安全计算环境-(六)应用系统-6
应用系统
控制点
6.剩余信息保护
a)
安全要求:应保证鉴别信息所在的存储空间被释放或重新分配前得到完全清除。
要求解读:应用系统将用户鉴别信息所在存储空间(例如硬盘或内存)的内容完全清除后才能分配给其他用户。例如,某应用系统将用户的鉴别信息放在内存中处理,处理后没有及时将其清除,这样,其他用户就有可能通过一些非正常手段获取该用户的鉴别信息。
检查方法
询问系统管理员,了解应用系统是否已采取措施对存储介质(例如硬盘或内存)中的用户鉴别信息进行及时的清除,以防止其他用户非授权获取用户鉴别信息。
期望结果
应用系统已采取措施对存储介质(例如硬盘或内存)中的用户鉴别信息进行及时的清除。例如,对存储或调用过用户鉴别信息的函数或变量及时写零或置空,及时清除B/S系统中的Session和Cookie信息,以及对存有用户鉴别信息的临时文件进行删除或内容清空等。
b)
安全要求:应保证存有敏感数据的存储空间被释放或重新分配前得到完全清除。
要求解读:应用系统将敏感数据所在存储空间(例如硬盘或内存)的内容完全清除后才能分配给其他用户。例如,某应用系统在使用过程中可能会产生一些临时文件,这些临时文件中可能会记录一些敏感信息,如果不加处理就将这些资源分配给其他用户,其他用户就有可能获得其中的敏感信息。
检查方法
询问系统管理员,了解应用系统是否已采取措施对存储介质(例如硬盘或内存)中的敏感数据进行及时的清除,以防止其他用户非授权获取敏感数据。
期望结果
应用系统已采取措施对存储介质(例如硬盘或内存)中的敏感数据进行及时的清除。对存储或调用过敏感数据的函数或变量及时写零或置空,及时清除B/S系统中的Session和Cookie信息,以及对存有敏感数据的临时文件进行删除或内容清空等。