IT项目管理系统的安全性与数字证书和数字签名相关的讨论

       IT项目管理系统;安全性;数字证书;数字签名项目一般周期都不太长，新技术日新月异，因为存在大规模异地分布式开发和基于Web应用系统的实际情况，所以在各类工作人员的身份认证、存取权限控制、项目信息的传输、安全存储等方面都需要严格的保密措施和控制手段。本文就是针对这些问题讨论了为项目管理系统Project98自主设计的安全机制。
　　1 系统安全威胁、安全需求及对策
　　1.1 项目管理系统的安全威胁
　　项目管理系统面临的安全威胁主要包括以下几个方面：a.身份冒用。b.信息在网络传输过程中被截获。c.传输的文件被篡改。d.不承认已经做过的操作，进行抵赖。e.对存储信息的非法存取。f.恶意破坏，如病毒。
　　1.2 项目管理系统的主要安全需求
　　a.鉴别服务。必须在相互通信时确认对方的真实身份。
　　b.保障数据传输的机密性。数据传输的安全性即是要保证在公网上传输的数据不被第三方窃取。
　　c.保证数据传输的完整性。
　　d.保证不可抵赖性。不可抵赖是防止发送方或接收方抵赖所签署的文件或者所传输的消息，所以必须保存责任人特有的信息以保证发生纠纷时有所对证。
　　e.访问控制和存储安全。对各种信息定义不同的访问控制要求，并与访问者的身份进行对照，没有相应权限的人员不允许对特定信息进行存取。存储于计算机系统中的信息需要加密存储。
　　f. 防止病毒侵袭。对此已有专门的产品，本文将不专门讨论。
　　2 安全项目管理系统的构架
　　本系统在逻辑上把安全访问控制模型分成两个部分处理：一是对数据的访问控制，采用基于角色的访问控制(RBAC)技术;二是对Web页面的访问控制，采用NET平台的Web认证方式。
　　所实现的安全项目管理系统是在原来项目管理系统的基础上增加安全机制而达到满足业务需求和保密安全要求的项目管理软件，系统为B/S结构，采用Microsoft NET平台进行开发，开发工具为C#。
　　客户端：操作系统为中文或英文Windows2000/XP，Windows NT，Windows 9X系统;安装Project98/2000软件。服务器端设置Web服务器：Windows2000 advanced server，IIS5.0数据库服务器、文件服务器：Windows2000 advanced server，Sqlserver2000。证书服务器、LDAP服务器：Windows2000 advanced server。增加安全机制后的系统结构图。
       3 安全机制的实现
　　对于一个应用系统，其安全机制由系统级安全机制和应用级安全机制组成，在此主要讨论应用级安全机制。
　　3.1 主要实现工具
　　本系统使用C#语言在NET提供的通用安全接口API的基础上，开发了系统的相关功能，如对LDAP服务器的操作、文件的数字签名、协签名、数字签名的验证和加密文件系统EFS等。
　　3.2 证书认证模块
　　在与Web服务器相独立的服务器上安装企业CA证书服务以及建立目录服务功能，在Web服务器上只需设置相应的接口页面即可。同时通过标准的LDAP协议和活动目录接口ADSI实现对LDAP服务器中目录服务的管理。另外一项需要进行的工作就是利用PKI系统提供的API编写安全保护代码，为后面将要讨论的涉及证书使用的功能提供基础服务。
　　3.3 SSL传输加密模块
　　同时在Web服务器上安装服务器证书，在客户端安装客户证书，并且设置Web服务器为某些特定的目录需要访问者提供客户端证书的方式。由于采用SSL后会对访问速度产生一定影响，可以考虑使用、安装硬件SSL加速配置在Web服务器上。关于硬件SSL加速配置可参考资料。
　　3.4 数字签名、协签名模块
　　为了便于实现签名及其验证，采用原文和数字签名分离存储的方式，并设计了一个链式数据结构单独存储各位签名者的数字签名以及签名顺序;另外就是要编写统一的签名、协签名以及验证组件，然后将其功能嵌入到需要实现签名的发送模块中，基本可以做到一次编写涉及数字签名的函数，处处需要该功能的模块均可适用。具体实现工具是CAPI COM。
　　3.5 RBAC模块
　　对系统添加具有角色访问控制的功能主要有两步工作，第一步需要建立基于角色访问控制的各个数据库表(表1对其进行了描述)，在数据模型中客体表的设计是特别重要的环节，所有的受控对象被设计成类似于文件系统的“树型结构”，这样给授权工作带来了很大的便利性和灵活性。再根据企业的实际需要创建并分配用户角色、权限等，这一步基本无需对项目管理系统本身进行改动;第二步实现对Web页面的保护。选择FORM认证模式，并在Web.config文件中进行访问授权。
　　3.6 EFS存储安全模块
       本系统的文件管理中心对需要保密的电子文件加密，并以密文的形式存入文件服务器中。采用Windows 2000的EFS，首先需要保证服务器的文件系统格式为NTFS，同时要申请专用的EFS证书并安装到文件管理服务器上，用EFS证书公开密钥加密系统提供的对称密钥FEK，保密电子文件经过FEK加密后以密文形式存储，他人不知道文件管理中心的私有密钥，无法进行阅览，因此保密文件是安全的. 当有存取文件的申请时，根据基于角色的访问控制验证存取权限，如果具有合法权限，则文件管理中心在向用户发送文件前，对文件进行解密操作。加密、解密操作设计为专门的函数供服务器端调用，并根据存取的触发事件自动完成，本系统的设计只需对文件服务器及其相关的存取功能进行升级，并且在实施后这些后台处理过程对用户都是透明的，无需增加培训成本。

       版权说明：

       1、特别声明：以上文章内容仅代表作者本人观点，不代表建米软件观点或立场。

       2、免责声明：本内容来自互联网相关创作者，不代表建米软件的观点和立场。

       3、文章版权：版权属于原作者所有，如有侵权、违规，可直接反馈本站，我们将立即删除。删除联系电话：400-8352-114