① ERP方案的第四章 系统安全设计

由于本系统中包含许多较为敏感和保密级别很高的工业数据,因此这些数据的传输和处理是否安全十分重要,对整个企业的商业利益有重大的影响。除了提高员工的认识和水平、建立相应的制度规章,对整个系统的安全性设计也必须特别注重,采取稳妥可靠的方案。以下分几方面说明在本系统中采用的安全设计。
一、 网络安全
为了保护服务器数据的足够安全,主服务器一般不直接对外网开放,如需开放可采用一主一副服务器,主服务器负责内部的访问和副服务器数据的更新,副服务器供外网访问,连接结构如下图
由于网络限制,只能加10张图,
(图十五:网络安全结构图)
二、数据库安全
数据库技术的目标在于力求数据独立,重在表现数据之间的联系,尽量克服数据冗余,这样的数据结构得到充分优化,线性化清晰、流畅。改动一项数据,就能影响整个数据库。例如,数据库储存各类帐目,系统通过并行事务处理的控制和存取控制等安全措施,来实现数据库的正确性、完整性、保密性。共享数据库日志文件记载日常对数据的操作,在应用系统创建数据库的同时,建立与数据库相联系的日志文件,并将日志文件做备份。
在数据存储的硬件安全方面,建议采用以下方式:
数据库系统采用双机热备、共享磁盘阵列的方式来提高系统的可靠性与安全性。并在磁盘阵列上采用RAID5技术。
在数据存储的备份方面,建议采用以下方式:
每天将当天数据自动备份到同机的另一个硬盘中,每周将数据备份一份至外部存储设备。
三、应用系统级的安全
1、用户密码安全机制
用户密码采用不可逆MD5算法设计,密码的验证过程只能单向从明文计算密文,即使得到密文同时了解加密过程也无法得到明文密码
2、功能权限安全
系统中每一功能菜单都设有相应的权限,在没有权限的情况下功能菜单将不显示,即使直接输入功能页面地址也将被弹出。每一功能下的新增、删除、修改都有独立的权限,可以为某一用户设置只能录入不能删除的权限,还可以钟对某些需要保密的敏感信息设定权限,不具有查看权限在使用含有这类信息的功能时这些信息将被隐藏。