1.1. 系统安全体系
北京软件开发公司系统安全是整个系统可靠运行和进行安全防范的基石,系统安全设计需要在统一设计的原则下,在不同的安全层次,在预防、检测和恢复等各个阶段,确保系统持续稳定运行,防止信息的损坏、泄露或被非法修改,并保证系统安全。
系统安全体系结构分为五层:网络安全、操作系统级安全、用户级安全、功能模块级安全、数据库级安全。
1.1.1.网络安全
充分考虑用户接入的安全验证,保证系统的安全。同时还要求对用户的恶意攻击具有一定的防范措施(包括对病毒的防范)。
在信息安全方面,防止非法修改、越权使用等情况的发生,保证信息的安全,必须采取有效的技术措施。这些措施主要从以下几个方面解决信息的安全问题,即:用户身份鉴别、用户权限控制、信息的传输安全、信息的存储安全。
1.1.2.操作系统级安全
操作系统级安全保证是整个安全中的第一层保护。它保证只有合法的、授权的用户才能上网,才能登录到服务器。它是利用网络操作系统本身的安全机制来实现的。
1.1.3.用户级安全
软件开发公司用户级安全保证是第二层保护。它保证每个授权用户只能操作其权限所允许的功能模块或业务。北京软件开发公司用户在使用时,系统将从用户安全性列表中读取该用户的Rights标识符(RID)、用户级别(ULV)。系统根据RID及ULV决定用户所拥有的功能和对象的可操作性。用户安全性列表是根据用户的身份、所从事的业务来决定其拥有的权力属性;用户所拥有的权限属性不同,进入系统后用户所面对的功能树就不同,他所能操作的功能模块也就不同,从而实现根据用户权限自动裁剪功能树的目的。
1.1.4.模块级安全
模块级安全保证是第三层保护。它保证授权用户在进入某一功能模块后,只能做其用户级别所允许的操作。用户安全性列表中的用户级别(ULV)是用户拥有的某一具体权力属性的使用级别。使用级别由低到高,用户对该模块的操作权力也就由小变大,随着级别的变化,用户所面对的操作界面也会自动裁剪变化。譬如说,该用户对本职业务功能是高级使用者,但对相关业务功能则可能只是普通使用者,对这些模块的修改与删除功能就会对他屏蔽,相应控件会不可见。
1.1.5.数据库级安全
软件定制开发数据库级安全是系统安全体系设计中较核心的一道屏障。数据库级安全遭到破坏的情况主要有三种:第一,数据向未授权用户泄露,或被未授权用户改动;第二,一些合法用户在获得信息时得到权限以外的信息;第三,由于一些具有合法权限用户的误操作,破坏了数据库中的数据。本系统用户密码使用md5不可以逆加密,保证用户密码安全。通过数据库安全机制的管理,可以防止以上情况的发生,从而加强数据库的安全。