【導(dǎo)讀】底層計算機(jī)技術(shù)平臺主要包括平臺運行的操作系統(tǒng)，通用的數(shù)據(jù)庫產(chǎn)品。的通用的應(yīng)用服務(wù)器。系統(tǒng)基于JAVA平臺因此可以運行于UNIX操作系統(tǒng),WINDOWS系統(tǒng)，LINUX系統(tǒng).支持ORACLE9i系列數(shù)據(jù)庫,DB2以上數(shù)據(jù)庫,微軟SQLSERVER系列數(shù)據(jù)庫。于J2EE的標(biāo)準(zhǔn)商業(yè)化中間件，比如WEBSHPERE的WAS中間件。架進(jìn)行調(diào)度.服務(wù)之間提供松散的耦合，SOA框架是整個應(yīng)用體系的基礎(chǔ)框架。在系統(tǒng)元數(shù)據(jù)最底層就是系統(tǒng)的數(shù)據(jù)字典。UAP平臺對系統(tǒng)中所有的對象提供基于UML的實體描述。UML實體模型圖描述實體之間的關(guān)系，實體的業(yè)務(wù)效驗規(guī)則,以及實體和數(shù)據(jù)之。遵循EJB3的標(biāo)準(zhǔn)基礎(chǔ)上進(jìn)行相應(yīng)的面向?qū)ο蟮牟樵児δ?。并發(fā)鎖服務(wù)，系統(tǒng)的互斥關(guān)系，需要進(jìn)行集中控制。的生日，預(yù)警的觸發(fā)點：時間，登陸預(yù)警的形式：軟件內(nèi)部的提醒消息，HTML網(wǎng)頁發(fā)布，郵件發(fā)布，短消息的發(fā)送。部署服務(wù)可以把開發(fā)好的功能元數(shù)據(jù)和自動打包還提供在允許服務(wù)器進(jìn)行相應(yīng)的功能部署。

　　

【正文】 某商行人力資 源管理 系統(tǒng)投標(biāo)方案書 第 29 頁 共 123 頁 用友軟件股份有限公司 .制作 CPU OS JDK PA RISC HP unix11i HP for PARISC HP for PARISC 3. AIX 平臺 CPU OS JDK JDK 詳細(xì)版本號 PowerPC_POWER3 /PowerPC_RS64IV +Fix4 ca13120202030a caix6413120202021 +Fix3 ca13120202030a caix6413120202021 +Fix2 ca13120202030a caix6413120202021 4. Intel 平臺 CPU OS JDK 詳細(xì)版本 Intel Itanium2 Windows2020 for Itanium2 for Itanium2 Intel Xeon windows2020 (32bite) (32bite) solaris9 for x86 for solaris x86 for solaris x86 5. AMD 平臺 CPU OS JDK 詳細(xì)版本 AMD Operton Turbo linux8 ibm jdk131 for linux cxia3213120200329 Windows2020forAMD64 sun jdk131 32 for win32 系統(tǒng)安全方案 某商行 人力資源管理系統(tǒng)方案中，從多方面考慮了系統(tǒng)的安全問題，它涵蓋了系統(tǒng)的可用性、完整性、 可靠性、訪問控制、授權(quán)管理、追蹤審計等等諸多方面。計算機(jī)應(yīng)用系統(tǒng)的安全性尤其重要。從主機(jī)服務(wù)器、網(wǎng)絡(luò)、數(shù)據(jù)、應(yīng)用、用戶等五個方面介紹實施方案中有關(guān)的安全策略。 某商行人力資 源管理 系統(tǒng)投標(biāo)方案書 第 30 頁 共 123 頁 用友軟件股份有限公司 .制作 系統(tǒng)安全策略 結(jié)構(gòu)安全性 采用 B/S 多層結(jié)構(gòu)，除了能很容易的集成進(jìn)用戶自己的安全網(wǎng)絡(luò)環(huán)境中外，自身已具有了強(qiáng)壯的訪問控制功能與數(shù)據(jù)安全傳輸功能。用友 HR 系統(tǒng)在程序結(jié)構(gòu)是典型的 MVC 模式的應(yīng)用軟件，表現(xiàn)層通過應(yīng)用層訪問數(shù)據(jù)。 如圖， NCHR 是完全基于 J2EE 三層分布式結(jié)構(gòu)的應(yīng)用系統(tǒng)。 訪問控制 和權(quán)限控制 采用插件式安全模型，用戶能夠部署自己定制的身份驗證、授權(quán)和角色關(guān)系，也可以采用 OS 內(nèi)部的安全機(jī)制、數(shù)字證書認(rèn)證或者其它方法，并能很容易的與其它安全認(rèn)證系統(tǒng)集成，比如指紋認(rèn)證系統(tǒng)、數(shù)字證書認(rèn)證系統(tǒng)、加密卡 /機(jī)等等。 系統(tǒng)提供了完善嚴(yán)密的基于角色的權(quán)限控制機(jī)制，來保證對不同操作員的業(yè)務(wù)處理范圍的授權(quán)。 權(quán)限管理主要包括操作權(quán)限、數(shù)據(jù)行權(quán)限、數(shù)據(jù)列權(quán)限以及業(yè)務(wù)權(quán)限。 操作權(quán)限通過功能、菜單的權(quán)限控制實現(xiàn)。 數(shù)據(jù)權(quán)限為用戶操作作用域的控制，分為行權(quán)限和列權(quán)限。 業(yè)務(wù)權(quán)限通過業(yè)務(wù)配置以及相關(guān)流程配置實現(xiàn)。 系統(tǒng)備份 按上文推薦的硬件配置和部署方案，應(yīng)用服務(wù)器、門戶服務(wù)器采用集群部署方式，數(shù)據(jù)庫采用并行集群配置，從而在充分利用計算資源的前提下解決了主機(jī)備份問題。 對于數(shù)據(jù)備份，建議利用數(shù)據(jù)庫本身的備份機(jī)制，通過操作系統(tǒng)中的定時任務(wù)調(diào)度，實現(xiàn)每天自動備份，備份介質(zhì)建議為磁帶機(jī)。 某商行人力資 源管理 系統(tǒng)投標(biāo)方案書 第 31 頁 共 123 頁 用友軟件股份有限公司 .制作 防火墻技術(shù) 系統(tǒng)利用防火墻技術(shù)實現(xiàn)網(wǎng)絡(luò)的安全。出于業(yè)務(wù) 數(shù)據(jù)安全的考慮，下屬分公司用戶連入總部局域網(wǎng)之前先經(jīng)過防火墻過濾、身份驗證，防止非法用戶訪問公司數(shù)據(jù)。 防火墻是指設(shè)置在不同網(wǎng)絡(luò)（如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡(luò)安全域之 間的一系列部件的組合。它可通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運行狀況，以此來實現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。 利用防火墻，可以有效地監(jiān)控了內(nèi)部網(wǎng)和 Inter 之間的任何活動，保證了內(nèi)部網(wǎng)絡(luò)的安全，防止外來的入侵。 數(shù)據(jù)加密 1. 利用 RSA+DES 算法進(jìn)行數(shù)據(jù)加密，用 RSA 技術(shù)商討密鑰， DES 算法加密數(shù)據(jù)，在傳送過程中保證數(shù)據(jù)的安全，并且可以在傳輸層綁定各種協(xié)議。 2. 數(shù)據(jù)傳輸采用瀏覽器自帶的 SSL 該方案實現(xiàn)比較容易，目前大部分的 Web Server 及 Browser 大多支持 SSL 的資料加密傳輸協(xié)定。而 NC 是完全基于 B/S 結(jié)構(gòu)的系統(tǒng)，因此，可以利用這個功能，將部分具有機(jī)密性質(zhì)的網(wǎng)頁設(shè)定在加密的傳輸模式，如此即可避免資料在網(wǎng)絡(luò)上傳送時被其他人竊聽。 系統(tǒng)監(jiān)控 1. 系統(tǒng)監(jiān)視器 本節(jié)點通過啟動一個線程不停地訪問系統(tǒng)登錄所維護(hù)的一個服務(wù)器端環(huán)境，來實時查詢登錄成功的用戶信息（包括用戶編碼，名稱， IP）、登錄用戶打開的節(jié)點信息（包括節(jié)點編碼，名稱）、登錄失敗的用戶信息（包括用戶編碼，名稱， IP，機(jī)器名，目標(biāo)賬套，目標(biāo)公司，失敗類型，登錄時間，服務(wù)器主機(jī)）和鎖定用戶的信息（包括用戶編碼，名稱， IP）。用戶可以同時瀏覽上述系統(tǒng)監(jiān)控信息，并可以設(shè)置監(jiān)視器的刷新頻率。 某商行人力資 源管理 系統(tǒng)投標(biāo)方案書 第 32 頁 共 123 頁 用友軟件股份有限公司 .制作 2. 系統(tǒng)日志 HR 系統(tǒng)提供日志管理功能，系統(tǒng)日志包含如下內(nèi)容： 用戶登錄日志 打開功能節(jié)點日志 按鈕操作日志 系統(tǒng)異常日志 HR 系統(tǒng)提供對日志的顯示、查詢、導(dǎo)入、導(dǎo)出功能 安全的數(shù)據(jù)存儲 NCHR 對關(guān)鍵的數(shù)據(jù)文件可實現(xiàn)加密存儲，因此不用擔(dān)心泄密或非法訪問。對于數(shù)據(jù)庫中的數(shù)據(jù)，除了用戶自己的安全控制之外， NCHR 可與數(shù)據(jù)庫安全體系集成，提供只有數(shù)據(jù)庫表的使用者才能讀到該表的安全功能。 用戶訪問安全方案 靜態(tài)密碼身份認(rèn)證 采用口令方式，進(jìn) 入系統(tǒng)的用戶必須通過服務(wù)器上的身份認(rèn)證，需要輸入與用戶名匹配的密碼，并且每個用戶的密碼在數(shù)據(jù)庫內(nèi)加密存放。密碼存放對一般用戶不是透明的。 這種方式是傳統(tǒng)的用戶認(rèn)證方式，符合大多數(shù)人的習(xí)慣，實現(xiàn)簡單，無需額外費用，但是也存在一個很明顯的缺點：口令容易被猜測破解。 某商行人力資 源管理 系統(tǒng)投標(biāo)方案書 第 33 頁 共 123 頁 用友軟件股份有限公司 .制作 與 某商行 的 LDAP 身份認(rèn)證系統(tǒng)集成 采用此種方式可實現(xiàn) 某商行 統(tǒng)一的身份認(rèn)證，即 某商行 所有的業(yè)務(wù)人員采用統(tǒng)一的單點登錄方式，可進(jìn)入所有有權(quán)限的系統(tǒng)。 身份認(rèn)證采用動態(tài)口令方式或證書方式 通過集成其它安全認(rèn)證系統(tǒng)，如指紋識別、數(shù)字證書等方式來保證訪問控制 的安全性。在 NCHR 中已提供了與這些系統(tǒng)集成的接口。 采用經(jīng)過國家認(rèn)證的瀏覽器 SSL模塊 因為一般瀏覽器實現(xiàn)的 SSL 功能都是基于對稱加密技術(shù)，安全性較低，并且沒有實現(xiàn)數(shù)字簽名。要解決這些問題，實現(xiàn)更高的安全傳輸功能，可采用經(jīng)過國家認(rèn)證的瀏覽器 SSL模塊，這些 SSL 模塊一般都采用了具有自主知識產(chǎn)權(quán)的算法，基于 PKI 體系，采用非對稱加密，實現(xiàn)了數(shù)字簽名。 訪問權(quán)限控制模型 名詞定義 操作權(quán)限：指管理的幅度，用在管理系統(tǒng)表示用戶能執(zhí)行的功能操作的范圍。 操作權(quán)限分為業(yè)務(wù)級操作權(quán)限和功能級操作權(quán)限。 ? 業(yè)務(wù)級操作權(quán) 限：業(yè)務(wù)模塊的操作權(quán)限，有權(quán)限或無權(quán)限。 ? 功能級操作權(quán)限：按鈕、菜單級動作權(quán)限，有權(quán)限或無權(quán)限。 數(shù)據(jù)權(quán)限：指管理的深度，用在管理系統(tǒng)表示用戶能操作的數(shù)據(jù)范圍。數(shù)據(jù)權(quán)限包括記錄級權(quán)限和字段級權(quán)限。 ? 字段級權(quán)限：對信息集、信息項按編輯、只讀、隱藏等方式進(jìn)行授權(quán)。 ? 記錄級權(quán)限：對用戶每個業(yè)務(wù)涉及的數(shù)據(jù)范圍進(jìn)行控制。 角色：指權(quán)力或權(quán)限。用戶通過飾演不同的角色獲得角色所擁有的資格、權(quán)利和責(zé)任。信息系統(tǒng)中根據(jù)職位不同定義多個不同的角色。用操作權(quán)限 +數(shù)據(jù)權(quán)限共同確定。 用戶：一個可以獨立訪問信息系統(tǒng)中的數(shù)據(jù)或者用數(shù)據(jù) 表示的其它資源的主體。用戶在一般情況下是指人，每個用戶在信息系統(tǒng)中都擁有一個唯一的用戶標(biāo)識（用戶帳號）。 授權(quán)：可以將自己擁有的權(quán)限分配給其他角色，實現(xiàn)權(quán)限的逐級下分。 某商行人力資 源管理 系統(tǒng)投標(biāo)方案書 第 34 頁 共 123 頁 用友軟件股份有限公司 .制作 權(quán)限模型 從業(yè)務(wù)范圍、可使用的資源、管理的對象三個緯度對用戶的訪問進(jìn)行控制。因此系統(tǒng)提供基于角色的操作權(quán)限、記錄級權(quán)限和字段級權(quán)限控制。可設(shè)置任意一個應(yīng)用所處理的對象及可操作的資源。 特色 按資源分配機(jī)制模式實現(xiàn)嚴(yán)格的權(quán)限控制，即“業(yè)務(wù) + 字段 + 記錄”的方式鎖定每個用戶可操作的 資源范圍； 權(quán)限的控制力度精細(xì)到信息項的錄入權(quán)限控制，以及查詢控制。 備份與恢復(fù)方案 日常備份方式 日常數(shù)據(jù)備份的方式通常可分為增量備份、 累計 備份和完全備份。 選擇怎樣的備份方式，取決于備份時間、恢復(fù)時間、存儲容量。 操作系統(tǒng)備份 主機(jī)操作系統(tǒng)備份目標(biāo)是：具備對整個系統(tǒng)的快速恢復(fù)能力，滿足無數(shù)據(jù)損失或損失最少、系統(tǒng)恢復(fù)速度最快、業(yè)務(wù)中斷時間最短的要求。 因主機(jī)操作系統(tǒng)一般變化較少，且流行的主機(jī)系統(tǒng)一般都提供較完善的操作系統(tǒng)備份方案和手段，對主機(jī)操作系統(tǒng)的備份可通過利用主機(jī)系統(tǒng)現(xiàn)有功能，結(jié)合主機(jī)上的內(nèi)置磁帶機(jī)設(shè)備來完成，并將多份備份磁帶異地存放。 另外，應(yīng)定期備份操作系統(tǒng)的配置文件等關(guān)鍵數(shù)據(jù)。 業(yè)務(wù)范圍 例如：招聘、培訓(xùn)、績效考核、薪資等 資源 例如：人員基本 信息、考核信 息、任職信息 對象 對不同的員工，管理的深度不同，根據(jù)員工的級別、職位分類等設(shè)計流程和管理內(nèi)容。 某商行人力資 源管理 系統(tǒng)投標(biāo)方案書 第 35 頁 共 123 頁 用友軟件股份有限公司 .制作 數(shù)據(jù)庫備份 備份范圍 1） 基礎(chǔ)數(shù)據(jù) 2） 系統(tǒng)數(shù)據(jù) 3） 數(shù)據(jù)庫元數(shù)據(jù) 4） 系統(tǒng) /應(yīng)用的配置信息 備份方式 數(shù)據(jù)庫的備份應(yīng)保證系統(tǒng)的基礎(chǔ)數(shù)據(jù)以及用戶信息等資料不丟失，能夠在基礎(chǔ)數(shù)據(jù)系統(tǒng)遭到破壞時迅速恢復(fù)，盡量避免或減少數(shù)據(jù)的丟失，將損失降低到最 小程度。通常數(shù)據(jù)庫備份有以下三種： 1） 物理備份 指在數(shù)據(jù)庫關(guān)閉的情況下對數(shù)據(jù)文件、控制文件等的備份。物理備份的特點是基本與數(shù)據(jù)庫操作無關(guān)，通?？梢岳矛F(xiàn)成的操作系統(tǒng)工具（如 UNIX 中的 TAR 命令）很方便地實現(xiàn)。 2） 邏輯備份 在數(shù)據(jù)庫正常使用的情況下對數(shù)據(jù)庫對象進(jìn)行的備份。日常進(jìn)行邏輯備份的意義在于必要時可以進(jìn)行“對象或行恢復(fù)”。例如如果有人誤刪除一個表或表中若干行時，很難從物理備份中恢復(fù)這個表或這些行，這時一個邏輯備份就是有益的和必要的。 3） 聯(lián)機(jī)備份 在數(shù)據(jù)庫打開并且對用戶開放時對數(shù)據(jù)庫文件、控制文件等的備份，備份時數(shù)據(jù)庫可以繼續(xù)正常操作。采用靈活的備份方式，保證能夠?qū)⑾到y(tǒng)恢復(fù)到故障點之前的狀態(tài)。 應(yīng)用軟件備份 應(yīng)用軟件的備份是為了保證在應(yīng)用系統(tǒng)癱瘓時迅速恢 復(fù)。應(yīng)用軟件的備份可通過操作系統(tǒng)和內(nèi)置磁帶機(jī)設(shè)備完成?？紤]到應(yīng)用軟件版本更新、升級頻繁，各部分程序模塊經(jīng)常會有程度不同的修改，需要保留以前的舊軟件版本來保證應(yīng)用軟件的安全性和高可恢復(fù)性，因此，在每次版本更新升級后都需要進(jìn)行備份。同時，可以考慮配置版本管理軟件對應(yīng)用軟件進(jìn)行管理。 備份周期 備份周期指隔多長時間進(jìn)行備份，即備份的頻率。若采取每天全備份，系統(tǒng)資源開銷較大，每天備份的時間長?？梢詫浞輧?nèi)容進(jìn)行分類，不同類型采用不同的備份周期和備份方式。 對于數(shù)據(jù)加載服務(wù)器上的數(shù)據(jù)文件，每天全備份當(dāng)天傳輸來的數(shù)據(jù)文 件。 某商行人力資 源管理 系統(tǒng)投標(biāo)方案書 第 36 頁 共 123 頁 用友軟件股份有限公司 .制作 對于數(shù)據(jù)庫中的數(shù)據(jù)，建議至少每周全備份。當(dāng)出現(xiàn)意外時，使用上周的數(shù)據(jù)備份恢復(fù)，再重復(fù)本周的數(shù)據(jù)加載操作。 對于 WEB 服務(wù)器和應(yīng)用服務(wù)器上的數(shù)據(jù)備份，推薦每周全備份，每天增量備份。當(dāng)出現(xiàn)意外時，使用最近一次數(shù)據(jù)全備份和每天的增量備份恢復(fù)。 對于系統(tǒng) /應(yīng)用的配置文件的備份，建議在有變動時每月分別做一次全備份，在沒有變動時無須備份。 備份時間 備份時間應(yīng)該避開最終用戶訪問時間、數(shù)