建筑bim軟件

申請免費試用、咨詢電話：400-8352-114

 　　建筑工程軟件對于內(nèi)部人員采用數(shù)據(jù)庫角色與權(quán)限管理，以防越界操作。用戶的身份認證以及重要數(shù)據(jù)信息的傳輸、存取采用加密技術(shù)策略，具體技術(shù)手段如下：

　　1、口令安全性

　　可以設(shè)置用戶帳號定期更改密碼;密碼口令區(qū)別大小寫;只允許連續(xù)三次登陸失敗，超過三次系統(tǒng)將自動鎖定該用戶帳號。用戶登陸失敗時，系統(tǒng)不提供過多的失敗提示信息，這樣使入侵者無法猜到用戶帳號名稱或密碼。

　　此外，系統(tǒng)數(shù)據(jù)庫中所保存的用戶帳號密碼是經(jīng)過加密后的密碼信息，這樣使得入侵者無法通過數(shù)據(jù)庫來獲取用戶帳號密碼。

　　2、身份驗證

　　驗證是保障用戶身份被可靠認定的手段。在應(yīng)用系統(tǒng)中，驗證過程是雙向進行的，即服務(wù)器要檢驗用戶的身份，用戶也要檢驗服務(wù)器的身份。無論何時用戶和服務(wù)器或兩個服務(wù)器之間開始通訊之前，系統(tǒng)都需要進行驗證。以確保用戶進入辦公網(wǎng)絡(luò)和信息查詢的授權(quán)使用。

　　3、數(shù)據(jù)使用安全

　　(1)數(shù)據(jù)使用授權(quán)

　　對于數(shù)據(jù)使用中的授權(quán)是指不同的用戶對于不同的數(shù)據(jù)對象允許進行的操作權(quán)限。用戶權(quán)限主要包括以下三類：數(shù)據(jù)檢索和處置權(quán)限;獨立于數(shù)據(jù)值或與數(shù)據(jù)值有關(guān)的存取權(quán)限;與數(shù)據(jù)和地點有關(guān)的存取權(quán)限。

　　為簡化用戶權(quán)限管理，一個重要的安全策略是采用角色機制。角色是權(quán)限的集合，建立若干角色，將運行某些程序所需要的特權(quán)授給某角色，再將角色授給用戶。

　　在建立角色時應(yīng)綜合考慮用戶對信息的需求和用戶處理信息的權(quán)限。

　　(2)數(shù)據(jù)備份

　　充分保證數(shù)據(jù)的安全，做好災(zāi)難恢復(fù)，使數(shù)據(jù)備份做到集中、有效、自動、安全。但是，不論采取什么樣的備份措施，都必須制定出科學(xué)的，有效的，實用的數(shù)據(jù)備份計劃。

　　數(shù)據(jù)備份由兩部分組成：一是采用雙機熱備份系統(tǒng)，這樣可保證系統(tǒng)能夠長期安全可靠的運行，另一部分是磁帶機或光盤庫備份。

　　4、 Web Server 安全

　　Web Server在系統(tǒng)的日常運行中擔(dān)負著重要的角色。保護好WebServer 上的數(shù)據(jù)，使其不受到內(nèi)部和外部的非法侵犯(如：竊取、篡改、刪除)，對于網(wǎng)絡(luò)系統(tǒng)的正常運行是至關(guān)重要的。

　　除通過操作系統(tǒng)本身的安全機制控制對Web Server操作，還需利用Web Server自己的安全機制來控制Internet/Intranet用戶對Web Server的存取。針對不同的安全需要提供了三種不同的安全機制：

　　(1)基本驗證對于Web Server上的文件、目錄、WWW目錄(甚至整個服務(wù)器)指定可以存取的用戶和組

　　(2)TCP/IP控制對于WebServer上的文件、目錄、WWW目錄(甚至整個服務(wù)器)指定可以存取的主機名或IP地址

　　(3)安全套接層(SSL)利用SSL保證數(shù)據(jù)傳輸?shù)陌踩玏eb Server 上各種資源的存取設(shè)置是非常靈活的，通過這些設(shè)備來控制不同用戶(包括匿名用戶)和組以及他們所在的主機對WebServer的訪問是非常方便的。這些設(shè)置存放在一個存取控制表(ACL)中，根據(jù)它來驗證遠程用戶是否有權(quán)訪問Web Server上的資源。

　　在Web Server提供的基本驗證和TCP/IP控制中，用戶輸入的姓名和口令以及隨后雙向傳輸?shù)臄?shù)據(jù)在網(wǎng)絡(luò)上并沒有加密，這在一個開放的Internet網(wǎng)上是很不安全的，一個網(wǎng)上黑客會很容易地截取你的口令或數(shù)據(jù)，并用它去做你所不希望的事情。而SSL協(xié)議提供了一個更加安全的數(shù)據(jù)通信方法，這主要體現(xiàn)在：

　　(1)在客戶端與服務(wù)器端進行初始連接時，雙方用各自從認證中心得到的驗證字來相互驗證，以確定對方的身份，防止假冒。

　　(2)在隨后的數(shù)據(jù)傳輸中，利用雙方在初始連接時所確定密鑰對數(shù)據(jù)進行加密，以確保數(shù)據(jù)的保密性。

　　(3)在數(shù)據(jù)傳輸中，利用SSL的完整性檢查機制，對傳輸?shù)臄?shù)據(jù)進行檢查，對保證數(shù)據(jù)的完整性。

　　(4)在驗證的過程中，除公眾信息(如：公用密鑰)外，沒有敏感的信息在網(wǎng)上流動，保證了通信的安全。

　　(5)在Web Server中，可以將驗證字映射到Web Server的用戶，使SSL與基本驗證結(jié)合在一起，實現(xiàn)功能更強的安全機制。