建筑施工管理系統(tǒng)

申請免費試用、咨詢電話：400-8352-114

 　　建筑信息管理系統(tǒng)安全性設計

　　因為本系統(tǒng)采用集中式管理、分布式應用的設計原則，使用涉及的部門范圍很廣，為保證系統(tǒng)數(shù)據(jù)的安全性，必須在不同的安全層次，在預防、監(jiān)測和采取安全措施等各個方面，確保系統(tǒng)的持續(xù)穩(wěn)定運行，防止信息的損壞、泄露和被非法修改，并保證系統(tǒng)平臺的安全。一個完整的安全解決方案應函蓋系統(tǒng)中所有的用戶、網(wǎng)絡、主機、應用服務器以及應用程序，并建立高效、可靠的安全管理策略。

　　建筑施工管理系統(tǒng)安全將分為以下幾個部分來實施：

　　網(wǎng)絡安全

　　應用系統(tǒng)安全

　　用于敏感信息的身份認證機制

　　故障和災難恢復機制

　　運行操作的安全規(guī)范

　　1、 安全可靠性整體構架

　　系統(tǒng)的安全可靠性由劃分為操作系統(tǒng)及硬件級安全可靠性、數(shù)據(jù)庫服務器級安全可靠性和應用系統(tǒng)安全可靠性共同構成。

　　2、 網(wǎng)絡安全措施

　　網(wǎng)絡安全檢測主要是檢測通過網(wǎng)絡對系統(tǒng)主機的攻擊行為(主要是對操作系統(tǒng)的安全檢測)。使用網(wǎng)絡安全檢測工具，定期掃描分析操作系統(tǒng)漏洞，檢查報告系統(tǒng)存在的弱點和漏洞，建議補求措施和安全策略，達到增強網(wǎng)絡安全性的目的。

　　系統(tǒng)應當定期安裝安全補丁包。

　　安裝病毒防火墻，建立網(wǎng)絡病毒防范措施。

　　3、建筑信息管理系統(tǒng)安全措施

　　3.1 基于角色的權限管理

　　通過對生產(chǎn)管理業(yè)務需求的分析與提煉，在分析現(xiàn)有管理模式的基礎上，總結(jié)出生產(chǎn)管理本質(zhì)的內(nèi)在規(guī)律，將業(yè)務分解為最基本的功能模塊。在系統(tǒng)模塊化的基礎上，可以將系統(tǒng)中的人物角色化，系統(tǒng)可以為每個角色指定不同的人員、崗位、事務關系和功能模塊，通過角色的引入可以按需求定義人員與崗位的關系、崗位與事務的關系、事務與模塊的關系和模塊對數(shù)據(jù)操作權限，

　　3.2 密碼系統(tǒng)

　　對用戶設置密碼和操作權限，每個用戶均配有加密的個人口令密碼，其他任何人均無法修改，由此可以確保系統(tǒng)重要操作的責任唯一性;用戶可以通過操作系統(tǒng)，網(wǎng)絡服務，或數(shù)據(jù)庫進行身份確認。

　　為了防止對數(shù)據(jù)的非法訪問，采用密碼系統(tǒng)，利用信息的不規(guī)則性保護數(shù)據(jù)，通過加密、數(shù)據(jù)整合、數(shù)字認證和數(shù)字簽發(fā)保護數(shù)據(jù)。

　　3.3 數(shù)據(jù)庫的訪問控制

　　這里主要指數(shù)據(jù)的授權存取。利用關系數(shù)據(jù)庫 (DBMS) 所提供的各種高級別的安全保護措施，可以方便地實現(xiàn)各種層次的授權存取。其主要策略有：

　　最小權益策略：按操作員執(zhí)行操作任務所需權力最小化分配權力;

　　最小泄漏策略：按操作員執(zhí)行操作任務所知道的信息最小化原則分配權力;

　　多級安全策略：操作員和數(shù)據(jù)按普通，秘密，機密，絕密級劃分，進行權限和流向控制。

　　3.4 審核

　　審核是普遍采用的最有效的安全性機制，它可以保證系統(tǒng)的合法用戶能完成他們應該從事的工作，同時又可以限制他們權限的濫用。通過審核，企業(yè)可以跟蹤用戶的活動，從而發(fā)現(xiàn)安全性的漏洞。

　　建立審計追蹤體系，自動記錄一些重要的安全事件，如訪問者有意或無意地持續(xù)地試驗不同的口令字企圖登錄數(shù)據(jù)庫服務器，事件的記錄包括訪問者的網(wǎng)絡地址和訪問時間，同時對系統(tǒng)管理員的活動也要加以記錄。

　　在設計數(shù)據(jù)庫平臺系統(tǒng)的審計追蹤體系時，主要考慮到以下幾個方面：

　　確定必須審計的事件

　　對數(shù)據(jù)庫服務器，需要記錄的事件包括：試圖(成功或不成功)的聯(lián)機，對敏感文件的讀寫，管理員對文件的刪除，建立，訪問權的授予等。

　　對數(shù)據(jù)庫方面，在應用系統(tǒng)中需進一步地確定審計目標，每一次對數(shù)據(jù)庫的訪問都要記錄詳細訪問痕跡，特別是訪問的數(shù)據(jù)內(nèi)容，涉及到的數(shù)據(jù)庫表文件等。

　　3.5 完善的日志管理系統(tǒng)

　　系統(tǒng)建有完善的應用日志記錄系統(tǒng)，管理用戶操作信息(如用戶名、IP地址、操作時間、操作類型、操作內(nèi)容等)。

　　系統(tǒng)還提供各種業(yè)務工作日志便于進行安全責任的管理。如：調(diào)度運行日志，調(diào)度操作日志，調(diào)度交接班日志，變電運行日志等。

　　系統(tǒng)提供了對日志的分類和查詢分析功能，以滿足系統(tǒng)安全管理的需要。

　　3.6 系統(tǒng)備份與恢復

　　為了保證系統(tǒng)的數(shù)據(jù)安全，需要對數(shù)據(jù)庫數(shù)據(jù)進行有選擇的靜態(tài)數(shù)據(jù)備份和動態(tài)數(shù)據(jù)備份。備份的方式采用差分備份和完全備份相結(jié)合的方式。

　　考慮到系統(tǒng)是一個歷史數(shù)據(jù)庫，建議對每年的數(shù)據(jù)采用光盤備份方式，每年備份一張光盤。對當年的數(shù)據(jù)采用每月磁帶備份和當月每周磁帶備份方式，對于當天數(shù)據(jù)采用硬盤熱備份方式?？墒止ぴO定自動備份時間，可自由設定備份時間。

　　硬盤采用磁盤陣列的RAID 5方式，以保證單個硬盤損壞時數(shù)據(jù)完好。

　　數(shù)據(jù)恢復：發(fā)現(xiàn)數(shù)據(jù)毀壞后，使用全備份磁帶和增量備份磁帶來恢復系統(tǒng)。