建筑bim软件

  • 来源:建米软件
  • 2012-01-15 09:32:58

   泛普建筑工程软件对于内部人员采用数据库角色与权限管理,以防越界操作。用户的身份认证以及重要数据信息的传输、存取采用加密技术策略,具体技术手段如下:

  1、口令安全性

  可以设置用户帐号定期更改密码;密码口令区别大小写;只允许连续三次登陆失败,超过三次系统将自动锁定该用户帐号。用户登陆失败时,系统不提供过多的失败提示信息,这样使入侵者无法猜到用户帐号名称或密码。

  此外,系统数据库中所保存的用户帐号密码是经过加密后的密码信息,这样使得入侵者无法通过数据库来获取用户帐号密码。

  2、身份验证

  验证是保障用户身份被可靠认定的手段。在应用系统中,验证过程是双向进行的,即服务器要检验用户的身份,用户也要检验服务器的身份。无论何时用户和服务器或两个服务器之间开始通讯之前,系统都需要进行验证。以确保用户进入办公网络和信息查询的授权使用。

  

项目1.gif

 

  3、数据使用安全

  (1)数据使用授权

  对于数据使用中的授权是指不同的用户对于不同的数据对象允许进行的操作权限。用户权限主要包括以下三类:数据检索和处置权限;独立于数据值或与数据值有关的存取权限;与数据和地点有关的存取权限。

  为简化用户权限管理,一个重要的安全策略是采用角色机制。角色是权限的集合,建立若干角色,将运行某些程序所需要的特权授给某角色,再将角色授给用户。

  在建立角色时应综合考虑用户对信息的需求和用户处理信息的权限。

  (2)数据备份

  充分保证数据的安全,做好灾难恢复,使数据备份做到集中、有效、自动、安全。但是,不论采取什么样的备份措施,都必须制定出科学的,有效的,实用的数据备份计划。

  数据备份由两部分组成:一是采用双机热备份系统,这样可保证系统能够长期安全可靠的运行,另一部分是磁带机或光盘库备份。

  4、 Web Server 安全

  Web Server在系统的日常运行中担负着重要的角色。保护好WebServer 上的数据,使其不受到内部和外部的非法侵犯(如:窃取、篡改、删除),对于网络系统的正常运行是至关重要的。

  

项目4.jpg

 

  除通过操作系统本身的安全机制控制对Web Server操作,还需利用Web Server自己的安全机制来控制Internet/Intranet用户对Web Server的存取。针对不同的安全需要提供了三种不同的安全机制:

  (1)基本验证对于Web Server上的文件、目录、WWW目录(甚至整个服务器)指定可以存取的用户和组

  (2)TCP/IP控制对于WebServer上的文件、目录、WWW目录(甚至整个服务器)指定可以存取的主机名或IP地址

  (3)安全套接层(SSL)利用SSL保证数据传输的安全Web Server 上各种资源的存取设置是非常灵活的,通过这些设备来控制不同用户(包括匿名用户)和组以及他们所在的主机对WebServer的访问是非常方便的。这些设置存放在一个存取控制表(ACL)中,根据它来验证远程用户是否有权访问Web Server上的资源。

  在Web Server提供的基本验证和TCP/IP控制中,用户输入的姓名和口令以及随后双向传输的数据在网络上并没有加密,这在一个开放的Internet网上是很不安全的,一个网上黑客会很容易地截取你的口令或数据,并用它去做你所不希望的事情。而SSL协议提供了一个更加安全的数据通信方法,这主要体现在:

  (1)在客户端与服务器端进行初始连接时,双方用各自从认证中心得到的验证字来相互验证,以确定对方的身份,防止假冒。

  (2)在随后的数据传输中,利用双方在初始连接时所确定密钥对数据进行加密,以确保数据的保密性。

  (3)在数据传输中,利用SSL的完整性检查机制,对传输的数据进行检查,对保证数据的完整性。

  (4)在验证的过程中,除公众信息(如:公用密钥)外,没有敏感的信息在网上流动,保证了通信的安全。

  (5)在Web Server中,可以将验证字映射到Web Server的用户,使SSL与基本验证结合在一起,实现功能更强的安全机制。

预约免费体验 让管理无忧

微信咨询

扫码获取服务 扫码获取服务

添加专属销售顾问

扫码获取一对一服务