物识别匹配的实施位置、方式和结果传达方面会提供一定的灵活性。可以使用适当的建模语言(如BANTAM)进行功能设计,并将其作为系统设计过程中的讨论文件。
2. 系统与数据安全
2.1 基础设施安全
基础设施安全包括主数据中心的物理安全、单个设备(如服务器、防火墙、路由器等)的安全以及支持软件(如操作系统、中间件和通信软件)的安全。
- 物理安全 :不能只关注防止数据中心被强行进入,还需考虑日常维护和支持的操作流程,如明确谁在何种情况下可以访问哪些设备,通常需要物理访问控制和详细的活动日志。在数据中心更换磁带或硬盘时,还需考虑物理数据销毁环节。
- 操作安全 :要考虑单个基础设施组件的操作安全,如服务器和防火墙上开放的端口及其原因、使用的通信协议及其安全性、操作系统的配置和安全级别、是否定期进行安全补丁和更新以及由谁管理这些过程等。对于中间件(如Web服务器和数据库),同样要明确其配置方式、规格和原因,以及合法拥有管理员权限的人员及其目的和日常管理维护方式。网络组件(如防火墙和路由器)也需要安全配置,管理员访问权限也需明确和控制。
基础设施
订阅专栏 解锁全文
扫一扫
7万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
