应用系统的访问控制是系统安全中的关键一环,是我们首要关注的问题,我们建立了完善严密的权限控制机制,来保证对不同操作人员的业务处理范围的授权。
角色权限的设置
在初次使用应用系统时,首先需要定义不同的角色,每个用户都被赋予一个或多个“角色”,角色分为主角色和辅助角色,一个用户只能有一个主角色,但可以被授予多个辅助角色。角色反映了用户被授权看到的模块集合,一个用户能够在软件中看到多少模块,就是该用户的主角色和辅助角色中授权的模块的集合。
应用系统中很多模块区分管理级别,角色就决定了用户在应用系统中的管理级别。例如,用户在查看员工工作日志或者日程安排时,主角色的排序高低,决定了该用户有权查看哪些用户的日志和日程。
角色还代表了一个“用户类别”,即:拥有相同的主角色或者辅助角色的人员,可以被视作一个“用户类别”,一个用户可能被涵盖在一个或者多个“用户类别”中,这种类别,我们可以理解为在一个单位中拥有相同“职位”或者相同权限者的一种称呼。比如说,主角色为“司长”的用户可能有10个人,这10个人拥有作为“司长”这个角色的相同模块权限。在应用系统中设置公文、文件等的发布范围的时候,都可以将角色作为一个类别来进行选择,具备相同角色的人就可以得到相同的权限设置。
组织机构的管理
组织机构由单位、部门和用户三种元素组成。系统只能设置一个单位,但单位下可以设置任意多层次任意多数量的部门或分支机构,每个部门可以设定其下的用户,每个用户可以属于一个或多个部门。
在用户管理模块,我们可以给每个部门建立用户,可以给用户设置一个初始密码,用户在自己的控制面板中可以修改密码。用户名一旦建立不能修改,admin管理员有权清空用户的密码。可设定用户与IP地址绑定。
26
安全选项设置
与用户名和密码相关的设置:密码定时过期、密码强度控制等基础设置。 设置是否启用USB KEY:如果启用此选项,对于在建立用户时,指定了使用USB KEY登录的用户,在登录系统时会检测USB KEY是否存在,如果不存在则不允许登录系统,在进入工作流主办时,也会进行USB KEY监测,如果不存在则不能进入流程主办。
文件共享的权限
公共文件柜、网络硬盘、图片浏览这几大工具,构成了应用系统文件共享的功能。公共文件柜和网络硬盘中每个文件夹的权限都可以分为:
? 访问权限:允许访问某个文件夹的阅读权限 ? 新建权限:可以在该文件夹中新建和上传文件的权限 ? 管理权限:可以编辑和删除文件的权限 ? 下载打印权限:下载打印文件和附件的权限
2.5.5.1 授权管理
在进行权限设置时,系统提供基于“角色”的授权方式。不同人员的岗位级别决定不同的“角色”。角色本身所具有权限特性。对用户授权是指将不同用户授予不同的“角色”。另外,角色管理还具有角色组、角色的派生、以及权限策略的功能。
权限角色定义与授权:用户可依据职务或用户组自行定义权限角色,按角色赋权,如根据职务,在系统中设相应角色:如普通职员、部门领导、司局领导、部领导、系统管理员等。各角色各司其职,具有不同的权限,系统允许用户对这些角色拥有的数据权限和功能权限的进行组合,建立功能权限组。用户也可根据单位管理的实际情况建立相应的角色体系。为职员授权时,只需将职员指派至相应的权限角色组中,职员即可继承该组所应有的权限。也可对各功能角色的权限
27
设置进行查看、修改、复制或删除(禁用)等。
个性授权
在对用户授权的时候,一个用户不但可以授予一类角色,也可以是多个角色的合集。在这样的授权机制基础上,可以为用户设置个性化权限。
批量授权
系统自动汇总当前入单位但未授权的员工,以提示系统管理人员及时进行授权操作。或者使用查询选项,为符合条件的某一级别或类别的职工进行授权的批量操作(禁用、赋权、修改或删除)。
分级授权
分级授权目的是为了防止内部职员进行越权操作。系统将所有需要访问控制的资源(如文件、数据等)与访问这些资源的所有基本操作(如添加、查询、修改等)进行组合,产生系统基本特权。系统管理员可以对这些特权任意组合后分发给不同用户,并让这些权力只能在一定范围内(通常只在工作部门内)有效。同时在权限组合上,系统支持由管理员来定义任意的权限组合,然后再将这样的组合分发给不同的操作者,实现操作功能上的分级授权。
2.5.5.2 操作安全
系统除在权限管理有详细的控制和周密的方案以外,对于有合理权限的业务操作也做了充分的安全考虑,主要包括以下几点:
业务操作合法性验证
用户在权限范围内的正常业务操作,由于操作不当或者错误操作,产生的对系统的破坏也是威胁系统安全的正要因素。所以,在系统中对于破坏性的操作系统可以自动识别,并对操作人员给予相应的提示。有效的避免由于操作疏忽或恶意操作对系统带来的损失。例如:当对一个有人员存在的组织单元或档案执行“删除”操作时,系统会自动识别操作并对操作人员给予提示。这样有效的保障的业
28
务操作的安全性和合理性。
数据合法性验证
数据的合法性也是保证系统正常运行的关键之一。在日常的业务操作中由于操作人员的一时疏忽向系统中录入了非法的数据,这种情况不但造成了统计查询的不便也增加了系统维护的成本。在系统中对于数据有智能的校验功能,避免非法数据进入系统对系统的稳定造成威胁。例如:在维护员工信息是如果对相关项目录入非法数据,系统将提醒业务操作人员。
2.5.5.3 数据安全
数据库安全
首先系统采用的是纯B/S构架的系统,终端用户直接访问Web和应用服务器,用户不能直接访问数据库,也就是说应用系统的终端用户是与数据库系统相隔离的,系统用户是通过中间件访问数据库的,而不是对数据库直接进行访问与操作。
其次、我们将采用大型商用数据库软件做为数据库管理系统,大型商用数据库提供了严密的安全措施,以保证系统的安全性及数据库的安全性。对于系统管理员,我们将采用数据库管理系统提供的安全手段保证数据库安全。例如:规定其只能在主控台登录数据库,而不允许其在远程终端进行操作等。
另外、对于数据库安全,应该对数据库服务器的机房、网络等采取严格的安全措施,以保证数据库的安全。
数据加密
在系统中,我们对重要数据进行了加密存储,保障了关键数据存储的安全性。对于不同级别的数据我们采用了加密或者更加有效的安全处理方式。
版式文件
版式文件(如PDF)提供与原文档同样的版式、版面、字体、字号,显示效果与原文档一致,精确打印。支持电子印章盒手写签批。
29
二维条码技术
针对纸质公文签批与电子公文相结合的应用场景,借助二维码技术,办理人员可通过扫描设备扫描纸质文件的条形码快速找到文件办理,可以实现网上审批、纸质签字同步进行,也能减轻一些重要岗位的压力。二维条码同时也提供了移动设备交换数据的桥梁。
2.5.5.4 接口安全
接口通讯涉及系统及其他多个系统,其安全管理显得尤其重要。主要采用以下措施来保证其安全性。
逻辑上
利用服务器分区管理与虚拟化技术,在独立的分区布置接口服务,隔离各外部系统与本系统,确保办公自动化系统不暴露出来。
数据通讯上
采用SSL通讯安全证书进行系统内部通讯双方身份验证,安全API接口等方式,防止数据被窃听或篡改。
业务控制上
通过用户和权限的管理,对系统用户的操作功能权限和业务权限进行控制。 数据合法性验证
办公自动化系统提供下载模板,以供数据提供方按应用的要求进行数据的收集与整理,在数据导入时,系统在处理业务数据时,均从业务的角度给出相应数据合法性的检验,对于数据信息输入不完全,不符合逻辑的情况系统均给出明显的提示。以保证数据的合法性,防止非法数据进入系统。
2.5.5.5 日志审计
安全审计是应用系统安全事故出现后的责任追踪手段,是应用系统安全解决
30