咨詢郵箱?咨詢郵箱:service@yitianxinda.com 咨詢熱線?咨詢熱線:18101296137 微博 微信
北京軟件公司系統(tǒng)安全體系_北京軟件開發(fā)公司
發(fā)表日期:2015-07-09 15:17:37 ?? 文章編輯:宜天信達(dá) ?? 瀏覽次數(shù):

1.1. 系統(tǒng)安全體系

北京軟件開發(fā)公司系統(tǒng)安全是整個(gè)系統(tǒng)可靠運(yùn)行和進(jìn)行安全防范的基石,系統(tǒng)安全設(shè)計(jì)需要在統(tǒng)一設(shè)計(jì)的原則下,在不同的安全層次,在預(yù)防、檢測和恢復(fù)等各個(gè)階段,確保系統(tǒng)持續(xù)穩(wěn)定運(yùn)行,防止信息的損壞、泄露或被非法修改,并保證系統(tǒng)安全。

系統(tǒng)安全體系結(jié)構(gòu)分為五層:網(wǎng)絡(luò)安全、操作系統(tǒng)級安全、用戶級安全、功能模塊級安全、數(shù)據(jù)庫級安全。

1.1.1.網(wǎng)絡(luò)安全

充分考慮用戶接入的安全驗(yàn)證,保證系統(tǒng)的安全。同時(shí)還要求對用戶的惡意攻擊具有一定的防范措施(包括對病毒的防范)。

在信息安全方面,防止非法修改、越權(quán)使用等情況的發(fā)生,保證信息的安全,必須采取有效的技術(shù)措施。這些措施主要從以下幾個(gè)方面解決信息的安全問題,即:用戶身份鑒別、用戶權(quán)限控制、信息的傳輸安全、信息的存儲安全。

1.1.2.操作系統(tǒng)級安全

操作系統(tǒng)級安全保證是整個(gè)安全中的第一層保護(hù)。它保證只有合法的、授權(quán)的用戶才能上網(wǎng),才能登錄到服務(wù)器。它是利用網(wǎng)絡(luò)操作系統(tǒng)本身的安全機(jī)制來實(shí)現(xiàn)的。

1.1.3.用戶級安全 

軟件開發(fā)公司用戶級安全保證是第二層保護(hù)。它保證每個(gè)授權(quán)用戶只能操作其權(quán)限所允許的功能模塊或業(yè)務(wù)。北京軟件開發(fā)公司用戶在使用時(shí),系統(tǒng)將從用戶安全性列表中讀取該用戶的Rights標(biāo)識符(RID)、用戶級別(ULV)。系統(tǒng)根據(jù)RID及ULV決定用戶所擁有的功能和對象的可操作性。用戶安全性列表是根據(jù)用戶的身份、所從事的業(yè)務(wù)來決定其擁有的權(quán)力屬性;用戶所擁有的權(quán)限屬性不同,進(jìn)入系統(tǒng)后用戶所面對的功能樹就不同,他所能操作的功能模塊也就不同,從而實(shí)現(xiàn)根據(jù)用戶權(quán)限自動裁剪功能樹的目的。

1.1.4.模塊級安全

模塊級安全保證是第三層保護(hù)。它保證授權(quán)用戶在進(jìn)入某一功能模塊后,只能做其用戶級別所允許的操作。用戶安全性列表中的用戶級別(ULV)是用戶擁有的某一具體權(quán)力屬性的使用級別。使用級別由低到高,用戶對該模塊的操作權(quán)力也就由小變大,隨著級別的變化,用戶所面對的操作界面也會自動裁剪變化。譬如說,該用戶對本職業(yè)務(wù)功能是高級使用者,但對相關(guān)業(yè)務(wù)功能則可能只是普通使用者,對這些模塊的修改與刪除功能就會對他屏蔽,相應(yīng)控件會不可見。

1.1.5.數(shù)據(jù)庫級安全

軟件定制開發(fā)數(shù)據(jù)庫級安全是系統(tǒng)安全體系設(shè)計(jì)中較核心的一道屏障。數(shù)據(jù)庫級安全遭到破壞的情況主要有三種:第一,數(shù)據(jù)向未授權(quán)用戶泄露,或被未授權(quán)用戶改動;第二,一些合法用戶在獲得信息時(shí)得到權(quán)限以外的信息;第三,由于一些具有合法權(quán)限用戶的誤操作,破壞了數(shù)據(jù)庫中的數(shù)據(jù)。本系統(tǒng)用戶密碼使用md5不可以逆加密,保證用戶密碼安全。通過數(shù)據(jù)庫安全機(jī)制的管理,可以防止以上情況的發(fā)生,從而加強(qiáng)數(shù)據(jù)庫的安全。

相關(guān)文章推薦
從頭開始構(gòu)建網(wǎng)站并托管和維護(hù)或改造舊網(wǎng)站需要聘請一支擁有技能和專業(yè)知識的團(tuán)隊(duì)。如果您不想進(jìn)一步擴(kuò)大團(tuán)隊(duì),不想經(jīng)歷招聘大手筆,或者想降低離岸成本,北京軟件開發(fā)外包...
物聯(lián)網(wǎng) ( IoT ) 概念首次出現(xiàn)時(shí),曾有大膽預(yù)測稱,到 2020 年,物聯(lián)網(wǎng)連接設(shè)備數(shù)量將達(dá)到 500 億甚至數(shù)萬億。這些極高的估值引發(fā)了炒作,但最終被證明...
下一代工業(yè)進(jìn)步被稱為工業(yè)4.0,旨在將傳統(tǒng)行業(yè)(如自動化)互聯(lián)互通并實(shí)現(xiàn)計(jì)算機(jī)化。工業(yè)4.0的目標(biāo)是使工廠變得更加智能,提高適應(yīng)性和資源效率,以及改善工廠之間供...
企業(yè)需要強(qiáng)大且可靠的在線形象才能取得成功。Magento 已成為領(lǐng)先的電子商務(wù)平臺,為各種規(guī)模的企業(yè)提供強(qiáng)大的功能和定制選項(xiàng)。對于希望通過基于 Magento ...
近幾年最大的發(fā)展趨勢之一是移動應(yīng)用程序加密。正如我們最近所寫,主要的消息應(yīng)用程序正在朝著為用戶提供端到端加密默認(rèn)設(shè)置的方向發(fā)展——這是有充分理由的。隨著公眾開始...
通過與北京軟件公司?合作,企業(yè)可以獲得所需的熟練開發(fā)人員,以加速創(chuàng)新和發(fā)展。北京軟件公司 可以通過提供成熟的開發(fā)人員和定制解決方案來幫助企業(yè)彌補(bǔ)開發(fā)人員短缺的差距并實(shí)現(xiàn)業(yè)務(wù)增長。...
北京軟件開發(fā)公司移動軟件測試儀,它是重要的是要把各種硬件和操作系統(tǒng)(操作系統(tǒng))的條件,看看如何影響軟件。有測試人員不考慮硬件或操作系統(tǒng)條件的移動測試儀的曲目的必要...
ISV以及較終用戶處對整個(gè)產(chǎn)品做詳盡的測試。 *發(fā)貨準(zhǔn)備 為批量臨蓐準(zhǔn)備發(fā)表末了的"金盤"與文檔 象OEM。 * 外部測試 公司內(nèi)在的"β"測試點(diǎn),監(jiān)視從顧客獲得的音訊反應(yīng)。開發(fā)員實(shí)行...
局部文檔 **需求 **解說書,需求分析 **編碼 **編碼 **設(shè)計(jì),交齊文檔、代碼。 6 .4人員姓名職責(zé) 6 .3.2更改規(guī)程軟件需求的更改à需求分析的更改à軟件設(shè)計(jì)的更改à編碼的更改à文檔的更...
北京軟件開發(fā)公司Apache Spark 2.0技術(shù)預(yù)覽版...
北京軟件公司的發(fā)展趨勢,究竟是堅(jiān)持產(chǎn)品還是另尋其它出路...
App Store的革命性的科技世界2015夏季開放時(shí),在一個(gè)十億美元的產(chǎn)業(yè)一舉產(chǎn)卵。它既不是第一個(gè)也不是較大的當(dāng)時(shí),但商店迅速人氣暴漲,促使蘋果公司聯(lián)合創(chuàng)始人史蒂夫喬布斯說要別人...
?