建筑bim軟件

申請(qǐng)免費(fèi)試用、咨詢(xún)電話(huà)：400-8352-114

 　　建筑工程軟件對(duì)于內(nèi)部人員采用數(shù)據(jù)庫(kù)角色與權(quán)限管理，以防越界操作。用戶(hù)的身份認(rèn)證以及重要數(shù)據(jù)信息的傳輸、存取采用加密技術(shù)策略，具體技術(shù)手段如下：

　　1、口令安全性

　　可以設(shè)置用戶(hù)帳號(hào)定期更改密碼;密碼口令區(qū)別大小寫(xiě);只允許連續(xù)三次登陸失敗，超過(guò)三次系統(tǒng)將自動(dòng)鎖定該用戶(hù)帳號(hào)。用戶(hù)登陸失敗時(shí)，系統(tǒng)不提供過(guò)多的失敗提示信息，這樣使入侵者無(wú)法猜到用戶(hù)帳號(hào)名稱(chēng)或密碼。

　　此外，系統(tǒng)數(shù)據(jù)庫(kù)中所保存的用戶(hù)帳號(hào)密碼是經(jīng)過(guò)加密后的密碼信息，這樣使得入侵者無(wú)法通過(guò)數(shù)據(jù)庫(kù)來(lái)獲取用戶(hù)帳號(hào)密碼。

　　2、身份驗(yàn)證

　　驗(yàn)證是保障用戶(hù)身份被可靠認(rèn)定的手段。在應(yīng)用系統(tǒng)中，驗(yàn)證過(guò)程是雙向進(jìn)行的，即服務(wù)器要檢驗(yàn)用戶(hù)的身份，用戶(hù)也要檢驗(yàn)服務(wù)器的身份。無(wú)論何時(shí)用戶(hù)和服務(wù)器或兩個(gè)服務(wù)器之間開(kāi)始通訊之前，系統(tǒng)都需要進(jìn)行驗(yàn)證。以確保用戶(hù)進(jìn)入辦公網(wǎng)絡(luò)和信息查詢(xún)的授權(quán)使用。

　　3、數(shù)據(jù)使用安全

　　(1)數(shù)據(jù)使用授權(quán)

　　對(duì)于數(shù)據(jù)使用中的授權(quán)是指不同的用戶(hù)對(duì)于不同的數(shù)據(jù)對(duì)象允許進(jìn)行的操作權(quán)限。用戶(hù)權(quán)限主要包括以下三類(lèi)：數(shù)據(jù)檢索和處置權(quán)限;獨(dú)立于數(shù)據(jù)值或與數(shù)據(jù)值有關(guān)的存取權(quán)限;與數(shù)據(jù)和地點(diǎn)有關(guān)的存取權(quán)限。

　　為簡(jiǎn)化用戶(hù)權(quán)限管理，一個(gè)重要的安全策略是采用角色機(jī)制。角色是權(quán)限的集合，建立若干角色，將運(yùn)行某些程序所需要的特權(quán)授給某角色，再將角色授給用戶(hù)。

　　在建立角色時(shí)應(yīng)綜合考慮用戶(hù)對(duì)信息的需求和用戶(hù)處理信息的權(quán)限。

　　(2)數(shù)據(jù)備份

　　充分保證數(shù)據(jù)的安全，做好災(zāi)難恢復(fù)，使數(shù)據(jù)備份做到集中、有效、自動(dòng)、安全。但是，不論采取什么樣的備份措施，都必須制定出科學(xué)的，有效的，實(shí)用的數(shù)據(jù)備份計(jì)劃。

　　數(shù)據(jù)備份由兩部分組成：一是采用雙機(jī)熱備份系統(tǒng)，這樣可保證系統(tǒng)能夠長(zhǎng)期安全可靠的運(yùn)行，另一部分是磁帶機(jī)或光盤(pán)庫(kù)備份。

　　4、 Web Server 安全

　　Web Server在系統(tǒng)的日常運(yùn)行中擔(dān)負(fù)著重要的角色。保護(hù)好WebServer 上的數(shù)據(jù)，使其不受到內(nèi)部和外部的非法侵犯(如：竊取、篡改、刪除)，對(duì)于網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行是至關(guān)重要的。

　　除通過(guò)操作系統(tǒng)本身的安全機(jī)制控制對(duì)Web Server操作，還需利用Web Server自己的安全機(jī)制來(lái)控制Internet/Intranet用戶(hù)對(duì)Web Server的存取。針對(duì)不同的安全需要提供了三種不同的安全機(jī)制：

　　(1)基本驗(yàn)證對(duì)于Web Server上的文件、目錄、WWW目錄(甚至整個(gè)服務(wù)器)指定可以存取的用戶(hù)和組

　　(2)TCP/IP控制對(duì)于WebServer上的文件、目錄、WWW目錄(甚至整個(gè)服務(wù)器)指定可以存取的主機(jī)名或IP地址

　　(3)安全套接層(SSL)利用SSL保證數(shù)據(jù)傳輸?shù)陌踩玏eb Server 上各種資源的存取設(shè)置是非常靈活的，通過(guò)這些設(shè)備來(lái)控制不同用戶(hù)(包括匿名用戶(hù))和組以及他們所在的主機(jī)對(duì)WebServer的訪(fǎng)問(wèn)是非常方便的。這些設(shè)置存放在一個(gè)存取控制表(ACL)中，根據(jù)它來(lái)驗(yàn)證遠(yuǎn)程用戶(hù)是否有權(quán)訪(fǎng)問(wèn)Web Server上的資源。

　　在Web Server提供的基本驗(yàn)證和TCP/IP控制中，用戶(hù)輸入的姓名和口令以及隨后雙向傳輸?shù)臄?shù)據(jù)在網(wǎng)絡(luò)上并沒(méi)有加密，這在一個(gè)開(kāi)放的Internet網(wǎng)上是很不安全的，一個(gè)網(wǎng)上黑客會(huì)很容易地截取你的口令或數(shù)據(jù)，并用它去做你所不希望的事情。而SSL協(xié)議提供了一個(gè)更加安全的數(shù)據(jù)通信方法，這主要體現(xiàn)在：

　　(1)在客戶(hù)端與服務(wù)器端進(jìn)行初始連接時(shí)，雙方用各自從認(rèn)證中心得到的驗(yàn)證字來(lái)相互驗(yàn)證，以確定對(duì)方的身份，防止假冒。

　　(2)在隨后的數(shù)據(jù)傳輸中，利用雙方在初始連接時(shí)所確定密鑰對(duì)數(shù)據(jù)進(jìn)行加密，以確保數(shù)據(jù)的保密性。

　　(3)在數(shù)據(jù)傳輸中，利用SSL的完整性檢查機(jī)制，對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行檢查，對(duì)保證數(shù)據(jù)的完整性。

　　(4)在驗(yàn)證的過(guò)程中，除公眾信息(如：公用密鑰)外，沒(méi)有敏感的信息在網(wǎng)上流動(dòng)，保證了通信的安全。

　　(5)在Web Server中，可以將驗(yàn)證字映射到Web Server的用戶(hù)，使SSL與基本驗(yàn)證結(jié)合在一起，實(shí)現(xiàn)功能更強(qiáng)的安全機(jī)制。