【正文】 序進(jìn)行角色的口令輸入、打開角色并激活角色開關(guān)，以避免用戶繞過應(yīng)用程序而直接調(diào)用SQL語句訪問數(shù)據(jù)庫資源。視圖機(jī)制為不同用戶定義不同的視圖，通過視圖機(jī)制把要保密的數(shù)據(jù)對無權(quán)存取這些數(shù)據(jù)的用戶隱藏起來，從而自動地對數(shù)據(jù)進(jìn)行保護(hù)。審計(jì)建議打開數(shù)據(jù)庫系統(tǒng)的審計(jì)功能，以監(jiān)視不合法行為。（配置步驟參考安全審計(jì)章節(jié)）數(shù)據(jù)的完整性要充分利用數(shù)據(jù)庫管理系統(tǒng)所提供的數(shù)據(jù)完整性功能。在數(shù)據(jù)庫的設(shè)計(jì)時(shí)要通過實(shí)體完整性、參照完整性的定義，使數(shù)據(jù)庫系統(tǒng)拒絕接收不合語義的數(shù)據(jù)，從而保證數(shù)據(jù)的正確。對一些特別重要的信息應(yīng)加密存儲。數(shù)據(jù)的備份與恢復(fù)系統(tǒng)應(yīng)提供完備的數(shù)據(jù)備份和恢復(fù)功能，既要考慮邏輯備份和恢復(fù)功能，又要考慮物理備份和恢復(fù)功能，既要考慮業(yè)務(wù)數(shù)據(jù)的備份和恢復(fù)，又要考慮數(shù)據(jù)庫控制文件、歸檔日志文件及配置信息的備份和恢復(fù)，以確保數(shù)據(jù)庫遭遇介質(zhì)故障時(shí)，能夠重構(gòu)并盡快恢復(fù)數(shù)據(jù)。系統(tǒng)應(yīng)具有聯(lián)機(jī)備份能力。磁盤RAIDORACLE數(shù)據(jù)庫的數(shù)據(jù)文件存放在RAID磁盤上，采取RAID5或RAID10對數(shù)據(jù)庫的數(shù)據(jù)文件進(jìn)行保護(hù)，才壞掉一塊磁盤的情況下數(shù)據(jù)不會丟失。群集技術(shù)服務(wù)器集群技術(shù)，由于現(xiàn)有的所有硬件系統(tǒng)不能達(dá)到100%的不間斷運(yùn)行，而單臺服務(wù)器不能做容錯(cuò)，所以不具備高的運(yùn)行安全可靠性，利用服務(wù)器集群技術(shù)，可以建立一套高可靠系統(tǒng)運(yùn)行環(huán)境。 中間件安全系統(tǒng)如果使用中間件產(chǎn)品，包括通訊中間件和B/S架構(gòu)中的應(yīng)用服務(wù)器，應(yīng)對用到的中間件產(chǎn)品采取安全保護(hù)措施，如用戶管理、權(quán)限管理等，以保護(hù)中間件相關(guān)資源不被非法訪問和使用。必要時(shí)應(yīng)進(jìn)行中間件軟件安全漏洞信息跟蹤、并及時(shí)安裝安全補(bǔ)丁。例如啟用WAS安全控制：修改/data/WebSphere/AppServer/profiles/default/config/cells/sunNode01Cell/ security:Security xmi:version= xmlns:xmi= xmlns:= xmlns:security= xmi:id=Security_1 useLocalSecurityServer=true useDomainQualifiedUserNames=falseenabled=truecacheTimeout=600 issuePermissionWarning=true activeProtocol=BOTH enforceJava2Security=false enforceFineGrainedJCASecurity=false activeAuthMechanism=SWAMAuthentication_1 activeUserRegistry=LocalOSUserRegistry defaultSSLSettings=SSLConfig_1userRegistries xmi:type=security:LocalOSUserRegistry xmi:id=LocalOSUserRegistryserverId=user serverPassword={xor}XXXXffA==realm=test1 limit=0 ignoreCase=falsesetting xmi:id=SecureSocketLayer_1 keyFileName=/data/WebSphere/AppServer/java/bin/keys/ keyFilePassword={xor}bm9xbWpxaGZxZic= keyFileFormat=JKS trustFileName=/data/WebSphere/AppServer/java/bin/keys/ trustFilePassword={xor}bm9xbWpxaGZxZic= trustFileFormat=JKSclientAuthentication=falsesecurityLevel=HIGH enableCryptoHardwareSupport=false 應(yīng)用系統(tǒng)安全用戶身份的鑒別對應(yīng)用系統(tǒng)內(nèi)的所有用戶要進(jìn)行身份驗(yàn)證，防止非法用戶對系統(tǒng)的訪問。通常采用以下方法：（1）口令機(jī)制，即通過用戶輸入口令進(jìn)行身份認(rèn)證；（2）使用數(shù)字證書來進(jìn)行用戶的身份認(rèn)證。要滿足以上要求，建議采用通用的數(shù)字證書技術(shù)。數(shù)字證書是網(wǎng)絡(luò)通訊中標(biāo)志通訊各方身份信息的一系列數(shù)據(jù)，它提供了在Internet/Intranet上驗(yàn)證通信各方身份的方法，它是由由權(quán)威機(jī)構(gòu)－CA認(rèn)證機(jī)構(gòu)，又稱為證書授權(quán)(Certificate Authority)中心發(fā)行。數(shù)字證書采用公鑰體制，即利用一對互相匹配的密鑰進(jìn)行加密、解密。每個(gè)客戶可以設(shè)定特定的僅為本人所知的私有密鑰（私鑰），用它進(jìn)行數(shù)據(jù)解密和簽名；同時(shí)設(shè)定一把公共密鑰（公鑰）并由本人公開，為一組客戶所共享，用于數(shù)據(jù)加密和驗(yàn)證簽名。當(dāng)發(fā)送一份保密文件時(shí)，發(fā)送方使用接收方的公鑰對數(shù)據(jù)加密，而接收方則使用自己的私鑰解密，這樣信息就可以安全無誤地到達(dá)目的地了。使用數(shù)字證書及HTTPS協(xié)議訪問用戶權(quán)限控制在應(yīng)用系統(tǒng)中要進(jìn)行用戶角色和級別的定義，根據(jù)最小權(quán)限原則，分別為不同級別的不同角色設(shè)置操作權(quán)限和數(shù)據(jù)訪問權(quán)限，從而控制合法用戶的操作權(quán)限，避免因軟件系統(tǒng)在權(quán)限控制方面的漏洞導(dǎo)致越權(quán)操作，產(chǎn)生安全問題。應(yīng)用數(shù)據(jù)安全主要考慮相關(guān)數(shù)據(jù)的安全性。權(quán)限劃分要合理，既要考慮不同層次的用戶對分析結(jié)果的訪問權(quán)限，同時(shí)也要防止用戶依據(jù)合法權(quán)限得到的結(jié)果數(shù)據(jù)來推斷出其他數(shù)據(jù)的可能性。代碼安全和安全代碼由于采用B/S多層結(jié)構(gòu)，UAPNC的系統(tǒng)代碼全部放于服務(wù)器上，只有服務(wù)器管理人員才能更改代碼?？蛻舳说拇a是在運(yùn)行時(shí)動態(tài)地下載到客戶端的，意味著不能在客戶端修改在客戶端的運(yùn)行代碼。同時(shí)借助于Java提供的沙盒功能，也限制了下載的代碼訪問本地文件的功能，保護(hù)了用戶本地的計(jì)算機(jī)。另外由于只有運(yùn)行在服務(wù)器上的代碼才可以訪問數(shù)據(jù)庫，客戶端不能直接訪問，這樣也保證了數(shù)據(jù)庫服務(wù)器的安全。用友集成通過配合用友軟件的安全配置實(shí)現(xiàn)安全，即UAPNC假設(shè)所有用戶的輸入都是不可信任的，因此通過客戶端界面由用戶輸入的數(shù)據(jù)都將通過UAPNC的客戶端引擎進(jìn)行數(shù)據(jù)校驗(yàn)，防止通過用戶輸入發(fā)動的系統(tǒng)攻擊。日志和審計(jì)系統(tǒng)應(yīng)建立完備的系統(tǒng)日志，對各個(gè)模塊的運(yùn)行情況和用戶關(guān)鍵操作進(jìn)行跟蹤記錄。通過周期性審計(jì)、實(shí)時(shí)審計(jì)和事后審計(jì)等審計(jì)策略，以發(fā)現(xiàn)非法違規(guī)操作，進(jìn)而發(fā)現(xiàn)安全漏洞并及時(shí)采取補(bǔ)救措施。需要進(jìn)行日志記錄的內(nèi)容包括：各類操作人員的關(guān)鍵操作信息、用戶及機(jī)構(gòu)變更等與安全管理相關(guān)的信息等。日志數(shù)據(jù)或文件應(yīng)妥善保存，并要限制業(yè)務(wù)操作員對其的訪問權(quán)限。5 項(xiàng)目管理方案 項(xiàng)目管理根據(jù)多年的大型項(xiàng)目管理經(jīng)驗(yàn)，我們總結(jié)了一整套項(xiàng)目管理的規(guī)范和方法。對于大型復(fù)雜項(xiàng)目，這些項(xiàng)目管理的規(guī)范和方法就更為重要，是項(xiàng)目成敗的重要因素。在我公司的項(xiàng)目管理方法中，有三點(diǎn)是至關(guān)重要的：嚴(yán)格遵循ISO9000質(zhì)量管理規(guī)范項(xiàng)目經(jīng)理負(fù)責(zé)制提倡用戶參與項(xiàng)目實(shí)施 嚴(yán)格遵循ISO9000質(zhì)量管理規(guī)范國際標(biāo)準(zhǔn)化組織ISO在1987年推出ISO9000系列標(biāo)準(zhǔn)以來，已被70多個(gè)國家采用。這個(gè)系列標(biāo)準(zhǔn)化在全球有廣泛深刻的影響，有人稱之為ISO9000現(xiàn)象。ISO9000現(xiàn)象出現(xiàn)的根本原因，是各國的采購商和供應(yīng)商對標(biāo)準(zhǔn)的普遍認(rèn)同，并將符合ISO9000標(biāo)準(zhǔn)的要求作為貿(mào)易活動中建立相互信任關(guān)系的基石。ISO9000現(xiàn)象推動了企業(yè)按照ISO9000系列標(biāo)準(zhǔn)的要求建立自身有效運(yùn)轉(zhuǎn)的質(zhì)量保證體系，作為保證產(chǎn)品質(zhì)量和提供優(yōu)質(zhì)服務(wù)的質(zhì)量基礎(chǔ)。用友在系統(tǒng)集成工作中一直遵循ISO9000標(biāo)準(zhǔn)，軟件開發(fā)于1998年通過ISO9001質(zhì)量體系認(rèn)證；1999年，在系統(tǒng)集成領(lǐng)域（包括集成服務(wù)和軟件開發(fā)）通過ISO9001質(zhì)量體系認(rèn)證。一、用友的質(zhì)量方針、質(zhì)量目標(biāo)和質(zhì)量承諾質(zhì)量方針我們的質(zhì)量方針是：優(yōu)秀的產(chǎn)品，一流的服務(wù)。優(yōu)秀的產(chǎn)品：配備高素質(zhì)的工程師，選用先進(jìn)、穩(wěn)定的開發(fā)工具和開發(fā)方法；開發(fā)全過程的嚴(yán)格的質(zhì)量控制；確保產(chǎn)品功能豐富，滿足用戶的實(shí)際需求。一流的服務(wù)：設(shè)置技術(shù)服務(wù)中心和專業(yè)的支持工程師，提供專業(yè)水準(zhǔn)的服務(wù)；設(shè)有客戶服務(wù)熱線電話，保證為用戶提供及時(shí)的服務(wù)；全員具有“客戶的成功才是我們的成功”的服務(wù)意識。質(zhì)量目標(biāo)我們的質(zhì)量目標(biāo)是：確保各階段工作的有效性，把符合用戶實(shí)際需求的產(chǎn)品適時(shí)地交付用戶。有效性：階段成果經(jīng)過嚴(yán)格的確認(rèn)，確實(shí)成為下一步工作的依據(jù)。適時(shí)：指按合同規(guī)定的進(jìn)度或按與用戶共同協(xié)商的時(shí)間。質(zhì)量承諾我們的質(zhì)量承諾是：我們在工作中嚴(yán)格執(zhí)行ISO9000質(zhì)量標(biāo)準(zhǔn)。用友質(zhì)量管理的目的和內(nèi)容目的：滿足用戶要求，規(guī)范自身行為，達(dá)到供需雙方共同獲益的效果；內(nèi)容：質(zhì)量策劃——目的、范圍、做什么、何時(shí)做、誰來做、如何做；質(zhì)量控制——監(jiān)視過程，發(fā)現(xiàn)、排除不合格；質(zhì)量保證——滿足質(zhì)量要求，取得需方信任；質(zhì)量改進(jìn)——完善、改進(jìn)質(zhì)量體系； 集成商質(zhì)量管理基本要求：P D C 把要做的事寫下來（Plan——計(jì)劃）按寫下的事做出來（Do——執(zhí)行）把做的事記下來（Check——檢查）二、項(xiàng)目的質(zhì)量管理計(jì)劃本項(xiàng)目是一個(gè)難度較大的大型系統(tǒng)集成項(xiàng)目，需要在短時(shí)間內(nèi)完成多個(gè)安裝點(diǎn)的設(shè)備安裝和系統(tǒng)集成工作，因此本項(xiàng)目的質(zhì)量管理就顯得尤為重要。我們在本項(xiàng)目的執(zhí)行工程中，一定會嚴(yán)格遵循ISO9000質(zhì)量管理規(guī)范。具體而言，我們將從以下幾方面努力以保證工程實(shí)施的質(zhì)量：把要做的事寫下來在實(shí)施開始之前，充分考慮各種相關(guān)因素，制定切實(shí)可行的項(xiàng)目實(shí)施計(jì)劃和質(zhì)量保證計(jì)劃，包括以下幾方面的內(nèi)容：工作任務(wù)分解組織結(jié)構(gòu)和北醫(yī)計(jì)劃實(shí)施進(jìn)度項(xiàng)目各階段的詳細(xì)計(jì)劃項(xiàng)目實(shí)施過程中的質(zhì)量因素風(fēng)險(xiǎn)因素及對策質(zhì)量保證措施（進(jìn)度監(jiān)控措施、質(zhì)量監(jiān)控措施等）同時(shí)，根據(jù)項(xiàng)目的實(shí)施計(jì)劃，制定工程師現(xiàn)場實(shí)施規(guī)范，統(tǒng)一參加項(xiàng)目工程師的現(xiàn)場實(shí)施活動，使項(xiàng)目的實(shí)施規(guī)范、統(tǒng)一、高效。另外，還要編寫詳細(xì)的、可操作的項(xiàng)目實(shí)施用戶指導(dǎo)書，幫助用戶準(zhǔn)備場地、線路等環(huán)境，避免因?yàn)榄h(huán)境準(zhǔn)備的原因造成整體進(jìn)度的延誤。所有的計(jì)劃和規(guī)范都應(yīng)經(jīng)過用戶的確認(rèn)，確保計(jì)劃的有效性。按寫下的事做出來在項(xiàng)目實(shí)施過程中，嚴(yán)格按照制定好的實(shí)施計(jì)劃安排工程實(shí)施，確保工程進(jìn)度。工程師在實(shí)施現(xiàn)場嚴(yán)格按照實(shí)施規(guī)范進(jìn)行現(xiàn)場安裝，及時(shí)匯報(bào)實(shí)施結(jié)果。把做的事記下來在項(xiàng)目實(shí)施工程中，我們的每一項(xiàng)活動都會通過文檔的形式詳細(xì)記錄下來，通過實(shí)施文檔可以監(jiān)控整個(gè)實(shí)施過程，并為實(shí)施結(jié)束之后的技術(shù)支持和售后維護(hù)工作提供依據(jù)。另外，項(xiàng)目中的所有技術(shù)文檔和實(shí)施文檔都會在公司技術(shù)響應(yīng)中心的數(shù)據(jù)庫存檔，以便于管理和查詢。 項(xiàng)目經(jīng)理負(fù)責(zé)制根據(jù)我公司的項(xiàng)目管理經(jīng)驗(yàn)，我們在所有項(xiàng)目中都設(shè)立專職的項(xiàng)目經(jīng)理，采用項(xiàng)目經(jīng)理負(fù)責(zé)制。項(xiàng)目經(jīng)理的作用是：負(fù)責(zé)整個(gè)項(xiàng)目實(shí)施的技術(shù)、實(shí)施管理。項(xiàng)目經(jīng)理通過協(xié)調(diào)管理項(xiàng)目實(shí)施的各工作小組成員的工作，負(fù)責(zé)控制整個(gè)項(xiàng)目實(shí)施有關(guān)的技術(shù)細(xì)節(jié)審定，項(xiàng)目實(shí)施中的進(jìn)度和質(zhì)量管理，以及與項(xiàng)目有關(guān)的商務(wù)合同執(zhí)行情況的管理。本項(xiàng)目規(guī)模大、工期緊、技術(shù)難度大，因此項(xiàng)目經(jīng)理負(fù)責(zé)制就更為重要，建立項(xiàng)目經(jīng)理負(fù)責(zé)制有以下幾方面的好處：項(xiàng)目經(jīng)理可以從全局出發(fā)考慮、規(guī)劃、協(xié)調(diào)、監(jiān)控整個(gè)項(xiàng)目的實(shí)施過程，可以規(guī)范、統(tǒng)一項(xiàng)目實(shí)施過程，最大限度地避免因?yàn)轫?xiàng)目各環(huán)節(jié)的具體實(shí)施人員不了解項(xiàng)目整體情況而導(dǎo)致的脫節(jié)和沖突。項(xiàng)目經(jīng)理是我公司與用戶之間的直接和單一的接口，可以簡化集成商與用戶之間的接口環(huán)節(jié)，避免接口過多造成的重復(fù)工作或相互推委的現(xiàn)象。項(xiàng)目經(jīng)理負(fù)責(zé)整個(gè)項(xiàng)目實(shí)施的全過程，責(zé)任明確，任務(wù)清晰。項(xiàng)目經(jīng)理在公司內(nèi)部有足夠的權(quán)力，可以協(xié)調(diào)、調(diào)度公司各方面的資源，保證項(xiàng)目的成功。 提倡用戶參與項(xiàng)目實(shí)施項(xiàng)目實(shí)施過程中用戶的參與程度也是項(xiàng)目成敗的重要因素。因此在本項(xiàng)目實(shí)施過程中，我們積極提倡用戶自始至終參與項(xiàng)目實(shí)施，而且希望這種參與是自上而下的參與。用戶參與對項(xiàng)目實(shí)施有十分重要的意義：用戶參與制定的實(shí)施計(jì)劃是真正切實(shí)可行的計(jì)劃，因?yàn)橹挥杏脩糇盍私庾约旱默F(xiàn)有環(huán)境和各種制約因素。只有用戶的參與才能確保項(xiàng)目實(shí)施的各項(xiàng)準(zhǔn)備工作得以真正落實(shí)。用戶的參與和配合可以使工程實(shí)施更加高效。只有用戶自始至終地參與項(xiàng)目實(shí)施，才能保證項(xiàng)目實(shí)施完成后的有效移交，同時(shí)可以提高售后服務(wù)的效率和質(zhì)量。 項(xiàng)目管理方法項(xiàng)目管理方面，我們采用經(jīng)歷過眾多大型項(xiàng)目考驗(yàn)、完善的、符合ISO 9000標(biāo)準(zhǔn)的規(guī)范化項(xiàng)目管理體系，對項(xiàng)目運(yùn)作和實(shí)施進(jìn)行一體化管理。整個(gè)項(xiàng)目實(shí)施嚴(yán)格執(zhí)行ISO9000質(zhì)量標(biāo)準(zhǔn)，根據(jù)：GB/T190011994 idt ISO9001：1994GB/ idt ISO ：1993的要求將對本項(xiàng)目實(shí)施全面質(zhì)量管理，確保各階段工作的有效性、項(xiàng)目實(shí)施和項(xiàng)目文檔的規(guī)范性，把滿足本項(xiàng)目各單位要求的、安全的、高可靠的軟硬件產(chǎn)品適時(shí)地交付用戶。本項(xiàng)目管理方法包括：2 .項(xiàng)目范圍管理3 .項(xiàng)目時(shí)間管理6 項(xiàng)目北醫(yī)管理7. 項(xiàng)目溝通管理8. 項(xiàng)目風(fēng)險(xiǎn)管理9. 項(xiàng)目采購管理 項(xiàng)目質(zhì)量管理為了配合項(xiàng)目的順利完成，集成商采用ISO9001質(zhì)量保證體系，來保證項(xiàng)目的成功實(shí)施： 質(zhì)量保證總則根據(jù)項(xiàng)目啟動時(shí)所具備的資源和系統(tǒng)環(huán)境等約束條件，我們將與用戶一道努力，按照ISO9001質(zhì)量體系要求，通過質(zhì)量管理協(xié)調(diào)各種因素在系統(tǒng)實(shí)施過程中的作用，有效的利用資源，完成預(yù)定系統(tǒng)的實(shí)施任務(wù)。按照ISO 9001體系框架和要素的要求，緊密結(jié)合計(jì)算機(jī)系統(tǒng)工程項(xiàng)目的特點(diǎn)，制定出在系統(tǒng)設(shè)計(jì)、供應(yīng)、維護(hù)等各個(gè)方面的標(biāo)準(zhǔn)，來提高項(xiàng)目管理水平，控制質(zhì)量。我公司把ISO 9001質(zhì)量體系認(rèn)證作為加強(qiáng)質(zhì)量管理、提高企業(yè)品牌的重要手段。經(jīng)過ISO 9001質(zhì)量認(rèn)證工作，我公司取得了良好的效果，產(chǎn)生了巨大的社會效益