1.1. 系統(tǒng)安全體系

北京軟件開發(fā)公司系統(tǒng)安全是整個(gè)系統(tǒng)可靠運(yùn)行和進(jìn)行安全防范的基石，系統(tǒng)安全設(shè)計(jì)需要在統(tǒng)一設(shè)計(jì)的原則下，在不同的安全層次，在預(yù)防、檢測(cè)和恢復(fù)等各個(gè)階段，確保系統(tǒng)持續(xù)穩(wěn)定運(yùn)行，防止信息的損壞、泄露或被非法修改，并保證系統(tǒng)安全。

系統(tǒng)安全體系結(jié)構(gòu)分為五層：網(wǎng)絡(luò)安全、操作系統(tǒng)級(jí)安全、用戶級(jí)安全、功能模塊級(jí)安全、數(shù)據(jù)庫(kù)級(jí)安全。

1.1.1.網(wǎng)絡(luò)安全

充分考慮用戶接入的安全驗(yàn)證，保證系統(tǒng)的安全。同時(shí)還要求對(duì)用戶的惡意攻擊具有一定的防范措施（包括對(duì)病毒的防范）。

在信息安全方面，防止非法修改、越權(quán)使用等情況的發(fā)生，保證信息的安全，必須采取有效的技術(shù)措施。這些措施主要從以下幾個(gè)方面解決信息的安全問題，即：用戶身份鑒別、用戶權(quán)限控制、信息的傳輸安全、信息的存儲(chǔ)安全。

1.1.2.操作系統(tǒng)級(jí)安全

操作系統(tǒng)級(jí)安全保證是整個(gè)安全中的第一層保護(hù)。它保證只有合法的、授權(quán)的用戶才能上網(wǎng)，才能登錄到服務(wù)器。它是利用網(wǎng)絡(luò)操作系統(tǒng)本身的安全機(jī)制來實(shí)現(xiàn)的。

1.1.3.用戶級(jí)安全 

軟件開發(fā)公司用戶級(jí)安全保證是第二層保護(hù)。它保證每個(gè)授權(quán)用戶只能操作其權(quán)限所允許的功能模塊或業(yè)務(wù)。北京軟件開發(fā)公司用戶在使用時(shí)，系統(tǒng)將從用戶安全性列表中讀取該用戶的Rights標(biāo)識(shí)符（RID）、用戶級(jí)別（ULV）。系統(tǒng)根據(jù)RID及ULV決定用戶所擁有的功能和對(duì)象的可操作性。用戶安全性列表是根據(jù)用戶的身份、所從事的業(yè)務(wù)來決定其擁有的權(quán)力屬性；用戶所擁有的權(quán)限屬性不同，進(jìn)入系統(tǒng)后用戶所面對(duì)的功能樹就不同，他所能操作的功能模塊也就不同，從而實(shí)現(xiàn)根據(jù)用戶權(quán)限自動(dòng)裁剪功能樹的目的。

1.1.4.模塊級(jí)安全

模塊級(jí)安全保證是第三層保護(hù)。它保證授權(quán)用戶在進(jìn)入某一功能模塊后，只能做其用戶級(jí)別所允許的操作。用戶安全性列表中的用戶級(jí)別（ULV）是用戶擁有的某一具體權(quán)力屬性的使用級(jí)別。使用級(jí)別由低到高，用戶對(duì)該模塊的操作權(quán)力也就由小變大，隨著級(jí)別的變化，用戶所面對(duì)的操作界面也會(huì)自動(dòng)裁剪變化。譬如說，該用戶對(duì)本職業(yè)務(wù)功能是高級(jí)使用者，但對(duì)相關(guān)業(yè)務(wù)功能則可能只是普通使用者，對(duì)這些模塊的修改與刪除功能就會(huì)對(duì)他屏蔽，相應(yīng)控件會(huì)不可見。

1.1.5.數(shù)據(jù)庫(kù)級(jí)安全

軟件定制開發(fā)數(shù)據(jù)庫(kù)級(jí)安全是系統(tǒng)安全體系設(shè)計(jì)中較核心的一道屏障。數(shù)據(jù)庫(kù)級(jí)安全遭到破壞的情況主要有三種：第一，數(shù)據(jù)向未授權(quán)用戶泄露，或被未授權(quán)用戶改動(dòng)；第二，一些合法用戶在獲得信息時(shí)得到權(quán)限以外的信息；第三，由于一些具有合法權(quán)限用戶的誤操作，破壞了數(shù)據(jù)庫(kù)中的數(shù)據(jù)。本系統(tǒng)用戶密碼使用md5不可以逆加密，保證用戶密碼安全。通過數(shù)據(jù)庫(kù)安全機(jī)制的管理，可以防止以上情況的發(fā)生，從而加強(qiáng)數(shù)據(jù)庫(kù)的安全。