国产综合精品久久久久成人_a级毛片高清免费视频就看_免费在线播放成人_99热这里只有精品4_亚洲欧美精品国产另类_日韩伦埋午夜无码_日韩亚洲欧美另类在线_裸体美女无遮挡免费网站_亚洲国产日韩一区精品_看国产一级特黄大片在线一

邦永PM2項(xiàng)目管理軟件在系統(tǒng)集成行業(yè)中的全面應(yīng)用

作為專(zhuān)業(yè)的弱電系統(tǒng)工程承建商,名特網(wǎng)絡(luò)公司擁有先進(jìn)的管理理念和管理體系。隨著同時(shí)在建項(xiàng)目不斷增多,協(xié)調(diào)各個(gè)項(xiàng)目及公司各個(gè)職能部門(mén)...

云南亞太環(huán)保PM2運(yùn)用案例

運(yùn)用PM2項(xiàng)目管理系統(tǒng)能把公司各部門(mén)的數(shù)據(jù)進(jìn)行匯總,主要完善了企業(yè)內(nèi)部的管理,完善了各部門(mén)之間的流程做到統(tǒng)一化,通過(guò)報(bào)表的形式體現(xiàn)...

項(xiàng)目管理系統(tǒng)的安全性

發(fā)布時(shí)間:2015/9/16 9:21:00

IT項(xiàng)目管理系統(tǒng);安全性;數(shù)字證書(shū);數(shù)字簽名項(xiàng)目一般周期都不太長(zhǎng),新技術(shù)日新月異,因?yàn)榇嬖诖笠?guī)模異地分布式開(kāi)發(fā)和基于Web應(yīng)用系統(tǒng)的實(shí)際情況,所以在各類(lèi)工作人員的身份認(rèn)證、存取權(quán)限控制、項(xiàng)目信息的傳輸、安全存儲(chǔ)等方面都需要嚴(yán)格的保密措施和控制手段。本文就是針對(duì)這些問(wèn)題討論了為項(xiàng)目管理系統(tǒng)Project98自主設(shè)計(jì)的安全機(jī)制。
  1 系統(tǒng)安全威脅、安全需求及對(duì)策
  1.1 項(xiàng)目管理系統(tǒng)的安全威脅
  項(xiàng)目管理系統(tǒng)面臨的安全威脅主要包括以下幾個(gè)方面:a.身份冒用。b.信息在網(wǎng)絡(luò)傳輸過(guò)程中被截獲。c.傳輸?shù)奈募淮鄹。d.不承認(rèn)已經(jīng)做過(guò)的操作,進(jìn)行抵賴(lài)。e.對(duì)存儲(chǔ)信息的非法存取。f.惡意破壞,如病毒。
  1.2 項(xiàng)目管理系統(tǒng)的主要安全需求
  a.鑒別服務(wù)。必須在相互通信時(shí)確認(rèn)對(duì)方的真實(shí)身份。
  b.保障數(shù)據(jù)傳輸?shù)臋C(jī)密性。數(shù)據(jù)傳輸?shù)陌踩约词且WC在公網(wǎng)上傳輸?shù)臄?shù)據(jù)不被第三方竊取。
  c.保證數(shù)據(jù)傳輸?shù)耐暾浴?
  d.保證不可抵賴(lài)性。不可抵賴(lài)是防止發(fā)送方或接收方抵賴(lài)所簽署的文件或者所傳輸?shù)南,所以必須保存?zé)任人特有的信息以保證發(fā)生糾紛時(shí)有所對(duì)證。
  e.訪問(wèn)控制和存儲(chǔ)安全。對(duì)各種信息定義不同的訪問(wèn)控制要求,并與訪問(wèn)者的身份進(jìn)行對(duì)照,沒(méi)有相應(yīng)權(quán)限的人員不允許對(duì)特定信息進(jìn)行存取。存儲(chǔ)于計(jì)算機(jī)系統(tǒng)中的信息需要加密存儲(chǔ)。
  f. 防止病毒侵襲。對(duì)此已有專(zhuān)門(mén)的產(chǎn)品,本文將不專(zhuān)門(mén)討論。
  2 安全項(xiàng)目管理系統(tǒng)的構(gòu)架
  本系統(tǒng)在邏輯上把安全訪問(wèn)控制模型分成兩個(gè)部分處理:一是對(duì)數(shù)據(jù)的訪問(wèn)控制,采用基于角色的訪問(wèn)控制(RBAC)技術(shù);二是對(duì)Web頁(yè)面的訪問(wèn)控制,采用NET平臺(tái)的Web認(rèn)證方式。
  所實(shí)現(xiàn)的安全項(xiàng)目管理系統(tǒng)是在原來(lái)項(xiàng)目管理系統(tǒng)的基礎(chǔ)上增加安全機(jī)制而達(dá)到滿足業(yè)務(wù)需求和保密安全要求的項(xiàng)目管理軟件,系統(tǒng)為B/S結(jié)構(gòu),采用Microsoft NET平臺(tái)進(jìn)行開(kāi)發(fā),開(kāi)發(fā)工具為C#。
  客戶(hù)端:操作系統(tǒng)為中文或英文Windows2000/XP,Windows NT,Windows 9X系統(tǒng);安裝Project98/2000軟件。服務(wù)器端設(shè)置Web服務(wù)器:Windows2000 advanced server,IIS5.0數(shù)據(jù)庫(kù)服務(wù)器、文件服務(wù)器:Windows2000 advanced server,Sqlserver2000。證書(shū)服務(wù)器、LDAP服務(wù)器:Windows2000 advanced server。增加安全機(jī)制后的系統(tǒng)結(jié)構(gòu)圖。
       3 安全機(jī)制的實(shí)現(xiàn)
  對(duì)于一個(gè)應(yīng)用系統(tǒng),其安全機(jī)制由系統(tǒng)級(jí)安全機(jī)制和應(yīng)用級(jí)安全機(jī)制組成,在此主要討論應(yīng)用級(jí)安全機(jī)制。
  3.1 主要實(shí)現(xiàn)工具
  本系統(tǒng)使用C#語(yǔ)言在NET提供的通用安全接口API的基礎(chǔ)上,開(kāi)發(fā)了系統(tǒng)的相關(guān)功能,如對(duì)LDAP服務(wù)器的操作、文件的數(shù)字簽名、協(xié)簽名、數(shù)字簽名的驗(yàn)證和加密文件系統(tǒng)EFS等。
  3.2 證書(shū)認(rèn)證模塊
  在與Web服務(wù)器相獨(dú)立的服務(wù)器上安裝企業(yè)CA證書(shū)服務(wù)以及建立目錄服務(wù)功能,在Web服務(wù)器上只需設(shè)置相應(yīng)的接口頁(yè)面即可。同時(shí)通過(guò)標(biāo)準(zhǔn)的LDAP協(xié)議和活動(dòng)目錄接口ADSI實(shí)現(xiàn)對(duì)LDAP服務(wù)器中目錄服務(wù)的管理。另外一項(xiàng)需要進(jìn)行的工作就是利用PKI系統(tǒng)提供的API編寫(xiě)安全保護(hù)代碼,為后面將要討論的涉及證書(shū)使用的功能提供基礎(chǔ)服務(wù)。
  3.3 SSL傳輸加密模塊
  同時(shí)在Web服務(wù)器上安裝服務(wù)器證書(shū),在客戶(hù)端安裝客戶(hù)證書(shū),并且設(shè)置Web服務(wù)器為某些特定的目錄需要訪問(wèn)者提供客戶(hù)端證書(shū)的方式。由于采用SSL后會(huì)對(duì)訪問(wèn)速度產(chǎn)生一定影響,可以考慮使用、安裝硬件SSL加速配置在Web服務(wù)器上。關(guān)于硬件SSL加速配置可參考資料。
  3.4 數(shù)字簽名、協(xié)簽名模塊
  為了便于實(shí)現(xiàn)簽名及其驗(yàn)證,采用原文和數(shù)字簽名分離存儲(chǔ)的方式,并設(shè)計(jì)了一個(gè)鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)單獨(dú)存儲(chǔ)各位簽名者的數(shù)字簽名以及簽名順序;另外就是要編寫(xiě)統(tǒng)一的簽名、協(xié)簽名以及驗(yàn)證組件,然后將其功能嵌入到需要實(shí)現(xiàn)簽名的發(fā)送模塊中,基本可以做到一次編寫(xiě)涉及數(shù)字簽名的函數(shù),處處需要該功能的模塊均可適用。具體實(shí)現(xiàn)工具是CAPI COM。
  3.5 RBAC模塊
  對(duì)系統(tǒng)添加具有角色訪問(wèn)控制的功能主要有兩步工作,第一步需要建立基于角色訪問(wèn)控制的各個(gè)數(shù)據(jù)庫(kù)表(表1對(duì)其進(jìn)行了描述),在數(shù)據(jù)模型中客體表的設(shè)計(jì)是特別重要的環(huán)節(jié),所有的受控對(duì)象被設(shè)計(jì)成類(lèi)似于文件系統(tǒng)的“樹(shù)型結(jié)構(gòu)”,這樣給授權(quán)工作帶來(lái)了很大的便利性和靈活性。再根據(jù)企業(yè)的實(shí)際需要?jiǎng)?chuàng)建并分配用戶(hù)角色、權(quán)限等,這一步基本無(wú)需對(duì)項(xiàng)目管理系統(tǒng)本身進(jìn)行改動(dòng);第二步實(shí)現(xiàn)對(duì)Web頁(yè)面的保護(hù)。選擇FORM認(rèn)證模式,并在Web.config文件中進(jìn)行訪問(wèn)授權(quán)。
  3.6 EFS存儲(chǔ)安全模塊
       本系統(tǒng)的文件管理中心對(duì)需要保密的電子文件加密,并以密文的形式存入文件服務(wù)器中。采用Windows 2000的EFS,首先需要保證服務(wù)器的文件系統(tǒng)格式為NTFS,同時(shí)要申請(qǐng)專(zhuān)用的EFS證書(shū)并安裝到文件管理服務(wù)器上,用EFS證書(shū)公開(kāi)密鑰加密系統(tǒng)提供的對(duì)稱(chēng)密鑰FEK,保密電子文件經(jīng)過(guò)FEK加密后以密文形式存儲(chǔ),他人不知道文件管理中心的私有密鑰,無(wú)法進(jìn)行閱覽,因此保密文件是安全的. 當(dāng)有存取文件的申請(qǐng)時(shí),根據(jù)基于角色的訪問(wèn)控制驗(yàn)證存取權(quán)限,如果具有合法權(quán)限,則文件管理中心在向用戶(hù)發(fā)送文件前,對(duì)文件進(jìn)行解密操作。加密、解密操作設(shè)計(jì)為專(zhuān)門(mén)的函數(shù)供服務(wù)器端調(diào)用,并根據(jù)存取的觸發(fā)事件自動(dòng)完成,本系統(tǒng)的設(shè)計(jì)只需對(duì)文件服務(wù)器及其相關(guān)的存取功能進(jìn)行升級(jí),并且在實(shí)施后這些后臺(tái)處理過(guò)程對(duì)用戶(hù)都是透明的,無(wú)需增加培訓(xùn)成本。 (項(xiàng)目管理者聯(lián)盟)
更多內(nèi)容詳細(xì)咨詢(xún):http://100sound.cn/