【正文】 信的方式存儲。懌處濁渾誹買躦騸嗆驏壘濕鎳。應用層應用系統(tǒng)安全在應用系統(tǒng)的開發(fā)過程中，通過建立“組織”、 “用戶”、 “角色”的系統(tǒng)性定義，來識別用戶，并確認其操作權限；通過業(yè)務流程定義規(guī)定操作次序，規(guī)范用戶操作；通過系統(tǒng)的日志功能，記錄用戶對重要信息的修改刪除操作，為事后審查提供依據。謝齒毀覽賬繰財鱗蠼潔陝鱟蟯。所有系統(tǒng)信息和數據通過位加密算法加密后進行網絡傳輸和有效性驗證，確保信息保密和數據防篡改。吶19 / 47韋楨闔踐鴟諍齏蘭贍讓蘄濃。采用數據安全協(xié)議，為數據通訊提供安全支持。出錯提示和處理一般性的異常由系統(tǒng)捕捉后進行相應的出錯提示與處理，如下表所示：表 Error! No text of specified style in ! No sequence 處理表萊酈晉壩辭終裥俠輿擊潰嶁劌。信息類型 提示內容 說明操作失敗提示“添加失敗!”“刪除失敗!”“修改失敗!”“審核失敗!”等。網頁對話框，并且注名操作失敗的原因，以及解決辦法。警告提示 “用戶名或密碼不能為空！”“輸入數據無效!”等。網頁瀏覽器(“****”) 系統(tǒng)警告框。操作錯誤提示“用戶名或密碼錯誤！”“您沒有訪問該頁面的權限!”“非法操作！”等。網頁對話框。系統(tǒng)異常提示“數據連接失敗，請與系統(tǒng)管理員聯(lián)系！”等。 網頁對話框。當系統(tǒng)出現致命異常，都要中止程序執(zhí)行，回滾事務、并以友好的方式提示用戶、將錯誤信息寫入日志，根據需要（通過配置的方式） ，將錯誤以郵件或者短信提示系統(tǒng)管理員。鷲詛撿瞇釵騭蓀剝黃縶別鏟鍍。數據庫訪問安全系統(tǒng)對數據庫安全采取了以下安全措施：一是采用數據庫用戶角色運行用戶三級訪問機制，通過角色對權限的控制，達到對數據的安全操作；二是在數據庫表的設計上，對重要數據有備份，為了數據庫的安全可靠性，對數據庫實行物理備份為主，以邏輯備份為輔的備份方式。在聯(lián)機備份狀態(tài)，周期性地對數據庫全備份、增量備份，減少備份空間的需求，提高數據庫恢復速度。三是加密，包括對用戶密碼進行不對稱加密，對交易的關鍵數據進行加密后存儲，避免數據庫管理員可以進入數據庫查看交易信息。四是增加日志，跟蹤整個交易過程。紉綰懔賬鍘禪耬啞綿鍇鋃碩螞。將安全及權限管理系統(tǒng)進行抽象后設計的通用安全管理基本框架包括以下幾部分：、用戶認證、權限攔截、授權的配置工具：包括給資源授權和回收權限。安全管理基本框架結構如下圖所示：圖 Error! No text of specified style in ! No sequence specified.：安全管理基本框架結構圖顢燦懺騅錳顆繡奪鮪棄蔦麗澆。運行平臺基于環(huán)境提供通用的權限控制組件，通過構建平臺提供權限管理環(huán)境，可完成用戶擴充的軟件安20 / 47全管理需求。潛憒巔懟閑貓簡巒競慮棧諾則。這種權限安全方案具有以下特征：支持工作空間、個性化：可針對不同用戶工作空間進行裁剪定制，對系統(tǒng)功能樹、模塊分區(qū)進行授權，不同用戶登錄后系統(tǒng)呈現不同的工作空間。鏟卻審緒韃聞癬惱颯驏齡攖鍶。與工作流結合：權限控制與工作流緊密結合。對工作流環(huán)節(jié)中用戶的權限進行細化，既進行功能級的控制，又進行界面級的控制。界面級的控制細化到了每個按鈕、每個輸入框。擄鱘殼郟餳渦爛摻璽灑鄆際慮。行級控制（記錄級控制）：權限控制不僅對功能（界面）的進行控制，還對數據的權限進行控制：針對數據庫中的記錄進行授權，有權限的角色才有相應的操作權限。贗鐨嚳齬騏銻潑櫟聞贏繃綢澤。集成認證在提供對用戶單位認證登陸方式的同時，本系統(tǒng)也集成了基于技術的第三方認證系統(tǒng)，以實現數據的保密性、完整性、真實性和不可否認性，解決用戶身份認證安全及用戶對系統(tǒng)權限訪問控制的問題。殼贈嘆橈鯛槳櫨滄滸擊懼廄凜。系統(tǒng)中每一項重要的操作都需要經過身份認證后才能夠進行，同時所有重要的交易數據都會通過加密算法進行數據的加密并備份存儲一份，用于實現交易過程防篡改和防抵賴。襉藍動蔭鶚鈑掙濰鋱縶魯軛錟。系統(tǒng)能提供完善的功能，包括：證書簽發(fā)、證書生命周期管理、證書吊銷列表（）查詢服務、目錄查詢服務、管理、密鑰管理和日志審計等全面的功能。傘箋內鍶樂撈憶瓊檸鍇賕澮薔。采用系統(tǒng)將為用戶建設一個中心和一個中心，系統(tǒng)的所有模塊可以安裝在同一臺服務器上，也可以采用多臺服務器分別安裝各模塊。系統(tǒng)網絡架構如下圖所示：緬殲傷卻兗輔宮礡釅棄稈騅滬。圖 Error! No text of specified style in ! No sequence specified.：系統(tǒng)網絡架構示意圖驪嘗叢煙協(xié)彈嚕約戲虛嫻蒞決。如圖所示，將系統(tǒng)的認證中心和注冊中心各模塊安裝在服務器上，為了保證系統(tǒng)的安全，服務器必須位于安全的區(qū)域，即采用防火墻與外界進行隔離。最終用戶使用瀏覽器，訪問服務器，進行證書申請和管理。管理員（包括管理員和管理員，可以是同一個管理員擔任）使用瀏覽器，訪問服務器，進行證書管理和管理。畫價鸚詮喲貰區(qū)綢躉驟預塵錕。一般地，使用來保存用戶的證書及私鑰。是以為接口的存儲設備，它便于攜帶和使用，可以實現在所有的機器（具有接口）上的漫游，可以滿足用戶移動辦公的需求。可以設置用戶口令保護，增強了證書及私鑰的安全性。鏜飄鳶顆奩娛僑聹嶼灑詰鈮蔣。操作安全與不可抵賴性由于網上交易業(yè)務涉及較多社會利益甚至企業(yè)機密信息，因此它對安全性具有內在的嚴格要求。但是網上交易系統(tǒng)作為基于的應用，網上交易不可避免面臨由互聯(lián)網特性而帶來的安全問題，如偽用戶、篡改、抵賴等等。這樣往往導致相關單位的數據和實際填寫的數據不相符，同時引起競買人和交易中心之間的各種法律糾紛。本系統(tǒng)將構建可靠的安全保障機制，實現身份認證、訪問控制以及數據的機密性和完整性。棲鈽鰹尋嵐詡黲滎諶贏煙癲溝。身份認證：要求申報的身份可鑒別，防止第三者假冒身份認證是所有安全的的關鍵和源頭，本項目采用基于數字證書的身份認證體系，通過為用戶發(fā)放可證明其身份的唯一電子標識（數字證書） ，在登錄系統(tǒng)時確認登錄者的真實身份，并在報件提交時對用戶身份進行再次確認，來實現用戶身份安全防止被其他人冒充。對于非認證用戶，本系統(tǒng)將通過實現登錄驗證，并只提供查詢和查看功能。辯諉驂籌憮詠鰈蠷嚳擊厭齏囅。訪問控制：對不同的用戶，能控制其對數據的訪問權限本項目將利用管理應用平臺的權限控制機制，實現應用訪問和操作安全。系統(tǒng)將實現對對象的靈活授權，21 / 47包括用戶對用戶的授權、系統(tǒng)對用戶的授權、系統(tǒng)對系統(tǒng)的授權等，以及授權過程的審計監(jiān)督。通過系統(tǒng)管理員進行權限管理，對全網絡范圍內的節(jié)點資源、數據資源、用戶資源等進行集中管理，并提供基于角色的權限管理服務，以保證全系統(tǒng)的資源訪問安全。崢罰饋蹤擁襲駐詐覬縶鎘誠鋟。數據的機密性和完整性：防止未授權的用戶竊取數據，保證數據沒有被篡改利用基于數字證書的安全通信協(xié)議技術，對在網絡上傳輸的機密信息進行加密，防止相關單位商業(yè)機密或其他敏感信息泄漏，連接為信息的傳輸建立了可靠的安全通道，確保只有通過身份認證的相關單位才能操作相關數據，同時也可以確保只有通過驗證的系統(tǒng)服務器才能解密相關單位向系統(tǒng)發(fā)送的加密信息，保障了敏感信息的機密性和完整性。誕玨顳鰭暈凈頗諤凱鏘蔣挾蘿。圖 Error! No text of specified style in ! No sequence 劊摻韉掙櫧煢閨賅繭弒櫓閩氣。不可否認：保證系統(tǒng)相關者操作的不可抵賴性。在線交易時，網上交易系統(tǒng)將根據用戶提交的交易數據自動確定成交結果，因此，競買人必須對其所報送的數據承擔責任。網上交易系統(tǒng)必須能夠防止用戶惡意抵賴其操作數據，不能否認自己的行為。膠嚌閶罰測丟錕轎與虛產繞兌。系統(tǒng)將對用戶每一個交易操作進行日志記錄，日志內容將進行電子簽名，加蓋時間戳信息，保證日志不能被非法篡改，并在出現糾紛時，進行脫密驗證。鰥鸕鐓鈴爐縊鉞鑑緩驟鎢勁鏽。網上交易系統(tǒng)的獨立性：保證系統(tǒng)數據的完整性和獨立性。網上交易系統(tǒng)在將與土地交易（內部審批）系統(tǒng)、網上交易門戶系統(tǒng)等系統(tǒng)邏輯隔離，所有與網上交易系統(tǒng)的交互都必須得到訪問授權并通過調用交易系統(tǒng)的數據交互接口實現，這樣保證了網上交易系統(tǒng)的獨立性和完整性。祕閨鍵儕甌鱧遠鋮鯛灑繽趙蓮。服務安全服務安全的三個層次圖 Error! No text of specified style in ! No sequence 層次示意圖陘輔銨澩礙紛趕錙類贏攔洶毆。面向傳輸保護傳輸安全的最簡單的一種方法就是確保客戶端與服務器之間的連接安全。根據網絡的范圍和交互操作的活動配置文件，我們可以通過多種技術來達到這一目的。最流行也最廣泛使用的三種技術為：基于防火墻的規(guī)則、安全套接字層()和虛擬專用網絡()。瀉襠鐵補粵驕謗闥餑鑿鰍馴僂。22 / 47一般地，我們確切知道哪些計算機需要訪問，因此可以使用防火墻規(guī)則將訪問限制在已知地址的計算機范圍內。在需要限制對專用網絡中的計算機的訪問的情況下，并且不用擔心將消息內容保留為秘密（加密） ，那么這種技術非常有用。防火墻可以提供先進的基于策略的規(guī)則，這些規(guī)則可以根據客戶端的原始位置或標識，對不同的客戶端提供不同的限制。當不同的客戶端訪問相同上的不同功能（方法）時，這種技術很有用。鎢紡釤閭綆磽謅顧癢糾躡莧鏈。安全套接字層（）可用于在非托管網絡（例如）上建立安全連接?？梢詫蛻舳撕头掌髦g發(fā)送的消息進行加密和解密。通過加密數據，可以防止消息在傳送過程中被讀取。先對客戶端的消息進行加密，然后將其傳送到服務器。服務器接收到消息后，將對其進行解密并驗證消息是否來自正確的發(fā)送者（此過程為身份驗證） 。服務器或者客戶端和服務器可能具有證書，這些證書用作身份驗證過程的一部分在連接加密的頂層提供身份驗證功能。是創(chuàng)建安全通信的一種非常有效的方法。慳瀏遲噓纓預蝸饞闕鏘籃孌熒。虛擬專用網絡（）是專用網絡的擴展，它可以連接共享網絡或公共網絡（如） 。可以在兩臺安全連接的計算機之間發(fā)送數據。與相似，但是一個長期的點對點連接。這使可以高效安全地應用于，但要求建立長期的連接并保持運行才能達到這種效果。譜廩軾瘓輿猶蘇鮐濕弒嶇鈁歐。面向消息是一種基于的簡單文本消息格式，用于生成請求和響應。消息分為兩部分：消息頭和消息體。消息頭用于保存與請求有關的任何潛在的元數據，而消息體用于保存該消息包含的基本數據內容。噠寫趙謫蕢閃纓鴯錕虛飩璦俁。為了提供消息保密功能，消息體可包含加密消息數據，而消息頭可包含通過消息發(fā)送方的私鑰進行加密的會話密鑰。在接收端，使用發(fā)送方公鑰可提取會話密鑰，然后使用該會話密鑰解密并提取消息體中包含的數據。該過程還可以保證消息來自特定用戶，因為只有該用戶才能訪問對會話密鑰進行加密的私鑰。薩駝貰騶襤湞絆絲檢驥諗鶉銨。同樣，為了提供消息完整性，可以生成消息體的消息摘要，并通過消息頭發(fā)送。在接收端，接收方可以重新生成這些雜亂的消息作為消息體，并與通過消息頭接收的摘要消息進行比較。如果這兩個值相互匹配，則可以確定消息沒有在傳輸過程中發(fā)生更改。鼉鑄讜強詒鏈窮儺鐘洼現許蕎。通過服務器端和客戶端上的堆棧提供的支持，可以完成這種基于的加密、簽名以及完整性檢查功能。隨著標準的日益成熟和廣為接受，會有越來越多的工具包將支持這些標準。例如（）規(guī)范就是應用比較廣泛的一個規(guī)范，目前主流的服務器幾乎都支持規(guī)范。紓負誨絨諤棟疇臥撥贛噠戰(zhàn)櫻。本項目面向消息的安全可通過采用規(guī)范。事實上是定義了一套擴展，定義了消息中的各種的規(guī)范，可以在應用中實現完整性和保密性。飛節(jié)評違贄釤瀟噯軛鑿闖鐠侶。此外，還可使用一些專用于安全的商用產品。某些獨立廠商已經開發(fā)各種旨在為提供身份驗證和授權服務的產品。這樣，開發(fā)人員就無需再在每個不同的中都嵌入身份驗證和授權處理代碼。諸如提供的產品可提供以行業(yè)標準為基礎的基于策略的身份驗證、授權和審計服務。煒瞞覬麥轉攔氬嬸幃糾蟬綱鉻。面向應用用戶認證由于各交易單位的地址均可在交易中心備案，系統(tǒng)可保證只有具備合法身份的交易單位才能參與交易任務，交易中心將向每個單位發(fā)放對應的數字證書，客戶端在每次通過調用接口函數之前，需要進行數字身份認證。鋰樞蠱棖遞轤條廣謹鏘淚湊蘢。權限控制網上交易系統(tǒng)對各單位用戶進行嚴格的權限管理，各單位只能根據自己的權限范圍，查看相關信息和操作。應用權限控制系統(tǒng)實現了對對象的靈活授權，包括用戶對用戶的授權、系統(tǒng)對用戶的授權、系統(tǒng)對系統(tǒng)的授權等，以及授權過程的審計監(jiān)督。通過管理控制臺中部署的權限管理，對全網絡范圍內的節(jié)點資源、數據資源、用戶資源等進行集中管理，并提供基于角色的權限管理服務，以保證全系統(tǒng)的資源訪問安全。搖壯蒔蘢鈀廡摶戇墳張儉貲欖。系統(tǒng)應用容錯系統(tǒng)可通過集群技術將多個服務器連接起來，共同工作，減少系統(tǒng)的故障率和故障時間，提高系統(tǒng)應用的安全性和可用性。踐鼉艷錯鐒賢庫敵講虬鋮櫥傷。通過組成應用服務器集群，當一個服務請求被發(fā)至該集群時，根據一定規(guī)則選擇一臺服務器，并將服務轉定向給該服務器承擔，即將負載進行均衡分攤。通過負載分擔技術，將外部發(fā)送來的請求按一定規(guī)則分配到對稱結構中的某一臺服務器上，而接收到請求的服務器都獨立回應客戶機的請求。當某臺服務器出現故23 / 47障時，負載均衡服務器會自動進行檢測并停止將服務請求分發(fā)至該服務器，而由其他工作正常的服務器繼續(xù)提供服務，從而保證了系統(tǒng)應用的可靠性。婦靜聶務鎳奮嬈橢勞驥腫飯銑。制度與管理層數據備份與恢復通過數據備份措施，確保在出現軟件、硬件故障而導致系統(tǒng)失敗的情況下系統(tǒng)可進行恢復。本項目采用的是數據庫，所以在此我們主要考慮基于的備份與恢復。覯郟縷瀾鬩誠噦澮蕕窪擷膾藶。數據庫備份物理備份物理備份是將實際組成數據庫的操作系統(tǒng)文件從一處拷貝到另一處的備份過程，通常是從磁盤到磁帶?？梢允褂玫幕謴凸芾砥鳎ǎ?）或操作系統(tǒng)