1.1. 系統安全體(tǐ)系

北(běi)京軟件(jiàn)開(kāi)β←≠↓發公司系統安全是(shì)整個(gè)系統可(kě)靠運行(xíng)和(h¶ é)進行(xíng)安全防範的(de)基石，系統安全σλ"Ω設計(jì)需要(yào)在統一(yī)設計(jì)的(de)原則下(xiàγ<β←)，在不(bù)同的(de)安全層次，在預防、檢測和✔∏→(hé)恢複等各個(gè)階段，确保系統持∏• 續穩定運行(xíng)，防止信息的(de)損壞、洩露或被非法修改✔×β♠，并保證系統安全。

系統安全體(tǐ)系結構分(fēn)為(wèi)五層：網絡安全、操作∞∑(zuò)系統級安全、用(yòng)戶級安全、功能(♥§‍≈néng)模塊級安全、數(shù)據庫級安全。

1.1.1.網絡安全

充分(fēn)考慮用(yòng)戶接入的(de)安全驗證，保證系統&£的(de)安全。同時(shí)還(hái)要(yào)"→"求對(duì)用(yòng)戶的(de)惡意攻擊具有(yǒu)一(y↑∏<§ī)定的(de)防範措施（包括對(duì)病毒的(d☆←e)防範）。

在信息安全方面，防止非法修改、越權使用♠λ•<(yòng)等情況的(de)發生(shēng)，保證信息的(de)安全，必須采✘±€∏取有(yǒu)效的(de)技(jì)術(shù)措施。這(zhè÷✘)些(xiē)措施主要(yào)從(cóng)以下(xià)幾個≠>(gè)方面解決信息的(de)安全問(wèn)題，即：用(yòngπ")戶身(shēn)份鑒别、用(yòng)戶權限控制(zhì)♦‌≥↓、信息的(de)傳輸安全、信息的(de)✘↓ 存儲安全。

1.1.2.操作(zuò)系統級安全

操作(zuò)系統級安全保證是(shì)整個(¥±gè)安全中的(de)第一(yī)層保護。它保→₩™<證隻有(yǒu)合法的(de)、授權的(de)用( ασyòng)戶才能(néng)上(shàng)網，才能(n÷↕©éng)登錄到(dào)服務器(qì)。它是(shì)利用(yòng)網絡 >操作(zuò)系統本身(shēn)的(de)安全機(jī)制(zh ±♥ì)來(lái)實現(xiàn)的(de)。

1.1.3.用(yòng)戶級安全 

軟件(jiàn)開(kāi)發公司用(yòng)戶級安全保證是(shì)第二層保護。它保證每個(g₩§§è)授權用(yòng)戶隻能(néng)操作(zuò)其權限所允∏ ↔許的(de)功能(néng)模塊或業(yè)務。北(běi)京軟件(jiàn)開(kāi)發公司用(yòng)戶在使用(yòng)時(shí)，系統将從(cóng)♠ 用(yòng)戶安全性列表中讀(dú)取該用(yòng)戶的(de)Righ ∑ts标識符（RID）、用(yòng)戶級别（ULV）。系統根據RID♠♠$及ULV決定用(yòng)戶所擁有(yǒu)的(de)功能(néng≈ ±±)和(hé)對(duì)象的(de)可(k♠βě)操作(zuò)性。用(yòng)戶安全性列表是(‌♠♦©shì)根據用(yòng)戶的(de)身(shēn)份、所從(cóng)事(✘¥shì)的(de)業(yè)務來(lái)決定其擁有"‍ <(yǒu)的(de)權力屬性；用(yòng)戶所擁有(≤★"÷yǒu)的(de)權限屬性不(bù)同，進入系✘↑©♦統後用(yòng)戶所面對(duì)的(de)功σ∑λ∑能(néng)樹(shù)就(jiù)不(bù)同，他(tā)所↓₹ 能(néng)操作(zuò)的(de)功能(néng)模塊​>←♦也(yě)就(jiù)不(bù)同，從(cóng)而實現(xiàn)根 ♣₩'據用(yòng)戶權限自(zì)動裁剪功能(nén<↓φg)樹(shù)的(de)目的(de)。

1.1.4.模塊級安全

模塊級安全保證是(shì)第三層保護。它♦★♥保證授權用(yòng)戶在進入某一(yī)功能(néng)模塊後，隻能(nénδ ≠g)做(zuò)其用(yòng)戶級别所允許的(de)操作(zu₹♥∑>ò)。用(yòng)戶安全性列表中的(de±←φ®)用(yòng)戶級别（ULV）是(shì)用(yòng)戶擁有(yǒu>φ✔≥)的(de)某一(yī)具體(tǐ)權力屬性的(de)使用(yòng)級别。☆σ< 使用(yòng)級别由低(dī)到(dào)高(gā÷☆‍©o)，用(yòng)戶對(duì)該模塊的∏$(de)操作(zuò)權力也(yě)就(jiù)由小(xiǎo<©)變大(dà)，随著(zhe)級别的(de)變化(huà)，用(yò♠Ω₩ng)戶所面對(duì)的(de)操作(zuò)界面也(yě)會(huì)♠≈™自(zì)動裁剪變化(huà)。譬如(rú)說(shuō)，該用(yòng'♦)戶對(duì)本職業(yè)務功能(néng)是(shì)高(gāo)∑σ↕級使用(yòng)者，但(dàn)對(duì)β∑¶相(xiàng)關業(yè)務功能(néng)則可(kě)能≤←≥(néng)隻是(shì)普通(tōng)使用(yòng)者λπ，對(duì)這(zhè)些(xiē)模塊的(de)修改與删除功能(n‌π"₽éng)就(jiù)會(huì)對(duì)₹¥¥他(tā)屏蔽，相(xiàng)應控件(j&©iàn)會(huì)不(bù)可(kě)見(jiàn)γδ。

1.1.5.數(shù)據庫級安全

軟件(jiàn)定制(zhì)開(kāi)發數(shù)據庫級安全是(shì)系統安λ¥全體(tǐ)系設計(jì)中較核心的(de<₽♥)一(yī)道(dào)屏障。數(shù)據庫級安全遭到(dào)破壞的€‌(de)情況主要(yào)有(yǒu)三種：第→≈₩一(yī)，數(shù)據向未授權用(yòng)戶洩露，或被‍£ 未授權用(yòng)戶改動；第二，一(yī)€± 些(xiē)合法用(yòng)戶在獲得(de)信息時(∞ ♣¥shí)得(de)到(dào)權限以外(wài)的(de)信息；第三，<β由于一(yī)些(xiē)具有(yǒu)合法權限用(y∞♣₹≥òng)戶的(de)誤操作(zuò)，破壞了(le)數(shù)據庫中的(deα✘φ≥)數(shù)據。本系統用(yòng)戶密碼使用< §(yòng)md5不(bù)可(kě)以逆加密，保證用(yòng)↕♥β☆戶密碼安全。通(tōng)過數(shù)據庫安全機(jī)制(zhì)的•‍(de)管理(lǐ)，可(kě)以防止以上(shàng)情況的(de)發生♣₽‌(shēng)，從(cóng)而加強數(shù)據庫的(de)>δ"$安全。