建筑施工管理系統(tǒng)

申請免費(fèi)試用、咨詢電話：400-8352-114

 　　建筑信息管理系統(tǒng)安全性設(shè)計(jì)

　　因?yàn)楸鞠到y(tǒng)采用集中式管理、分布式應(yīng)用的設(shè)計(jì)原則，使用涉及的部門范圍很廣，為保證系統(tǒng)數(shù)據(jù)的安全性，必須在不同的安全層次，在預(yù)防、監(jiān)測和采取安全措施等各個方面，確保系統(tǒng)的持續(xù)穩(wěn)定運(yùn)行，防止信息的損壞、泄露和被非法修改，并保證系統(tǒng)平臺的安全。一個完整的安全解決方案應(yīng)函蓋系統(tǒng)中所有的用戶、網(wǎng)絡(luò)、主機(jī)、應(yīng)用服務(wù)器以及應(yīng)用程序，并建立高效、可靠的安全管理策略。

　　建筑施工管理系統(tǒng)安全將分為以下幾個部分來實(shí)施：

　　網(wǎng)絡(luò)安全

　　應(yīng)用系統(tǒng)安全

　　用于敏感信息的身份認(rèn)證機(jī)制

　　故障和災(zāi)難恢復(fù)機(jī)制

　　運(yùn)行操作的安全規(guī)范

　　1、 安全可靠性整體構(gòu)架

　　系統(tǒng)的安全可靠性由劃分為操作系統(tǒng)及硬件級安全可靠性、數(shù)據(jù)庫服務(wù)器級安全可靠性和應(yīng)用系統(tǒng)安全可靠性共同構(gòu)成。

　　2、 網(wǎng)絡(luò)安全措施

　　網(wǎng)絡(luò)安全檢測主要是檢測通過網(wǎng)絡(luò)對系統(tǒng)主機(jī)的攻擊行為(主要是對操作系統(tǒng)的安全檢測)。使用網(wǎng)絡(luò)安全檢測工具，定期掃描分析操作系統(tǒng)漏洞，檢查報(bào)告系統(tǒng)存在的弱點(diǎn)和漏洞，建議補(bǔ)求措施和安全策略，達(dá)到增強(qiáng)網(wǎng)絡(luò)安全性的目的。

　　系統(tǒng)應(yīng)當(dāng)定期安裝安全補(bǔ)丁包。

　　安裝病毒防火墻，建立網(wǎng)絡(luò)病毒防范措施。

　　3、建筑信息管理系統(tǒng)安全措施

　　3.1 基于角色的權(quán)限管理

　　通過對生產(chǎn)管理業(yè)務(wù)需求的分析與提煉，在分析現(xiàn)有管理模式的基礎(chǔ)上，總結(jié)出生產(chǎn)管理本質(zhì)的內(nèi)在規(guī)律，將業(yè)務(wù)分解為最基本的功能模塊。在系統(tǒng)模塊化的基礎(chǔ)上，可以將系統(tǒng)中的人物角色化，系統(tǒng)可以為每個角色指定不同的人員、崗位、事務(wù)關(guān)系和功能模塊，通過角色的引入可以按需求定義人員與崗位的關(guān)系、崗位與事務(wù)的關(guān)系、事務(wù)與模塊的關(guān)系和模塊對數(shù)據(jù)操作權(quán)限，

　　3.2 密碼系統(tǒng)

　　對用戶設(shè)置密碼和操作權(quán)限，每個用戶均配有加密的個人口令密碼，其他任何人均無法修改，由此可以確保系統(tǒng)重要操作的責(zé)任唯一性;用戶可以通過操作系統(tǒng)，網(wǎng)絡(luò)服務(wù)，或數(shù)據(jù)庫進(jìn)行身份確認(rèn)。

　　為了防止對數(shù)據(jù)的非法訪問，采用密碼系統(tǒng)，利用信息的不規(guī)則性保護(hù)數(shù)據(jù)，通過加密、數(shù)據(jù)整合、數(shù)字認(rèn)證和數(shù)字簽發(fā)保護(hù)數(shù)據(jù)。

　　3.3 數(shù)據(jù)庫的訪問控制

　　這里主要指數(shù)據(jù)的授權(quán)存取。利用關(guān)系數(shù)據(jù)庫 (DBMS) 所提供的各種高級別的安全保護(hù)措施，可以方便地實(shí)現(xiàn)各種層次的授權(quán)存取。其主要策略有：

　　最小權(quán)益策略：按操作員執(zhí)行操作任務(wù)所需權(quán)力最小化分配權(quán)力;

　　最小泄漏策略：按操作員執(zhí)行操作任務(wù)所知道的信息最小化原則分配權(quán)力;

　　多級安全策略：操作員和數(shù)據(jù)按普通，秘密，機(jī)密，絕密級劃分，進(jìn)行權(quán)限和流向控制。

　　3.4 審核

　　審核是普遍采用的最有效的安全性機(jī)制，它可以保證系統(tǒng)的合法用戶能完成他們應(yīng)該從事的工作，同時(shí)又可以限制他們權(quán)限的濫用。通過審核，企業(yè)可以跟蹤用戶的活動，從而發(fā)現(xiàn)安全性的漏洞。

　　建立審計(jì)追蹤體系，自動記錄一些重要的安全事件，如訪問者有意或無意地持續(xù)地試驗(yàn)不同的口令字企圖登錄數(shù)據(jù)庫服務(wù)器，事件的記錄包括訪問者的網(wǎng)絡(luò)地址和訪問時(shí)間，同時(shí)對系統(tǒng)管理員的活動也要加以記錄。

　　在設(shè)計(jì)數(shù)據(jù)庫平臺系統(tǒng)的審計(jì)追蹤體系時(shí)，主要考慮到以下幾個方面：

　　確定必須審計(jì)的事件

　　對數(shù)據(jù)庫服務(wù)器，需要記錄的事件包括：試圖(成功或不成功)的聯(lián)機(jī)，對敏感文件的讀寫，管理員對文件的刪除，建立，訪問權(quán)的授予等。

　　對數(shù)據(jù)庫方面，在應(yīng)用系統(tǒng)中需進(jìn)一步地確定審計(jì)目標(biāo)，每一次對數(shù)據(jù)庫的訪問都要記錄詳細(xì)訪問痕跡，特別是訪問的數(shù)據(jù)內(nèi)容，涉及到的數(shù)據(jù)庫表文件等。

　　3.5 完善的日志管理系統(tǒng)

　　系統(tǒng)建有完善的應(yīng)用日志記錄系統(tǒng)，管理用戶操作信息(如用戶名、IP地址、操作時(shí)間、操作類型、操作內(nèi)容等)。

　　系統(tǒng)還提供各種業(yè)務(wù)工作日志便于進(jìn)行安全責(zé)任的管理。如：調(diào)度運(yùn)行日志，調(diào)度操作日志，調(diào)度交接班日志，變電運(yùn)行日志等。

　　系統(tǒng)提供了對日志的分類和查詢分析功能，以滿足系統(tǒng)安全管理的需要。

　　3.6 系統(tǒng)備份與恢復(fù)

　　為了保證系統(tǒng)的數(shù)據(jù)安全，需要對數(shù)據(jù)庫數(shù)據(jù)進(jìn)行有選擇的靜態(tài)數(shù)據(jù)備份和動態(tài)數(shù)據(jù)備份。備份的方式采用差分備份和完全備份相結(jié)合的方式。

　　考慮到系統(tǒng)是一個歷史數(shù)據(jù)庫，建議對每年的數(shù)據(jù)采用光盤備份方式，每年備份一張光盤。對當(dāng)年的數(shù)據(jù)采用每月磁帶備份和當(dāng)月每周磁帶備份方式，對于當(dāng)天數(shù)據(jù)采用硬盤熱備份方式?？墒止ぴO(shè)定自動備份時(shí)間，可自由設(shè)定備份時(shí)間。

　　硬盤采用磁盤陣列的RAID 5方式，以保證單個硬盤損壞時(shí)數(shù)據(jù)完好。

　　數(shù)據(jù)恢復(fù)：發(fā)現(xiàn)數(shù)據(jù)毀壞后，使用全備份磁帶和增量備份磁帶來恢復(fù)系統(tǒng)。