建筑施工管理系統(tǒng)

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

 　　建筑信息管理系統(tǒng)安全性設(shè)計(jì)

　　因?yàn)楸鞠到y(tǒng)采用集中式管理、分布式應(yīng)用的設(shè)計(jì)原則，使用涉及的部門范圍很廣，為保證系統(tǒng)數(shù)據(jù)的安全性，必須在不同的安全層次，在預(yù)防、監(jiān)測(cè)和采取安全措施等各個(gè)方面，確保系統(tǒng)的持續(xù)穩(wěn)定運(yùn)行，防止信息的損壞、泄露和被非法修改，并保證系統(tǒng)平臺(tái)的安全。一個(gè)完整的安全解決方案應(yīng)函蓋系統(tǒng)中所有的用戶、網(wǎng)絡(luò)、主機(jī)、應(yīng)用服務(wù)器以及應(yīng)用程序，并建立高效、可靠的安全管理策略。

　　建筑施工管理系統(tǒng)安全將分為以下幾個(gè)部分來(lái)實(shí)施：

　　網(wǎng)絡(luò)安全

　　應(yīng)用系統(tǒng)安全

　　用于敏感信息的身份認(rèn)證機(jī)制

　　故障和災(zāi)難恢復(fù)機(jī)制

　　運(yùn)行操作的安全規(guī)范

　　1、 安全可靠性整體構(gòu)架

　　系統(tǒng)的安全可靠性由劃分為操作系統(tǒng)及硬件級(jí)安全可靠性、數(shù)據(jù)庫(kù)服務(wù)器級(jí)安全可靠性和應(yīng)用系統(tǒng)安全可靠性共同構(gòu)成。

　　2、 網(wǎng)絡(luò)安全措施

　　網(wǎng)絡(luò)安全檢測(cè)主要是檢測(cè)通過(guò)網(wǎng)絡(luò)對(duì)系統(tǒng)主機(jī)的攻擊行為(主要是對(duì)操作系統(tǒng)的安全檢測(cè))。使用網(wǎng)絡(luò)安全檢測(cè)工具，定期掃描分析操作系統(tǒng)漏洞，檢查報(bào)告系統(tǒng)存在的弱點(diǎn)和漏洞，建議補(bǔ)求措施和安全策略，達(dá)到增強(qiáng)網(wǎng)絡(luò)安全性的目的。

　　系統(tǒng)應(yīng)當(dāng)定期安裝安全補(bǔ)丁包。

　　安裝病毒防火墻，建立網(wǎng)絡(luò)病毒防范措施。

　　3、建筑信息管理系統(tǒng)安全措施

　　3.1 基于角色的權(quán)限管理

　　通過(guò)對(duì)生產(chǎn)管理業(yè)務(wù)需求的分析與提煉，在分析現(xiàn)有管理模式的基礎(chǔ)上，總結(jié)出生產(chǎn)管理本質(zhì)的內(nèi)在規(guī)律，將業(yè)務(wù)分解為最基本的功能模塊。在系統(tǒng)模塊化的基礎(chǔ)上，可以將系統(tǒng)中的人物角色化，系統(tǒng)可以為每個(gè)角色指定不同的人員、崗位、事務(wù)關(guān)系和功能模塊，通過(guò)角色的引入可以按需求定義人員與崗位的關(guān)系、崗位與事務(wù)的關(guān)系、事務(wù)與模塊的關(guān)系和模塊對(duì)數(shù)據(jù)操作權(quán)限，

　　3.2 密碼系統(tǒng)

　　對(duì)用戶設(shè)置密碼和操作權(quán)限，每個(gè)用戶均配有加密的個(gè)人口令密碼，其他任何人均無(wú)法修改，由此可以確保系統(tǒng)重要操作的責(zé)任唯一性;用戶可以通過(guò)操作系統(tǒng)，網(wǎng)絡(luò)服務(wù)，或數(shù)據(jù)庫(kù)進(jìn)行身份確認(rèn)。

　　為了防止對(duì)數(shù)據(jù)的非法訪問(wèn)，采用密碼系統(tǒng)，利用信息的不規(guī)則性保護(hù)數(shù)據(jù)，通過(guò)加密、數(shù)據(jù)整合、數(shù)字認(rèn)證和數(shù)字簽發(fā)保護(hù)數(shù)據(jù)。

　　3.3 數(shù)據(jù)庫(kù)的訪問(wèn)控制

　　這里主要指數(shù)據(jù)的授權(quán)存取。利用關(guān)系數(shù)據(jù)庫(kù) (DBMS) 所提供的各種高級(jí)別的安全保護(hù)措施，可以方便地實(shí)現(xiàn)各種層次的授權(quán)存取。其主要策略有：

　　最小權(quán)益策略：按操作員執(zhí)行操作任務(wù)所需權(quán)力最小化分配權(quán)力;

　　最小泄漏策略：按操作員執(zhí)行操作任務(wù)所知道的信息最小化原則分配權(quán)力;

　　多級(jí)安全策略：操作員和數(shù)據(jù)按普通，秘密，機(jī)密，絕密級(jí)劃分，進(jìn)行權(quán)限和流向控制。

　　3.4 審核

　　審核是普遍采用的最有效的安全性機(jī)制，它可以保證系統(tǒng)的合法用戶能完成他們應(yīng)該從事的工作，同時(shí)又可以限制他們權(quán)限的濫用。通過(guò)審核，企業(yè)可以跟蹤用戶的活動(dòng)，從而發(fā)現(xiàn)安全性的漏洞。

　　建立審計(jì)追蹤體系，自動(dòng)記錄一些重要的安全事件，如訪問(wèn)者有意或無(wú)意地持續(xù)地試驗(yàn)不同的口令字企圖登錄數(shù)據(jù)庫(kù)服務(wù)器，事件的記錄包括訪問(wèn)者的網(wǎng)絡(luò)地址和訪問(wèn)時(shí)間，同時(shí)對(duì)系統(tǒng)管理員的活動(dòng)也要加以記錄。

　　在設(shè)計(jì)數(shù)據(jù)庫(kù)平臺(tái)系統(tǒng)的審計(jì)追蹤體系時(shí)，主要考慮到以下幾個(gè)方面：

　　確定必須審計(jì)的事件

　　對(duì)數(shù)據(jù)庫(kù)服務(wù)器，需要記錄的事件包括：試圖(成功或不成功)的聯(lián)機(jī)，對(duì)敏感文件的讀寫(xiě)，管理員對(duì)文件的刪除，建立，訪問(wèn)權(quán)的授予等。

　　對(duì)數(shù)據(jù)庫(kù)方面，在應(yīng)用系統(tǒng)中需進(jìn)一步地確定審計(jì)目標(biāo)，每一次對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)都要記錄詳細(xì)訪問(wèn)痕跡，特別是訪問(wèn)的數(shù)據(jù)內(nèi)容，涉及到的數(shù)據(jù)庫(kù)表文件等。

　　3.5 完善的日志管理系統(tǒng)

　　系統(tǒng)建有完善的應(yīng)用日志記錄系統(tǒng)，管理用戶操作信息(如用戶名、IP地址、操作時(shí)間、操作類型、操作內(nèi)容等)。

　　系統(tǒng)還提供各種業(yè)務(wù)工作日志便于進(jìn)行安全責(zé)任的管理。如：調(diào)度運(yùn)行日志，調(diào)度操作日志，調(diào)度交接班日志，變電運(yùn)行日志等。

　　系統(tǒng)提供了對(duì)日志的分類和查詢分析功能，以滿足系統(tǒng)安全管理的需要。

　　3.6 系統(tǒng)備份與恢復(fù)

　　為了保證系統(tǒng)的數(shù)據(jù)安全，需要對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)進(jìn)行有選擇的靜態(tài)數(shù)據(jù)備份和動(dòng)態(tài)數(shù)據(jù)備份。備份的方式采用差分備份和完全備份相結(jié)合的方式。

　　考慮到系統(tǒng)是一個(gè)歷史數(shù)據(jù)庫(kù)，建議對(duì)每年的數(shù)據(jù)采用光盤(pán)備份方式，每年備份一張光盤(pán)。對(duì)當(dāng)年的數(shù)據(jù)采用每月磁帶備份和當(dāng)月每周磁帶備份方式，對(duì)于當(dāng)天數(shù)據(jù)采用硬盤(pán)熱備份方式。可手工設(shè)定自動(dòng)備份時(shí)間，可自由設(shè)定備份時(shí)間。

　　硬盤(pán)采用磁盤(pán)陣列的RAID 5方式，以保證單個(gè)硬盤(pán)損壞時(shí)數(shù)據(jù)完好。

　　數(shù)據(jù)恢復(fù)：發(fā)現(xiàn)數(shù)據(jù)毀壞后，使用全備份磁帶和增量備份磁帶來(lái)恢復(fù)系統(tǒng)。