電影資訊商務(wù)平臺系統(tǒng)安全性設(shè)計方案

電影資訊商務(wù)平臺系統(tǒng)安全性設(shè)計方案對于本系統(tǒng)來說，采用合理的技術(shù)手段保障系統(tǒng)數(shù)據(jù)的安全是十分有必要的。本方案從數(shù)據(jù)庫安全、應(yīng)用軟件安全、系統(tǒng)操作平臺的安全和系統(tǒng)網(wǎng)絡(luò)安全四個方面進(jìn)行安全設(shè)計。1.1、數(shù)據(jù)庫安全設(shè)計系統(tǒng)中針對數(shù)據(jù)庫系統(tǒng)的安全設(shè)計主要從以下兩個方面采取措施：1）、訪問口令加密對在整個系統(tǒng)中使用的所有口令采用不可逆算法進(jìn)行加密存儲，即使密碼信息被查看，也無法獲得真實的系統(tǒng)訪問口令，我公司安裝調(diào)試人員完成系統(tǒng)安裝后，系統(tǒng)管理員通過“用戶訪問控制”功能可以維護(hù)整個系統(tǒng)的口令和訪問安全體系，即使是安裝人員也無法隨意訪問系統(tǒng)數(shù)據(jù)庫。2）、數(shù)據(jù)庫備份、轉(zhuǎn)儲備份可在系統(tǒng)硬件故障、人為失誤、入侵者非授權(quán)訪問或?qū)W(wǎng)絡(luò)攻擊破壞數(shù)據(jù)完整時起保護(hù)作用，分為全盤備份和增量備份?？筛鶕?jù)企業(yè)的業(yè)務(wù)，在相鄰的幾個地區(qū)之間設(shè)立一個分支總控機(jī)構(gòu)，通過Internet與企業(yè)的總部聯(lián)系。每個分支總控機(jī)構(gòu)每隔一定時間進(jìn)行“在線”的增量備份，休息時通過Internet實行“不在線”的全盤備份，并將相關(guān)信息傳送到企業(yè)總部。這樣，即保證各個分支總控部門有一定時間間隔內(nèi)的業(yè)務(wù)資料，又可以保證企業(yè)總部完全掌握各地的銷售情況，以便為將來的發(fā)展規(guī)劃做出更加合理的決策。。1.2、應(yīng)用軟件安全設(shè)計1）、本系統(tǒng)設(shè)計嚴(yán)格的登錄驗證服務(wù)，用戶進(jìn)入系統(tǒng)必須通過系統(tǒng)登錄操作，有效防止非法用戶入侵。2）、登錄口令在數(shù)據(jù)庫中經(jīng)過不可逆加密處理，防止密碼被非法盜取。3）、嚴(yán)格的用戶權(quán)限管理控制系統(tǒng)操作權(quán)限。系統(tǒng)的每一個系統(tǒng)用戶都對應(yīng)一組角色，不同的角色擁有不同的操作權(quán)限，防止用戶的非法操作，保證系統(tǒng)的穩(wěn)定運(yùn)行。4）、根據(jù)需要將用戶類別劃分為系統(tǒng)管理員和用戶兩類系統(tǒng)管理員和用戶。系統(tǒng)管理員注冊用戶后分配用戶角色、權(quán)限，用戶登錄后系統(tǒng)根據(jù)用戶權(quán)限顯示相應(yīng)功能模塊及數(shù)據(jù)。5）、用戶主動注銷授權(quán)授權(quán)用戶如在超過一定的時間內(nèi)沒有過登錄系統(tǒng)，系統(tǒng)將取消對該用戶的授權(quán)，被銷權(quán)用戶如果想繼續(xù)使用系統(tǒng)，必須重新注冊。6）、嚴(yán)格的單位、部門和用戶關(guān)系模式。7）、詳細(xì)的系統(tǒng)日志對系統(tǒng)操作進(jìn)行記錄，通過對系統(tǒng)操作行為的監(jiān)管防止非法訪問。1.3、系統(tǒng)操作平臺安全設(shè)計基礎(chǔ)設(shè)施是企業(yè)用于實現(xiàn)電子商務(wù)的完整IT基礎(chǔ)架構(gòu)，為用戶提供了一個整合環(huán)境，是企業(yè)構(gòu)筑電子商務(wù)成敗的關(guān)鍵。成功的電子商務(wù)要求基礎(chǔ)設(shè)施安全可靠、可擴(kuò)展及靈活性強(qiáng)。1）、操作系統(tǒng)及硬件選擇。服務(wù)器操作系統(tǒng)應(yīng)選擇高安全性的Unix/Linux。內(nèi)存及硬盤等應(yīng)支持熱插拔，對單個服務(wù)器的網(wǎng)絡(luò)和存儲器的I/O設(shè)備準(zhǔn)備兩個系統(tǒng)路徑。為保證處理能力的余量和可擴(kuò)展性，大中型服務(wù)器可以考慮選擇多PentiumXeon或AMD的高端Opteron處理器?？蛻魴C(jī)完成數(shù)據(jù)的錄入和輸出工作，配置原則上只要能運(yùn)行操作系統(tǒng)和常用軟件即可。操作系統(tǒng)選擇 windowsserver2003，其采用基于對象的安全模式，由本地安全性授權(quán)、安全性賬號管理器、安全性引用監(jiān)視器和用戶安全接口組成，能夠保護(hù)服務(wù)器中的文件。2）、支持多平臺的商務(wù)系統(tǒng)構(gòu)筑。企業(yè)可能存在異構(gòu)平臺并存，而用戶希望各設(shè)備間能協(xié)同工作。因此在企業(yè)電子商務(wù)系統(tǒng)中，應(yīng)該向客戶、應(yīng)用程序服務(wù)器、網(wǎng)絡(luò)和數(shù)據(jù)開放標(biāo)準(zhǔn)，使客戶無論處于網(wǎng)絡(luò)何處都能訪問這些服務(wù)。系統(tǒng)開發(fā)人員能在所選平臺上編寫應(yīng)用程序，對跨國公司而言能夠全球部署且無需重新編碼。用戶可在Windowsserver2003服務(wù)器建立系統(tǒng)，無需編碼轉(zhuǎn)換即可升級或移植到任何Unix或其他主機(jī)系統(tǒng)。選擇可跨平臺的架構(gòu)組件特別是服務(wù)器軟件，使用HTML開放式標(biāo)準(zhǔn)，采用Jvaa多平臺技術(shù)，按照普遍適用的電子商務(wù)應(yīng)用程序框架進(jìn)行開發(fā)，使企業(yè)電子商務(wù)系統(tǒng)具備多平臺支持能力。1.4、系統(tǒng)網(wǎng)絡(luò)安全設(shè)計1）、建議系統(tǒng)與外部數(shù)據(jù)交換一律通過加設(shè)網(wǎng)絡(luò)防火墻保證數(shù)據(jù)安全。2）、建議對接入系統(tǒng)的計算機(jī)實行注冊管理機(jī)制。3）、建