當(dāng)前位置:工程項(xiàng)目OA系統(tǒng) > 工程項(xiàng)目管理軟件 > 工程管理口碑 > 項(xiàng)目管理軟件
建筑bim軟件
視頻比較大,請(qǐng)耐心等待5秒,下載視頻
申請(qǐng)免費(fèi)試用、咨詢(xún)電話(huà):400-8352-114
建筑工程軟件對(duì)于內(nèi)部人員采用數(shù)據(jù)庫(kù)角色與權(quán)限管理,以防越界操作。用戶(hù)的身份認(rèn)證以及重要數(shù)據(jù)信息的傳輸、存取采用加密技術(shù)策略,具體技術(shù)手段如下:
1、口令安全性
可以設(shè)置用戶(hù)帳號(hào)定期更改密碼;密碼口令區(qū)別大小寫(xiě);只允許連續(xù)三次登陸失敗,超過(guò)三次系統(tǒng)將自動(dòng)鎖定該用戶(hù)帳號(hào)。用戶(hù)登陸失敗時(shí),系統(tǒng)不提供過(guò)多的失敗提示信息,這樣使入侵者無(wú)法猜到用戶(hù)帳號(hào)名稱(chēng)或密碼。
此外,系統(tǒng)數(shù)據(jù)庫(kù)中所保存的用戶(hù)帳號(hào)密碼是經(jīng)過(guò)加密后的密碼信息,這樣使得入侵者無(wú)法通過(guò)數(shù)據(jù)庫(kù)來(lái)獲取用戶(hù)帳號(hào)密碼。
2、身份驗(yàn)證
驗(yàn)證是保障用戶(hù)身份被可靠認(rèn)定的手段。在應(yīng)用系統(tǒng)中,驗(yàn)證過(guò)程是雙向進(jìn)行的,即服務(wù)器要檢驗(yàn)用戶(hù)的身份,用戶(hù)也要檢驗(yàn)服務(wù)器的身份。無(wú)論何時(shí)用戶(hù)和服務(wù)器或兩個(gè)服務(wù)器之間開(kāi)始通訊之前,系統(tǒng)都需要進(jìn)行驗(yàn)證。以確保用戶(hù)進(jìn)入辦公網(wǎng)絡(luò)和信息查詢(xún)的授權(quán)使用。
3、數(shù)據(jù)使用安全
(1)數(shù)據(jù)使用授權(quán)
對(duì)于數(shù)據(jù)使用中的授權(quán)是指不同的用戶(hù)對(duì)于不同的數(shù)據(jù)對(duì)象允許進(jìn)行的操作權(quán)限。用戶(hù)權(quán)限主要包括以下三類(lèi):數(shù)據(jù)檢索和處置權(quán)限;獨(dú)立于數(shù)據(jù)值或與數(shù)據(jù)值有關(guān)的存取權(quán)限;與數(shù)據(jù)和地點(diǎn)有關(guān)的存取權(quán)限。
為簡(jiǎn)化用戶(hù)權(quán)限管理,一個(gè)重要的安全策略是采用角色機(jī)制。角色是權(quán)限的集合,建立若干角色,將運(yùn)行某些程序所需要的特權(quán)授給某角色,再將角色授給用戶(hù)。
在建立角色時(shí)應(yīng)綜合考慮用戶(hù)對(duì)信息的需求和用戶(hù)處理信息的權(quán)限。
(2)數(shù)據(jù)備份
充分保證數(shù)據(jù)的安全,做好災(zāi)難恢復(fù),使數(shù)據(jù)備份做到集中、有效、自動(dòng)、安全。但是,不論采取什么樣的備份措施,都必須制定出科學(xué)的,有效的,實(shí)用的數(shù)據(jù)備份計(jì)劃。
數(shù)據(jù)備份由兩部分組成:一是采用雙機(jī)熱備份系統(tǒng),這樣可保證系統(tǒng)能夠長(zhǎng)期安全可靠的運(yùn)行,另一部分是磁帶機(jī)或光盤(pán)庫(kù)備份。
4、 Web Server 安全
Web Server在系統(tǒng)的日常運(yùn)行中擔(dān)負(fù)著重要的角色。保護(hù)好WebServer 上的數(shù)據(jù),使其不受到內(nèi)部和外部的非法侵犯(如:竊取、篡改、刪除),對(duì)于網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行是至關(guān)重要的。
除通過(guò)操作系統(tǒng)本身的安全機(jī)制控制對(duì)Web Server操作,還需利用Web Server自己的安全機(jī)制來(lái)控制Internet/Intranet用戶(hù)對(duì)Web Server的存取。針對(duì)不同的安全需要提供了三種不同的安全機(jī)制:
(1)基本驗(yàn)證對(duì)于Web Server上的文件、目錄、WWW目錄(甚至整個(gè)服務(wù)器)指定可以存取的用戶(hù)和組
(2)TCP/IP控制對(duì)于WebServer上的文件、目錄、WWW目錄(甚至整個(gè)服務(wù)器)指定可以存取的主機(jī)名或IP地址
(3)安全套接層(SSL)利用SSL保證數(shù)據(jù)傳輸?shù)陌踩玏eb Server 上各種資源的存取設(shè)置是非常靈活的,通過(guò)這些設(shè)備來(lái)控制不同用戶(hù)(包括匿名用戶(hù))和組以及他們所在的主機(jī)對(duì)WebServer的訪(fǎng)問(wèn)是非常方便的。這些設(shè)置存放在一個(gè)存取控制表(ACL)中,根據(jù)它來(lái)驗(yàn)證遠(yuǎn)程用戶(hù)是否有權(quán)訪(fǎng)問(wèn)Web Server上的資源。
在Web Server提供的基本驗(yàn)證和TCP/IP控制中,用戶(hù)輸入的姓名和口令以及隨后雙向傳輸?shù)臄?shù)據(jù)在網(wǎng)絡(luò)上并沒(méi)有加密,這在一個(gè)開(kāi)放的Internet網(wǎng)上是很不安全的,一個(gè)網(wǎng)上黑客會(huì)很容易地截取你的口令或數(shù)據(jù),并用它去做你所不希望的事情。而SSL協(xié)議提供了一個(gè)更加安全的數(shù)據(jù)通信方法,這主要體現(xiàn)在:
(1)在客戶(hù)端與服務(wù)器端進(jìn)行初始連接時(shí),雙方用各自從認(rèn)證中心得到的驗(yàn)證字來(lái)相互驗(yàn)證,以確定對(duì)方的身份,防止假冒。
(2)在隨后的數(shù)據(jù)傳輸中,利用雙方在初始連接時(shí)所確定密鑰對(duì)數(shù)據(jù)進(jìn)行加密,以確保數(shù)據(jù)的保密性。
(3)在數(shù)據(jù)傳輸中,利用SSL的完整性檢查機(jī)制,對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行檢查,對(duì)保證數(shù)據(jù)的完整性。
(4)在驗(yàn)證的過(guò)程中,除公眾信息(如:公用密鑰)外,沒(méi)有敏感的信息在網(wǎng)上流動(dòng),保證了通信的安全。
(5)在Web Server中,可以將驗(yàn)證字映射到Web Server的用戶(hù),使SSL與基本驗(yàn)證結(jié)合在一起,實(shí)現(xiàn)功能更強(qiáng)的安全機(jī)制。
- 1項(xiàng)目管理軟件包
- 2煙臺(tái)工程計(jì)劃管理軟件一般都有哪些功能
- 3常用的工程項(xiàng)目管理軟件bim
- 4常見(jiàn)的項(xiàng)目管理軟件
- 5初創(chuàng)企業(yè)saas管理軟件
- 6常用項(xiàng)目管理工具推薦
- 7良好的項(xiàng)目控制有什么作用?
- 8工程項(xiàng)目管理軟件市場(chǎng)分析有哪些核心功能
- 9項(xiàng)目管理軟件研發(fā)行業(yè)版
- 10建筑企業(yè)選擇怎樣的項(xiàng)目管理系統(tǒng)
- 11工業(yè)工程管理軟件
- 12項(xiàng)目管理軟件分析可以幫助企業(yè)實(shí)現(xiàn)什么
- 13最常用的項(xiàng)目管理軟件
- 14什么是三控三管一協(xié)調(diào)
- 15多項(xiàng)目策略計(jì)劃管理軟件
- 16工程項(xiàng)目平臺(tái)的管理模式有哪些
- 17工程項(xiàng)目線(xiàn)性時(shí)間表怎么做
- 18項(xiàng)目管理軟件架構(gòu)用哪個(gè)
- 19使用企業(yè)管理軟件的好處有哪些
- 20項(xiàng)目管理提高工作效率的方法
- 21做好一個(gè)工程項(xiàng)目的關(guān)鍵點(diǎn)
- 22項(xiàng)目管理系統(tǒng)的意義
- 23國(guó)外工程項(xiàng)目管理軟件
- 24荊州IT工程項(xiàng)目管理軟件的具體特點(diǎn)
- 25施工現(xiàn)場(chǎng)質(zhì)量安全管理中的問(wèn)題及如何解決
- 26為什么要使用企業(yè)管理工具
- 27硬件開(kāi)發(fā)和工程實(shí)施項(xiàng)目管理軟件哪家好
- 28工程項(xiàng)目信息化管理包括哪些方面?
- 29項(xiàng)目企業(yè)管理軟件
- 30好的BPM工作流程審批系統(tǒng)是怎樣的
成都公司:成都市成華區(qū)建設(shè)南路160號(hào)1層9號(hào)
重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓