6. Bảo vệ server thương mại:

Sự bảo vệ tính bảo mật được mô tả trong phần trước xoay quanh sự bảo vệ máy tính của khách hàng và sự bảo vệ giao dịch thương mại trên Internet hoặc kênh thương mại. Trong khi số lượng lớn các cuộc tranh luận về vấn đề bảo mật là về vấn đề bảo vệ Internet khỏi các hacker và những người xâm phạm, có rất ít cuộc thảo luận về việc bảo vệ những trọng điểm cảm tính cũng như lý tính của TMĐR-server TMĐT và các server có liên quan kết nối cùng với nó. Server thương mại, cùng với Web server đối phó với những yêu cầu từ trình duyệt Web thông qua giao thức HTTP và tập các chỉ lệnh CGI. Một số mảng của phần mềm gồm bộ phần mềm server thương mại và tất cả gói phần mềm phải được xem xét một cách riêng biệt và tổng thể khi bạn muốn hoàn thiện một hình thức bảo mật. Phần mềm gồm server thương mại điển hình gồm cả server FTP, Web server, mail server, server của truy nhập từ xa và các hệ thống hoạt động trên máy chủ. FTP server làm cho việc chuyển những phần mềm hàng hoá (soft goods) đến người tiêu dùng được dễ dàng. Các e-mail server phục vụ thư điện tử đến và đi trong tập đoàn. Các Web server quản lý những yêu cầu về Web của khách hàng. Server truy cập từ xa cho phép phạm trù nhân sự có thể log-on từ xa tới các tập đoàn máy tính để thực hiện một số nhiệm vụ. Tất nhiên, mỗi phần của phần mềm trong server thương mại có một hệ thống hoạt động cơ bản mà thực hiện các dịch vụ rất cơ bản mà tất cả các chương trình phần mềm thương mại yêu cầu.

6.1. Kiểm soát và xác minh việc truy nhập:
Kiểm soát và xác minh việc truy nhập nghĩa là kiểm soát người và những gì truy cập vào trong server thương mại. Như bạn dã biết thì việc chứng minh tính chân thực của thực thể muốn truy cập máy tính chủ yếu thông qua giấy chứng nhận số. Chỉ khi người dùng có thể xác minh server với người mà họ đang tham gia hoạt động, server có thể xác minh được từng cá nhân sử dụng. Khi server yêu xác nhận của máy khách và người sử dụng của minh thì server đó yêu cầu client đó phải gửi giấy chứng nhận và server có thể xác minh người sử dụng bằng nhiều cách. Đầu tiên, giấy chứng nhận đưa ra sự bảo đảm đã được chấp nhận của người sử dụng. Nếu server không thể giải mã chữ ký số của người sử dụng trong giấy chứng nhận bằng việc sử dụng chìa khoá cá nhân của người sử dụng, thì giấy chứng nhận không phải đến từ người sở hữu thực. Ngược lại, thì server có thể xác định được chắc chắn rằng giấy chứng nhận đến từ người sở hữu. Thủ tục này ngăn chặn được những giấy chứng nhận có gian lận được nhập vào server bảo mật. Thứ hai, server kiểm tra dấu thời gian của giấy chứng nhận để đảm bảo rằng giấy chứng nhận không quá hạn. Server sẽ không nhận một giấy chứng nhận đã hết hạn và sẽ ngừng cung cấp dịch vụ. Ngày giấy chứng nhận còn hiệu lực cho phép cơ quan chứng nhận phát hành giấy chứng nhận không vượt quá niềm tin củachủ sở hữu giấy chứng nhận đó. Vì thế, nếu một người hoặc một công ty được chứng nhận trước đây bị mang tiếng vì bất kỳ lý do gì thì chứng nhận sẽ không có giá trị vô hạn. Giấy chứng nhận hết hạn có thể bị ăn trộm hoặc bị vứt bỏ vừa bãi tạo điều kiện cho những kẻ lừa đảo có cơ hội lấy lại từ những thùng rác số (digital trash basket). Thứ ba, một server có thể sử dụng hệ thống gọi là"callback"(hệ thống gọi lại) trong đó tên và địa chỉ máy tính khách hàng của người dùng được kiểm tra với danh sách tên người dùng và địa chỉ máy tính khách hàng đã được ấn định.
Công việc này đặc biệt là rất có ích trong phạm vi của intranet nơi mà tên người sử dụng và máy tính khách hàng được quản lý chặt chẽ và được chỉ định một cách có hệ thống. Trên Internet thì quản lý công việc này rất phức tạp, đặc biệt là nếu client của người sử dụng là lưu động và được thực hiện tại các địa điểm khác nhau. Trong nhiều bất cứ một trường hợp nào thì bạn cũng có thể thấy cách CA cấp giấy chứng nhận đóng vai trò trung tâm trong việc xác nhận máy khách và người sử dụng chúng. Giấy chứng nhận đưa ra thuộc tính, bằng chứng không thể phủ nhận nếu xảy ra hiện tượng vi phạm bảo mật.
Tên người dùng và mật khẩu đã được sử dụng từ thập kỷ trước để đưa ra một số yếu tố bảo vệ cho server thông qua bằng chứng và sự nhận diện gần như là an toàn. Bạn sử dụng mật khẩu hàng ngày cho việc truy cập e-mail server của bạn, vào Telnet, vào trường đại học hoặc máy tính của công ty và để log-on vào các dịch vụ đăng ký như E*Trade trên Internet. Đối với những người sử dụng hợp pháp dùng tên và mật khẩu, server phải thu được và lưu trữ cơ sở dữ liệu của người sử dụng đúng gồm tên và mật khẩu của họ. Hệ thống này thường cho phép người dùng được nhập vào hoặc bị loại, và nó đưa ra một phương tiện dễ dàng để thay đổi mật khẩu. Hầu hết các hệ thống hiện đại, đặc biệt là đẩy lên Internet, đưa ra một mẫu hướng dẫn người sử dụng gợi lại bộ nhớ trong trường hợp bạn quên mật khẩu. Thông thường bạn có thể tìm lại được mật khẩu bị quên bằng cách yêu cầu server gửi cho bạn mật khẩu, mặc dù điều này yêu cầu rằng bạn có một trương mục e-mail ngoài hệ thống để bạn có thể truy cập. Nếu không, gửi mật khẩu đến một trương mục mà bạn không thể truy cập là trường hợp tiến thoái lưỡng nan.

Rất nhiều hệ thống Web server lưu giữ tên và mật khẩu trong một file phẳng, tính đến thời gian và chi phí cần thiết để thiết lập một cơ sở dữ liệu quy mô đầy đủ rất ít khi lưu trữ tên. Các trang Web thương mại lớn không có vẻ như là sẽ không lưu cả tên sử và mật khẩu của bạn trong một file phẳng. Bạn có thể tin rằng các trang thương mại lớn sử dụng các tiềm năng công nghệ cơ sở dữ liệu để xử lý các sản phẩm của họ. Việc sử dụng cơ sở dữ liệu tương tự để lưu trữ những người dùng ưu tiên cũng như tên người dùng và mật khẩu là có ý nghĩa. Làm ngược lại sẽ gây ra sự chậm chễ lớn với hàng nghìn người sử dụng đang cố gắng để log-on đồng thời.

Liên quan về việc thông tin để truy cập được lưu giữ ở đâu, cách phổ biến và an toàn nhất để cất giữ mật khẩu, phương pháp sử dụng hệ thống UNIX, là lưu giữ tên trong một văn bản rõ ràng và mã hoá mật khẩu. Khi bạn hoặc hệ thống tạo ra một tên và mật khẩu đi kèm mới, mật khẩu được mã hoá sử dụng thuật toán mã hoá một chiều, những thuật toán tương tự với các thuật toán đưa ra các tài liệu thông báo mà bạn có thể đọc một cách rõ ràng. Với một văn bản rõ ràng lưu trữ tên và mật khẩu, hệ thống có thể xác nhận tính hợp lệ của người dùng, khi họ log on, bằng việc kiểm tra tên mà họ nhập với danh sách người dùng được lưu giữ trong cơ sở dữ liệu. Khi người sử dụng nhập mật khẩu vào một hệ thống thì mật khẩu đó đã được mã hoá. Sau đó mật khẩu đã được mã hoá của người sử dụng được kiểm tra lại với mật khẩu mã hoá được lưu trữ trong cơ sở dữ liệu. Nếu hai phiên bản được mã hoá của mật khẩu trùng với một người sử dụng nhất định, việc truy cập được chấp nhận. Đó là lý do tại sao thậm chí mà một nhà quản lý hệ thống không thể định ra được một mật khẩu đã bị quên trong hệ điều hành UNIX, thay vào đó, nhà quản lý đơn giản chỉ định một mật khẩu tạm thời mà bạn có thể thay đổi sang một mật khẩu khác tuỳ chọn.

Như bạn đã biết, mật khẩu không hoàn toàn rõ ràng và bất kỳ người nào định đánh cắp mật khẩu có thể hiểu cách để làm như vậy. Tuy nhiên, tên và mật khẩu là một vũ khí trong cuộc chiến bảo mật. Hãy lưu ý rằng bạn có thể giữ riêng tên sử dụng và mật khẩu như một cookie riêng trong máy của bạn. Điều đó cho phép bạn truy cập vào bất kỳ một trang Web nào mà không cần nhập tên và mật khẩu vào trang Web tương ứng. Vấn đề với hệ thống cookie đó là các thông tin được lưu trong máy tính của bạn dưới dạng một văn bản cụ thể. Nếu như một cookie có thông tin về log-in và mật khẩu thì thông tin đó có thể tạo điều kiện cho bất kỳ ai quan tâm có thể in ra những cookie lưu trong máy của bạn.

Web server thường đưa ra danh sách kiểm soát truy cập bảo mật để hạn chế file truy cập đến người sử dụng được lựa chọn. Danh sách kiểm soát việc truy cập (ACL) là một danh mục hoặc các file cơ sở dữ liệu, các nguồn cơ sở dữ liệu khác và tên của người có thể truy cập các file và nguồn khác. Mỗi file có danh mục quản lý việc truy cập riêng, bất kỳ thời gian nào máy tính khách hàng yêu cầu Web server truy cập vào một file hoặc văn bản đã được định hình để yêu cầu kiểm tra việc truy cập, Web server kiểm tra file ACL của nguồn để xác định xem liệu người sử dụng được phép truy cập file này hay không. Hệ thống này hoàn toàn thuận tiện trong việc hạn chế việc truy cập vào file trên Intranet server để các cá nhân có thể truy cập vào các file lựa chọn dựa trên cơ sở- nhu cầu- cần biết. Web server có thể thực hiện việc quản lý tốt đối với các nguồn lực bằng việc chia nhỏ file truy cập thành các hoạt động phụ để đọc, viết và thực hiện. Ví dụ, nhiều người sử dụng có thể được phép để đọc sổ tay hướng dẫn dành cho nhân viên của tập đoàn những không cho phép việc cập nhật hoặc viết trên file. Chỉ giám đốc nhân sự sẽ viết lệnh truy cập cho sổ tay hướng dẫn nhân viên, và quyền truy cập này được lưu giữ cùng với chứng nhận và mật khẩu của giám đốc nhân sự trên ACL.

6.2. Quản lý hệ điều hành:

Hầu hết các hệ điều hành (trừ những hệ điều hành dành cho máy tính nhỏ) có hệ thống xác nhận tên và mật khẩu của người sử dụng được định vị. Hệ thống này cung cấp cơ chế phụ an toàn cho các Web server trong máy chủ (host computer) có hệ điều hành. Hệ điều hành UNIX (và các biến thể của nó) là một hệ điều hành hoạt động phần lớn trên các nền Web server hiện nay. UNIX bao gồm một số cơ chế bảo vệ cơ bản ngăn cản sự hiển thị không chính đáng và tăng cường tính toàn vẹn ở cấp độ file. UNIX có nhiều cách thực hiện khác nhau, bao gồm AIX, Irix Linux, HP-UX, SCO, Solais, SunOS và Ultrix. Mỗi một phương thức là một hoạt động cụ thể của nhà cung cấp UNIX gốc do phòng thí nghiệm Bell của AT&T (hiện nay được gọi là phòng thí nghiệm AT&T) vào năm 1969 tạo ra. Danh sách quản lý việc truy cập và sự bảo mật tên sử dụng và mật khẩu có thể được phổ biến nhiều nhất trong những đặc thù bảo mật của UNIX. Có tài liệu chứng tỏ là có đầy đủ thông tin về các đặc điểm bảo mật của hệ điều hành (UNIX, Windows 2000...). Các kết nối trực tuyến (Online Companion) cũng có một số kết nối tới những thông tin này.