系统安全保障方案(共4页).doc
( 4.5 )《系统安全保障方案(共4页).doc》由会员分享,可在线阅读,更多相关《系统安全保障方案(共4页).doc(4页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、精选优质文档-倾情为你奉上安全保障方案本系统依托阿里云进行硬件支撑系统建设,硬件系统由阿里云云盾产品提供安全保障,因此本项目建设安全保障体系建设的重点是应用软件安全,应用软件安全包含应用层安全,数据层安全。1.1 应用层安全系统通过统一身份认证、授权管理、安全审计、软件容错等多方面保障应用层安全。(一)统一身份认证为系统提供统一管理用户的界面。用户管理集中统一后,每个用户帐号只申请一次,这样可以减少用户身份的副本,增加安全性。用户管理中可以通过维护用户与角色的关系,来增加或撤销用户已有的角色,然后通过“用户角色权限”三元对应关系,可以获取用户具有的权限。(二)授权管理通过建立统一用户授权管理系
2、统,为系统提供通用的、支撑性的用户管理,实现可靠访问控制,提供用户管理的高效性,降低后台管理人员的维护工作量。授权管理采用基于角色的访问控制(RBAC)授权管理模型,通过角色信息与应用系统内部权限信息的映射,形成“用户角色权限”三元对应关系,对各类用户进行严格的访问控制,以确保应用系统不被非法或越权访问,防止信息泄漏。(三)安全审计对系统的操作记录提供事后审计和日志统计,保证系统操作的可追溯性和安全性。系统内提供了详细的日志统计功能,对所有用户角色在各功能模块的操作都进行了记录,形成详细的日志信息,一旦出现任何问题,可通过日志查找根源。(四)软件容错软件容错的主要目的是提供足够的冗余信息和算法
3、程序,使系统在实际运行时能够及时发现程序设计错误,采取补救措施,以提高软件可靠性,保证整个计算机系统的正常运行。在系统软件设计时充分考虑软件容错设计,包括:提供数据有效性检验功能,保证通过人机接口输入或通过通信接口输入的数据格式或长度符合系统设定要求;具备自保护功能,在故障发生时,应用系统应能够自动保存当前所有状态,确保系统能够进行恢复。(五)数据访问控制支持ACCL模式的数据访问控制机制,实现以用户为中心建立访问权限表,控制用户按照指定的方式访问指定的数据;同时对用户访问过程全程记录轨迹,并对用户访问行为进行监控。(六)身份认证安全系统对于密码等重要信息,采用单向加密方式进行存储,实现密码无
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 系统安全 保障 方案
淘文阁 - 分享文档赚钱的网站所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
限制150内