【文章內(nèi)容簡(jiǎn)介】 結(jié) ............................................................................................................................1041 北大方正集團(tuán)、方正數(shù)碼公司簡(jiǎn)介北京北大方正集團(tuán)公司是北京大學(xué)創(chuàng)建的高新技術(shù)企業(yè)?！　》秸瘓F(tuán)擁有３個(gè)控股的上市公司，方正（控股）有限公司、方正數(shù)碼有限公司、上海方正延中科技集團(tuán)股份有限公司，17 家獨(dú)資、合資企業(yè)。員工總數(shù)約 6000 人，總資產(chǎn) 50 億元，2022 年銷售規(guī)模達(dá) 101 億元?！　?997 年，方正集團(tuán)已成為國(guó)家 120 家大型試點(diǎn)企業(yè)集團(tuán)之一，國(guó)家首批６家技術(shù)創(chuàng)新試點(diǎn)企業(yè)之一，國(guó)家重點(diǎn)支持的５家 PC 生產(chǎn)廠家之一。　　創(chuàng)造科技與文明，是北大方正的一貫宗旨，集團(tuán)堅(jiān)持以人為本的宗旨，以創(chuàng)新為先導(dǎo)，產(chǎn)、學(xué)、研結(jié)合，不斷以優(yōu)質(zhì)產(chǎn)品和技術(shù)服務(wù)于社會(huì)。方正數(shù)碼有限公司（ECFounder Co., Ltd.）是從事發(fā)展互聯(lián)網(wǎng)應(yīng)用技術(shù)及電子商務(wù)的軟件技術(shù)公司。其業(yè)務(wù)專注于互聯(lián)網(wǎng)安全產(chǎn)品及網(wǎng)絡(luò)安全服務(wù)等領(lǐng)域，是互聯(lián)網(wǎng)時(shí)代的軟件技術(shù)公司。 方正數(shù)碼借助技術(shù)、研發(fā)方面的優(yōu)勢(shì)，借鑒世界上最先進(jìn)的管理運(yùn)作經(jīng)驗(yàn)，定位于電子商務(wù)賦能者 （ emerce enabler） ，用不斷創(chuàng)新的技術(shù)與優(yōu)質(zhì)的服務(wù)賦予客戶新經(jīng)濟(jì)時(shí)代可持續(xù)發(fā)展的能力，幫助政府、行業(yè)、企業(yè)、網(wǎng)站、電子商務(wù)的運(yùn)營(yíng)者運(yùn)用先進(jìn)技術(shù)和高效管理手段在互聯(lián)網(wǎng)時(shí)代健康發(fā)展，取得9 / 105成功。 方正數(shù)碼有限公司的業(yè)務(wù)圍繞在互聯(lián)網(wǎng)安全技術(shù)應(yīng)用、網(wǎng)絡(luò)安全服務(wù)及網(wǎng)絡(luò)安全知識(shí)管理等主要領(lǐng)域，在技術(shù)開發(fā)、應(yīng)用解決方案和運(yùn)營(yíng)服務(wù)方面為用戶提供先進(jìn)的網(wǎng)絡(luò)安全產(chǎn)品和技術(shù)。為此方正數(shù)碼推出 SHARKS 互聯(lián)網(wǎng)安全解決方案。SHARKS 解決方案是在深入的研究后，提出的一套基于中國(guó)國(guó)情、全部自主開發(fā)、具有領(lǐng)先優(yōu)勢(shì)的解決方案。它是一套整體的集群平臺(tái)，可以解決企業(yè)最為關(guān)切的安全性、高可靠性、可擴(kuò)展性和易于遠(yuǎn)程管理的問(wèn)題。目前這套方案已經(jīng)得到國(guó)家有關(guān)部門的大力支持，被國(guó)家經(jīng)貿(mào)委列為國(guó)家創(chuàng)新計(jì)劃項(xiàng)目之一，還得到了國(guó)家“863”計(jì)劃的肯定與支持。方正方御防火墻是 SHARKS 安全解決方案中的主要安全產(chǎn)品之一。方正方御防火墻憑借其獨(dú)特的技術(shù)優(yōu)勢(shì)，在保證系統(tǒng)自身的安全性的同時(shí)又保證了其運(yùn)行效率。方正方御防火墻中還融入了入侵檢測(cè)技術(shù)，可以有效地防范攻擊企圖的試探；另外利用先進(jìn)的 III 技術(shù)，方正方御防火墻可以有效濾除著名的DDoS 攻擊，正是這種攻擊曾迫使包括美國(guó)雅虎在內(nèi)的若干世界最大的網(wǎng)站停止服務(wù)。除防火墻之外，方正數(shù)碼有限公司還向用戶提供 VPN、安全掃描系統(tǒng)、入侵檢測(cè)系統(tǒng)（IDS）等安全產(chǎn)品及方案，從多層次、多角度、全方位保護(hù)用戶的網(wǎng)絡(luò)。在立足于自主開發(fā)外，方正數(shù)碼公司還與眾多國(guó)際、國(guó)內(nèi)知名的安全公司保持著良好的合作關(guān)系，集成國(guó)內(nèi)外最優(yōu)秀的安全產(chǎn)品，為用戶的安全建設(shè)保駕護(hù)航。11 / 1052 人民銀行內(nèi)聯(lián)網(wǎng)結(jié)構(gòu)分析 人民銀行內(nèi)聯(lián)網(wǎng)整體情況某人民銀行內(nèi)聯(lián)網(wǎng)是以總行為中心、各個(gè)分支區(qū)域?yàn)榛A(chǔ)，覆蓋某人民銀行全國(guó)各部門、各層次分支機(jī)構(gòu)，基于 TCP/IP 協(xié)議體系的計(jì)算機(jī)信息服務(wù)網(wǎng)絡(luò)；是某人民銀行應(yīng)用系統(tǒng)的基礎(chǔ)網(wǎng)絡(luò)平臺(tái)。目前整個(gè)系統(tǒng)已網(wǎng)絡(luò)實(shí)現(xiàn)到地市，系統(tǒng)運(yùn)行著某人民銀行多種應(yīng)用系統(tǒng)。其中，這些系統(tǒng)通過(guò)與全國(guó)各商業(yè)銀行以及其他金融機(jī)構(gòu)的互聯(lián)網(wǎng)絡(luò)，實(shí)現(xiàn)信息交換和共享。 人民銀行內(nèi)聯(lián)網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)某人民銀行內(nèi)聯(lián)網(wǎng)由廣域網(wǎng)和各級(jí)機(jī)構(gòu)局域網(wǎng)組成。某人民銀行內(nèi)聯(lián)網(wǎng)主要連接由兩個(gè)部分組成：一是某人民銀行自己的縱向連網(wǎng)，連接某人民銀行各級(jí)機(jī)構(gòu)；一是某人民銀行和其他商業(yè)銀行的橫向連網(wǎng)，實(shí)現(xiàn)金融系統(tǒng)之間數(shù)據(jù)通信。某人民銀行內(nèi)聯(lián)網(wǎng)建立在 CNFN 的 Frame relay 網(wǎng)絡(luò)之上，使用獨(dú)立的地址空間和域名系統(tǒng)。廣域網(wǎng)采用 Frame relay 技術(shù)。全國(guó)網(wǎng)絡(luò)以總行為根節(jié)點(diǎn)，形成樹形結(jié)構(gòu)，各葉節(jié)點(diǎn)是某人民銀行各級(jí)機(jī)構(gòu)內(nèi)部的局域網(wǎng)絡(luò)，是廣域網(wǎng)的信息源和終點(diǎn)，同時(shí)也是連接各商業(yè)銀行的起點(diǎn)。人民銀行內(nèi)聯(lián)網(wǎng)整體結(jié)構(gòu)遵循網(wǎng)絡(luò)設(shè)計(jì)三級(jí)原則，分成骨干網(wǎng)（核心層） 、省域網(wǎng)（交換層） 、區(qū)域網(wǎng)（訪問(wèn)層） 。? 骨干網(wǎng) 由總行、分行營(yíng)業(yè)管理部、省會(huì)城市中心支行等節(jié)點(diǎn)構(gòu)成；? 省域網(wǎng) 由省會(huì)城市中心支行以及省域內(nèi)各地市中心支行等節(jié)點(diǎn)組成；? 區(qū)域網(wǎng) 由地市中心支行以及所轄的縣支行等節(jié)點(diǎn)組成。同時(shí)，某人民銀行在總行、?。ㄊ校?、地（市）三個(gè)層次上與各個(gè)商業(yè)銀行以及其他金融機(jī)構(gòu)進(jìn)行互連 （系統(tǒng)總體機(jī)構(gòu)如下）同時(shí)，網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備以路由器、交換機(jī)為主。骨干網(wǎng)上運(yùn)行 OSPF 路由協(xié)議。 人民銀行內(nèi)聯(lián)網(wǎng)支撐的應(yīng)用系統(tǒng)某人民銀行內(nèi)聯(lián)網(wǎng)上已經(jīng)或即將運(yùn)行的主要應(yīng)用服務(wù)系統(tǒng)包括：? 政務(wù)與辦公自動(dòng)化系統(tǒng)；? 業(yè)務(wù)處理系統(tǒng)；? 管理信息系統(tǒng)；? 決策支持系統(tǒng)；? 多媒體應(yīng)用與會(huì)議電視系統(tǒng)；? 信息咨詢服務(wù)系統(tǒng)；? 外匯應(yīng)用系統(tǒng)；省 域 網(wǎng) 省 域 網(wǎng)區(qū) 域 網(wǎng) 區(qū) 域 網(wǎng) 區(qū) 域 網(wǎng) 區(qū) 域 網(wǎng)區(qū) 域 網(wǎng)區(qū) 域 網(wǎng)骨 干 網(wǎng)某人民銀行縱向連網(wǎng)某人民銀行同商業(yè)銀行及其他金融機(jī)構(gòu)互連 商 業(yè) 銀 行 內(nèi) 聯(lián) 網(wǎng) 商 業(yè) 銀 行 內(nèi) 聯(lián) 網(wǎng) 商 業(yè) 銀 行 內(nèi) 聯(lián) 網(wǎng) 商業(yè)銀行內(nèi)聯(lián)網(wǎng)商業(yè)銀行內(nèi)聯(lián)網(wǎng)商業(yè)銀行內(nèi)聯(lián)網(wǎng)13 / 105 人民銀行系統(tǒng)平臺(tái)某人民銀行目前系統(tǒng)平臺(tái)主要采用? Window NT 系統(tǒng)；? Unix 系統(tǒng)；? 數(shù)據(jù)庫(kù)系統(tǒng)；3 人民銀行內(nèi)聯(lián)網(wǎng)安全分析 人民銀行內(nèi)聯(lián)網(wǎng)安全現(xiàn)狀分析? 某人民銀行內(nèi)聯(lián)網(wǎng)骨干網(wǎng)有獨(dú)立的 PVC,IP 地址以及域名系統(tǒng)。廣域網(wǎng)基本滿足涉密網(wǎng)保密條件。? 某人民銀行和其他商業(yè)銀行以及金融機(jī)構(gòu)連接目前沒有采取網(wǎng)絡(luò)安全措施，為了防范來(lái)自外部網(wǎng)絡(luò)（其他商業(yè)銀行和金融機(jī)構(gòu)）安全威脅，迫切需要進(jìn)行人民銀行內(nèi)聯(lián)網(wǎng)防火墻系統(tǒng)基礎(chǔ)建設(shè)，保障內(nèi)部網(wǎng)絡(luò)安全。 人民銀行內(nèi)聯(lián)網(wǎng)安全風(fēng)險(xiǎn)分析 當(dāng)前，人民銀行的系統(tǒng)與外部非信任網(wǎng)絡(luò)系統(tǒng)之間缺乏完善的安全保護(hù)體系。某人民銀行內(nèi)聯(lián)網(wǎng)各個(gè)葉節(jié)點(diǎn)網(wǎng)絡(luò)結(jié)構(gòu)如下： 15 / 105 同 城 網(wǎng) 下 級(jí) 人 民 銀 行 機(jī) 構(gòu) 上 級(jí) 人 民 銀 行 機(jī) 構(gòu) 有 關(guān) 政 府 機(jī) 構(gòu) 服 務(wù) 器 1 復(fù) 制 服 務(wù) 器 文 件 服 務(wù) 器 信 貸 數(shù) 據(jù) 庫(kù) 服 務(wù) 器 內(nèi) 部 Web 服 務(wù) 器 外 聯(lián) 服 務(wù) 器 1 外 聯(lián) 服 務(wù) 器 2 工 作 站 1 工 作 站 2 同 城 商 業(yè) 銀 行 1 人 民 銀 行 機(jī) 關(guān) 局 域 網(wǎng) 人 民 銀 行 內(nèi) 聯(lián)網(wǎng) (廣 域 網(wǎng) ) ( 同 城 商 業(yè) 銀 行 n 主要應(yīng)用服務(wù)的安全風(fēng)險(xiǎn)應(yīng)用服務(wù)系統(tǒng)中各個(gè)葉節(jié)點(diǎn)有各種應(yīng)用服務(wù)，這些應(yīng)用服務(wù)提供給人民銀行各級(jí)分行或商業(yè)銀行使用。不能防止未經(jīng)驗(yàn)證的操作人員利用應(yīng)用系統(tǒng)的脆弱性來(lái)攻擊應(yīng)用系統(tǒng)，使得系統(tǒng)數(shù)據(jù)丟失、數(shù)據(jù)更改、獲得非法數(shù)據(jù)等。而某人民銀行的這些應(yīng)用系統(tǒng)是某人民銀行內(nèi)聯(lián)網(wǎng)中最重要的組成部分。DNS 服務(wù)DNS 是網(wǎng)絡(luò)正常運(yùn)作的基本元素，它們是由運(yùn)行專門的或操作系統(tǒng)提供的服務(wù)的 Unix 或 NT 主機(jī)構(gòu)成。這些系統(tǒng)很容易成為外部網(wǎng)絡(luò)攻擊的目標(biāo)或跳板。對(duì) DNS 的攻擊通常是對(duì)其他遠(yuǎn)程主機(jī)進(jìn)行攻擊做準(zhǔn)備，如篡改域名解析記錄以欺騙被攻擊的系統(tǒng)，或通過(guò)獲取 DNS 的區(qū)域文件而得到進(jìn)一步入侵的重要信息。著名的域名服務(wù)系統(tǒng) BIND 就存在眾多的可以被入侵者利用的漏洞。某人民銀行對(duì)外各種應(yīng)用，特別是基于URL 的應(yīng)用依賴于 DNS 系統(tǒng)，DNS 的安全性也是網(wǎng)絡(luò)安全關(guān)注的焦點(diǎn)。EMail由于郵件服務(wù)器軟件的眾多廣為人知的安全漏洞，郵件服務(wù)器成為進(jìn)行遠(yuǎn)程攻擊的首選目標(biāo)之一。如利用公共的郵件服務(wù)器進(jìn)行的郵件欺騙或郵件炸彈的中轉(zhuǎn)站或引擎；利用 sendmail 的漏洞直接入侵到郵件服務(wù)器的主機(jī)等。而某人民銀行的內(nèi)部 Email 系統(tǒng)覆蓋面廣，所以迫切需要使用防火墻來(lái)保護(hù)人民銀行的內(nèi)部 Email 系統(tǒng)。WWW利用 HTTP 服務(wù)器的一些漏洞，特別是在大量使用服務(wù)器腳本的系統(tǒng)上，利用這些可執(zhí)行的腳本程序，未經(jīng)授權(quán)的操作者可以很容易地獲得系統(tǒng)的控制權(quán)。在某人民銀行存在各種 WWW 服務(wù)，這些服務(wù)協(xié)議或多或少存在安全隱患。FTP一些 FTP 服務(wù)器的缺陷會(huì)使服務(wù)器很容易被錯(cuò)誤的配置，從而導(dǎo)致安全問(wèn)題，如被匿名用戶上載的木馬程序，下載系統(tǒng)中的重要信息（如口令文件）并導(dǎo)致最終的入侵。有些服務(wù)器版本帶有嚴(yán)重的錯(cuò)誤，比如可以使任何人獲得對(duì)包括 root 在內(nèi)的任何帳號(hào)的訪問(wèn)。 網(wǎng)絡(luò)中主要系統(tǒng)的安全風(fēng)險(xiǎn)整個(gè)系統(tǒng)中網(wǎng)絡(luò)設(shè)備主要采用路由器設(shè)備，有必要分析這些設(shè)備的風(fēng)險(xiǎn)。路由器是某人民銀行內(nèi)聯(lián)網(wǎng)的核心部件，路由器的安全將直接影響整個(gè)網(wǎng)絡(luò)的安全。下面列舉了一些路由器所存在的主要安全風(fēng)險(xiǎn)：■ 路由器缺省情況下只使用簡(jiǎn)單的口令驗(yàn)證用戶身份，并且遠(yuǎn)程TELNET 登錄時(shí)以明文傳輸口令。一旦口令泄密路由器將失去所有的保護(hù)能力。17 / 105■ 路由器口令的弱點(diǎn)是沒有計(jì)數(shù)器功能，所以每個(gè)人都可以不限次數(shù)的嘗試登錄口令，在口令字典等工具的幫助下很容易破解登錄口令?！?每個(gè)管理員都可能使用相同的口令，因此，路由器對(duì)于誰(shuí)曾經(jīng)作過(guò)什么修改，系統(tǒng)沒有跟蹤審計(jì)的能力。■ 路由器實(shí)現(xiàn)的某些動(dòng)態(tài)路由協(xié)議存在一定的安全漏洞，有可能被惡意的攻擊者利用來(lái)破壞網(wǎng)絡(luò)的路由設(shè)置，達(dá)到破壞網(wǎng)絡(luò)或?yàn)楣糇鰷?zhǔn)備的目的。針對(duì)這種情況，必須采取措施，有效防止非法對(duì)網(wǎng)絡(luò)設(shè)備訪問(wèn)?！?TCP/IP 風(fēng)險(xiǎn)：系統(tǒng)采用 TCP/IP 協(xié)議進(jìn)行通信，而因?yàn)?TCP/IP 協(xié)議中存在固有的漏洞，比如：針對(duì) TCP 序號(hào)的攻擊，TCP 會(huì)話劫持，TCP SYN 攻擊等。同時(shí)系統(tǒng)的 DNS 采用 UDP 協(xié)議，因?yàn)?UDP 協(xié)議是非面向連接的協(xié)議，對(duì)系統(tǒng)中的 DNS 等相關(guān)應(yīng)用帶來(lái)安全風(fēng)險(xiǎn)。 數(shù)據(jù)庫(kù)系統(tǒng)安全分析數(shù)據(jù)庫(kù)系統(tǒng)是存儲(chǔ)重要信息的場(chǎng)所并擔(dān)負(fù)著管理這些數(shù)據(jù)信息的任務(wù)。數(shù)據(jù)庫(kù)的安全問(wèn)題，在數(shù)據(jù)庫(kù)技術(shù)誕生之后就一直存在，并隨著數(shù)據(jù)庫(kù)技術(shù)的發(fā)展而不斷深化。不法份子利用已有的或者更加先進(jìn)的技術(shù)手段通常對(duì)數(shù)據(jù)庫(kù)進(jìn)行偽造數(shù)據(jù)庫(kù)中的數(shù)據(jù)、損壞數(shù)據(jù)庫(kù)、竊取數(shù)據(jù)庫(kù)中的數(shù)據(jù)。如何保證和加強(qiáng)數(shù)據(jù)庫(kù)系統(tǒng)的安全性和保密性對(duì)于網(wǎng)絡(luò)的正常、安全運(yùn)行至關(guān)重要。 Unix 系統(tǒng)的安全分析UNIX 系統(tǒng)安全具有如下特征：? 操作系統(tǒng)可靠性：它用于保證系統(tǒng)的完整性，系統(tǒng)處于保護(hù)模式下，通過(guò)硬件和軟件保證系統(tǒng)操作可靠性。? 訪問(wèn)控制：允許通過(guò)改變用戶安全級(jí)別、訪問(wèn)權(quán)限，具有統(tǒng)一的訪問(wèn)控制表。? 對(duì)象可用：當(dāng)對(duì)象不需要時(shí)應(yīng)該立即清除。? 個(gè)人身份標(biāo)識(shí)與認(rèn)證：它主要為了確定身份，如用戶登陸時(shí)采用擴(kuò)展的 DES 算法對(duì)口令進(jìn)行加密。? 審計(jì)：它要求對(duì)使用身份標(biāo)識(shí)和認(rèn)證的機(jī)制，文件的創(chuàng)建，修改，系統(tǒng)管理的所有操作以及其他有關(guān)安全事件進(jìn)行記錄，以便系統(tǒng)管理員進(jìn)行安全跟蹤。? 往來(lái)文件系統(tǒng)：UNIX 系統(tǒng)提供了分布式文件系統(tǒng)（DFS）的網(wǎng)絡(luò)安全。將網(wǎng)絡(luò)與外部網(wǎng)絡(luò)相連接，會(huì)使您的網(wǎng)絡(luò)遭受潛在的服務(wù)中斷、未經(jīng)授權(quán)的入侵以及相當(dāng)大的破壞。比如下面的一些安全隱患：■“拒絕服務(wù)”攻擊 (Denial of Service Attacks): 這些攻擊禁止系統(tǒng)向顧客提供服務(wù)，使顧客不能得到某種服務(wù)。例如，攻擊可能使用大而無(wú)用的流量充斥網(wǎng)絡(luò)，導(dǎo)致無(wú)法向顧客提供服務(wù)。最通常的情況是這種攻擊可能毀壞系統(tǒng)或者只是讓系統(tǒng)在向顧客提供服務(wù)時(shí)慢的出奇。 ■緩沖區(qū)溢出攻擊 (Buffer Overrun Exploits): 其中包括利用軟件的弱點(diǎn)將任意數(shù)據(jù)添加進(jìn)某個(gè)程序中，從而在它以根的身份運(yùn)行時(shí)，有可能賦予剝削者對(duì)您的系統(tǒng)的根訪問(wèn)權(quán)。這也可能導(dǎo)致某種“拒絕服務(wù)”攻擊。■竊聽和重放攻擊 (Snooping and Replay Attacks): 竊聽攻擊涉及某個(gè)對(duì)網(wǎng)絡(luò)上的兩臺(tái)機(jī)器之間的通訊流進(jìn)行偵聽的入侵者。通訊流可能包含使用 tel、rlogin 或 ftp 時(shí)來(lái)回傳遞的未加密的口令。這有可能造成某個(gè)未經(jīng)授權(quán)的個(gè)人非法進(jìn)入您的網(wǎng)絡(luò)或看到機(jī)密數(shù)據(jù)?！鯥P 欺騙 (IP Spoofing): 基于 IP 欺騙的攻擊涉及對(duì)計(jì)算機(jī)未經(jīng)授權(quán)的訪問(wèn)。通過(guò)偵聽網(wǎng)絡(luò)通訊流，入侵者找到受信任主機(jī)的一個(gè) IP 地址，然后發(fā)送消息時(shí)指示該消息來(lái)自受信任主機(jī)。 ■內(nèi)部泄密 (Internal Exposure): 絕大多數(shù)網(wǎng)絡(luò)非法進(jìn)入皆起因19 / 105于某個(gè)心懷惡意或?qū)ΜF(xiàn)狀不滿的現(xiàn)任或前任雇員濫用對(duì)信息的訪問(wèn)權(quán)或非法闖入您的網(wǎng)絡(luò)。針對(duì) Unix 系統(tǒng)存在的諸多風(fēng)險(xiǎn)，應(yīng)該采取相應(yīng)的安全措施。必須對(duì)這些風(fēng)險(xiǎn)加以控制。針對(duì)這個(gè)部分的安全控制可以采取特殊的安全策略，同時(shí)利用相關(guān)的軟件對(duì)系統(tǒng)進(jìn)行配置、監(jiān)控。制定詳細(xì)的訪問(wèn)控制計(jì)劃、策略。 Windows NT 系統(tǒng)的安全分析　　Windows NT 的安全機(jī)制的基礎(chǔ)是所有的資源和操作都受到選擇訪問(wèn)控制的保護(hù)，可以為同一目錄的不同文件設(shè)置不同的權(quán)限。這是 NT 的文件系統(tǒng)的最大特點(diǎn)。NT 的安全機(jī)制不是外加的，而是建立在操作系統(tǒng)內(nèi)部的，可以通過(guò)一定的設(shè)置使文件和其他資源免受在存放的計(jì)算機(jī)上工作的用戶和通過(guò)網(wǎng)絡(luò)接觸資源的用戶的威脅（破壞、非法的編輯等） 。安全機(jī)制甚至包含基本的系統(tǒng)功能，例如設(shè)置系統(tǒng)時(shí)鐘。對(duì)用戶帳號(hào)、用戶權(quán)限及資源權(quán)限的合理組合，可以有效地保證安全性。通過(guò)一系列的管理工具，以及對(duì)用戶帳號(hào)、口令