freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

數(shù)據(jù)共享交換平臺的設(shè)計(jì)方案(文件)

2025-06-01 01:28 上一頁面

下一頁面
 

【正文】 的數(shù)據(jù)保存在哪些表,流程現(xiàn)在是什么狀態(tài),從安全的角度也不應(yīng)該由數(shù)據(jù)交換平臺直接抓取。 運(yùn)行監(jiān)控平臺 傳輸監(jiān)控傳輸監(jiān)控的主要任務(wù)是對交換平臺本身和流過交換平臺的數(shù)據(jù)包進(jìn)行觀察與控制。對信息交換平臺自身運(yùn)行狀態(tài)的查詢和監(jiān)控,是為了確認(rèn)信息交換平臺自身的運(yùn)行是否正常。由于信息交換平臺的運(yùn)行記錄不僅是進(jìn)行監(jiān)控的重要依據(jù),還是進(jìn)行審計(jì)的重要基礎(chǔ),因此根據(jù)監(jiān)控的功能設(shè)計(jì),必須實(shí)現(xiàn)相應(yīng)的日志機(jī)制。 系統(tǒng)管理 接入編碼管理接入點(diǎn)編號是由交換信息平臺統(tǒng)一分配給各個使用單位或部門。第三、四位代表單位類型。 日志管理管理員能查看系統(tǒng)不同類型的日志,對系統(tǒng)的運(yùn)行狀態(tài)進(jìn)行監(jiān)控,及時發(fā)現(xiàn)運(yùn)行過程中出現(xiàn)的問題。本實(shí)施方案中重點(diǎn)考慮系統(tǒng)在應(yīng)用、數(shù)據(jù)交換、數(shù)據(jù)管理以及系統(tǒng)管理方面的安全問題。 安全需求分析為了使數(shù)據(jù)系統(tǒng)能夠有效應(yīng)對以上所描述的安全威脅和風(fēng)險(xiǎn),切實(shí)保障系統(tǒng)的安全,必須從組織管理、技術(shù)保障、政策環(huán)境、標(biāo)準(zhǔn)體系、人才培養(yǎng)等方面著手,形成有效的安全防護(hù)能力、隱患發(fā)現(xiàn)能力和應(yīng)急反應(yīng)能力,為系統(tǒng)建立可靠的安全運(yùn)行環(huán)境,切實(shí)保障系統(tǒng)的安全。(2)解決信息交換平臺的統(tǒng)一身份鑒別問題。(6)解決系統(tǒng)安全運(yùn)行的管理問題。這兩類身份認(rèn)證和授權(quán)管理都可以通過eStar ESS提供的安全管理模塊來實(shí)現(xiàn)。 數(shù)字證書認(rèn)證 系統(tǒng)支持內(nèi)部的CA證書系統(tǒng),也可以和外部獨(dú)立的CA認(rèn)證系統(tǒng)連接。(2)對于私有信息,保存到私有隊(duì)列中,將權(quán)限授予特定的用戶,則只有該用戶可以訪問該隊(duì)列中的消息,其他用戶則不能訪問。上述兩種安全傳輸實(shí)現(xiàn)方式,都需要數(shù)字證書的支持,在交換系統(tǒng)中,利用系統(tǒng)提供的證書,也可統(tǒng)一使用外部CA系統(tǒng)頒發(fā)CA證書。提供了兩種方法實(shí)現(xiàn)上述功能:一種是支持HTTPS傳輸協(xié)議,通過SSL實(shí)現(xiàn)數(shù)據(jù)防篡改、數(shù)據(jù)加密等功能。在交換平臺中,數(shù)據(jù)被保存在消息隊(duì)列中,不同的用戶對消息隊(duì)列的訪問權(quán)限是不一樣的,給每個用戶分別授予不同的權(quán)限,從而實(shí)現(xiàn)對數(shù)據(jù)資源的保護(hù)。用戶名/口令認(rèn)證的實(shí)現(xiàn)方式是:(1)系統(tǒng)管理員利用系統(tǒng)超級用戶登錄到系統(tǒng)管理平臺,建立多個用戶,并授予不同的權(quán)限,密碼加密后保存在用戶數(shù)據(jù)庫中;(2)將這些用戶分別賦給不同的業(yè)務(wù)系統(tǒng),業(yè)務(wù)系統(tǒng)連接信息交換平臺時,提供預(yù)先配置的用戶名和密碼;(3)對業(yè)務(wù)系統(tǒng)提供的用戶名/口令進(jìn)行認(rèn)證和權(quán)限檢驗(yàn)。在本系統(tǒng)中,主要有兩類操作涉及到身份認(rèn)證和授權(quán)訪問控制:一種是對接入的業(yè)務(wù)系統(tǒng)(即接入用戶)的身份認(rèn)證和授權(quán)訪問控制,當(dāng)一個業(yè)務(wù)系統(tǒng),通過應(yīng)用適配器或者調(diào)用交換系統(tǒng)的JAVA API,向信息交換平臺發(fā)送數(shù)據(jù)或者從交換平臺讀取數(shù)據(jù)時,必須要提供身份信息(用戶名/口令、CA證書),交換平臺進(jìn)行身份認(rèn)證和權(quán)限檢查,被授權(quán)的合法用戶才能將操作完成。(4)解決系統(tǒng)敏感數(shù)據(jù)的加密問題,特別是重要信息的多級安全保護(hù);采用數(shù)字簽名和各種安全審計(jì)手段,解決關(guān)鍵操作的抗抵賴問題。從安全管理需求來分析,要考慮規(guī)章制度的完善、安全策略的制定、系統(tǒng)人員的安全培訓(xùn)等,特別要考慮到基層人員計(jì)算機(jī)應(yīng)用水平還不高,必須加強(qiáng)安全管理和人員培訓(xùn),與技術(shù)保障緊密結(jié)合,形成一套比較完備的交換系統(tǒng)的安全保密體系。主要威脅和風(fēng)險(xiǎn)包括:偽裝、系統(tǒng)入侵、通信監(jiān)聽、數(shù)據(jù)篡改、否認(rèn)和拒絕服務(wù)等。第七章 交換平臺安全設(shè)計(jì) 威脅與風(fēng)險(xiǎn)分析交換系統(tǒng)的業(yè)務(wù)特點(diǎn)和信息的敏感性決定了系統(tǒng)可能承受來自各個方面的攻擊,如犯罪團(tuán)伙的破壞,黑客的惡意攻擊。比如:00 00 00000 區(qū) 單位類型 流水號 數(shù)據(jù)備份及恢復(fù)數(shù)據(jù)交換平臺涉及大量數(shù)據(jù)的存儲,需要有良好的數(shù)據(jù)存儲機(jī)制確保數(shù)據(jù)的安全,避免數(shù)據(jù)丟失。獲得接入點(diǎn)編號后,必須要先進(jìn)行接入點(diǎn)注冊,然后才可以通過接入點(diǎn)接入到交換信息平臺。 數(shù)據(jù)庫運(yùn)行監(jiān)控?cái)?shù)據(jù)交換平臺涉及中心數(shù)據(jù)庫,前置節(jié)點(diǎn)數(shù)據(jù)庫等多套數(shù)據(jù)庫系統(tǒng),通過監(jiān)控系統(tǒng)能實(shí)時了解各節(jié)點(diǎn)數(shù)據(jù)運(yùn)行的狀態(tài),能通過圖示的方式進(jìn)行提醒。以進(jìn)程為例,監(jiān)控的主要操作包括查詢進(jìn)程狀態(tài)、停止進(jìn)程、重新啟動進(jìn)程等。數(shù)據(jù)流量和狀態(tài)的監(jiān)控,首先是對于所有通過信息交換平臺進(jìn)行交換的數(shù)據(jù)總量的把握,其次是對每個通過信息交換平臺的數(shù)據(jù)包狀態(tài)的微觀把握。其次,接收的目的系統(tǒng),在獲取到數(shù)據(jù)后也要對數(shù)據(jù)進(jìn)行解析放入到自己的系統(tǒng)中,否則數(shù)據(jù)交換平臺不知道該把數(shù)據(jù)放在什么位置,即使知道也不安全。因?yàn)閿?shù)據(jù)交換平臺不是萬能的,在數(shù)據(jù)交換過程中涉及不少的編程工作,必須有業(yè)務(wù)單位和業(yè)務(wù)系統(tǒng)開發(fā)商的配合??紤]到業(yè)務(wù)系統(tǒng)的復(fù)雜情形,有時并不一定是提供數(shù)據(jù)接口,也可以是文件的各式,提供給前置交換系統(tǒng),再通過交換平臺的進(jìn)行傳遞。(4)信息交換軟件部門交換前置機(jī)安裝消息中間件產(chǎn)品作為信息交換軟件系統(tǒng),與中心交換服務(wù)器的信息交換軟件共同構(gòu)成信息
點(diǎn)擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1