咨询邮箱 咨询邮箱:service@yitianxinda.com 咨询热线 咨询热线:18101296137 微博 微信
北京软件公司系统安全体系_北京软件开发公司
发表日期:2015-07-09 15:17:37    文章编辑:宜天信达    浏览次数:

1.1. 系统安全体系

北京软件开发公司系统安全是整个系统可靠运行和进行安全防范的基石,系统安全设计需要在统一设计的原则下,在不同的安全层次,在预防、检测和恢复等各个阶段,确保系统持续稳定运行,防止信息的损坏、泄露或被非法修改,并保证系统安全。

系统安全体系结构分为五层:网络安全、操作系统级安全、用户级安全、功能模块级安全、数据库级安全。

1.1.1.网络安全

充分考虑用户接入的安全验证,保证系统的安全。同时还要求对用户的恶意攻击具有一定的防范措施(包括对病毒的防范)。

在信息安全方面,防止非法修改、越权使用等情况的发生,保证信息的安全,必须采取有效的技术措施。这些措施主要从以下几个方面解决信息的安全问题,即:用户身份鉴别、用户权限控制、信息的传输安全、信息的存储安全。

1.1.2.操作系统级安全

操作系统级安全保证是整个安全中的第一层保护。它保证只有合法的、授权的用户才能上网,才能登录到服务器。它是利用网络操作系统本身的安全机制来实现的。

1.1.3.用户级安全 

软件开发公司用户级安全保证是第二层保护。它保证每个授权用户只能操作其权限所允许的功能模块或业务。北京软件开发公司用户在使用时,系统将从用户安全性列表中读取该用户的Rights标识符(RID)、用户级别(ULV)。系统根据RID及ULV决定用户所拥有的功能和对象的可操作性。用户安全性列表是根据用户的身份、所从事的业务来决定其拥有的权力属性;用户所拥有的权限属性不同,进入系统后用户所面对的功能树就不同,他所能操作的功能模块也就不同,从而实现根据用户权限自动裁剪功能树的目的。

1.1.4.模块级安全

模块级安全保证是第三层保护。它保证授权用户在进入某一功能模块后,只能做其用户级别所允许的操作。用户安全性列表中的用户级别(ULV)是用户拥有的某一具体权力属性的使用级别。使用级别由低到高,用户对该模块的操作权力也就由小变大,随着级别的变化,用户所面对的操作界面也会自动裁剪变化。譬如说,该用户对本职业务功能是高级使用者,但对相关业务功能则可能只是普通使用者,对这些模块的修改与删除功能就会对他屏蔽,相应控件会不可见。

1.1.5.数据库级安全

软件定制开发数据库级安全是系统安全体系设计中较核心的一道屏障。数据库级安全遭到破坏的情况主要有三种:第一,数据向未授权用户泄露,或被未授权用户改动;第二,一些合法用户在获得信息时得到权限以外的信息;第三,由于一些具有合法权限用户的误操作,破坏了数据库中的数据。本系统用户密码使用md5不可以逆加密,保证用户密码安全。通过数据库安全机制的管理,可以防止以上情况的发生,从而加强数据库的安全。

相关文章推荐
下一代工业进步被称为工业4.0,旨在将传统行业(如自动化)互联互通并实现计算机化。工业4.0的目标是使工厂变得更加智能,提高适应性和资源效率,以及改善工厂之间供...
您正在寻找能够将您令人惊叹的应用程序想法变为现实的人。我应该聘请软件公司还是兼职开发者?这可能是每个新晋产品所有者问自己的最常见问题。在开始开发过程之前,您需要...
从头开始构建网站并托管和维护或改造旧网站需要聘请一支拥有技能和专业知识的团队。如果您不想进一步扩大团队,不想经历招聘大手笔,或者想降低离岸成本,北京软件开发外包...
物联网 ( IoT ) 概念首次出现时,曾有大胆预测称,到 2020 年,物联网连接设备数量将达到 500 亿甚至数万亿。这些极高的估值引发了炒作,但最终被证明...
下一代工业进步被称为工业4.0,旨在将传统行业(如自动化)互联互通并实现计算机化。工业4.0的目标是使工厂变得更加智能,提高适应性和资源效率,以及改善工厂之间供...
企业需要强大且可靠的在线形象才能取得成功。Magento 已成为领先的电子商务平台,为各种规模的企业提供强大的功能和定制选项。对于希望通过基于 Magento ...