2.10.1
身份认证
系统是为广大工作人员提供服务的,为了区分各个用户以及不同级别的用户,需要对他们的
身份和操作的合法性进行检查。体系应该规定实现身份认证与权限检查的方式、方法以及对
这些用户的管理要求。
2.10.2
权限管理
权限管理系统是保证业务系统安全的一项重要手段,系统将采用一种基于角色的访问控制
RBAC
(
Role-Based policies Access Control
)模型的权限管理系统的设计和实现。基于
RBAC
模型的权限管理系统具有以下优势:权限分配直观、容易理解,便于使用;扩展性好,支持
岗位、权限多变的需求;分级权限适合分层的组织结构形式。
RBAC
模型中包含的基本元素主要有:用户(
Users
)、角色(
Role
)、资源
(Resource)
、操作
(
Operation
)。对用户来说,可能拥有几个角色,而不同的角色拥有若干种操作或功能点。
这就规定了该用户所拥有的权限是各个角色的操作或功能点之和。用户隶属于用户组,而用
户组可能拥有几个角色,因此用户所拥有的权限是所在用户组的权限之和。
在本方案中,系统可以提供
URL
、方法、实体等细粒度的权限控制,同时系统也可以提供
模块级的粗粒度权限控制。
2.10.3
数字签名和加密
对关键业务数据和电子文档进行数字签名和加密,保证关键业务数据和电子文档的在网络环
境下的保密性、不可抵赖性和完整性。
2.10.4
数据安全性
在保证了系统的安全性之后,我们要确定数据的安全性,完整性和可恢复性。对于数据服务
器可采用双机热备份。一台作为主机,另一台作为备用机。备用机一直监视主机的工作状态,
主机一旦出现故障,备用机取代主机。这样可以保障系统的安全运行。
对服务器系统采用数据备份策略。为系统运行过程设计如下
3
种备份功能:① 数据实时备
份:凡是信息中心接收到的数据作在线备份;②数据定时备份:定时将磁盘上的数据备份在
磁带上,备份时间长短由数据的重要性决定。关键数据做到异地备份, 或者备份到
Web
服
务器上或分公司的服务器上;③系统灾难性备份:信息中心的系统软件做到两套以上的灾难
备份,最好做到异地备份或者外部存储备份。在遇到破坏时,就可从本地或外部磁带保存地
点获得灾难备份磁带,安装应用服务器操作系统并配置网络,配置存储设备,装上灾难备份
磁带,从存储设备中取得最新的引导信息,恢复数据库,确认数据库为最新版本,批准系统
运行,进行灾难恢复。
系统管理员可以通过操作系统和数据库软件提供的数据备份功能,结合相应的硬件和存储设
备,对数据备份进行集中管理,以此实现自动化的备份,文件归档,数据分级存储以及灾难
恢复等。
2.10.5
安全审计
安全审计是网络安全中尚待开发的一个新领域。在目前已有的审计软件中,大多数是基于主
机的,或者是基于网络的。他们本身存在着各种各样的缺陷。为此,我们依据在安全技术中
已有的开发经验,结合其他新的网络技术,提出并设计了一种崭新的分布式审计系统,以期
更好地解决应用系统的安全问题。
系统能够记录每个用户的重要操作,拥有权限的人员可以查看审计日志记录。对网络行为、
各种操作进行实时的监控
;
对各种行为进行分类管理,规定行为的范围和期限。
文章来源地址https://www.toymoban.com/news/detail-496635.html
文章来源:https://www.toymoban.com/news/detail-496635.html
到了这里,关于指纹统一身份认证系统系统安全设计的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
