【正文】 10. 編制歷史 版本號 更新時間 主要內(nèi)容或重大修改 2020－ 04－ 28 版本 。 ? 需要分配接入夢網(wǎng)網(wǎng)關(guān)的賬號和密碼。 用戶監(jiān)控 對系統(tǒng)用戶進行監(jiān)控。 用戶密碼重置 該功能重置用戶密碼。 角色分配 角色分配主要是對用戶進行角色分配，對同一個用戶可以分配不同的角色，同一個角色可以有多個用戶，同一個角色的用戶所擁有的權(quán)限是相同的，一個擁有多個角色的用戶的權(quán)限是角色權(quán)限的并集。 角色授權(quán) 角色授權(quán)主要是對不同的角色授予不同的權(quán)限，即建立角色與權(quán)限之間的對應(yīng)關(guān)系。 角色管理 角色管理是系統(tǒng)權(quán)限管理機制的一個組成部分，通過將相關(guān)的一組權(quán)限授予某個角色，然后再指定用戶對應(yīng)的角色而不是直接對用戶授權(quán)可以簡化用戶的授權(quán)操作，并利于權(quán)限的分配和管理。對系統(tǒng)的權(quán)限管理通過下述幾個方面來進行： 1．基于用戶的權(quán)限管理 2． 基于用戶組的權(quán)限管理 3．基于訪問時間的權(quán)限管理 4．基于訪問網(wǎng)元組的權(quán)限管理 5．對以上幾類訪問的組合 系統(tǒng)每一個用戶綜合上述的類別和功能級別進行設(shè)定，規(guī)定其授權(quán)、時間限制、制定授權(quán)范圍。而且，對不同的普通用戶，還可以定義不同的管理人員視圖，使不同的管理 人員只能存取適當(dāng)?shù)男畔ⅰＯ聢D展示了引入角色概念之后對象、權(quán)限、用戶之間的關(guān)系： 第 25 頁 共 26 頁 圖表 81 對象、權(quán)限、角色、用戶的關(guān)系 根據(jù)不同的用戶、角色來分配不同的操作 權(quán)限，來保證 手機名片 系統(tǒng)的數(shù)據(jù)安全性。對象對應(yīng)不同的系統(tǒng)功能和模塊，不同的數(shù)據(jù)區(qū)域等。這三個要素之間的關(guān)系可以歸納為：“用戶操作對象的權(quán)限”。 . 數(shù)據(jù)備份 定制完善的數(shù)據(jù)備份策略，利用 Oracle 數(shù)據(jù) 庫 的 RMAN 數(shù)據(jù)備份技術(shù)進行備份數(shù)據(jù)，詳細數(shù)據(jù)備份策略如下。 6. 通過設(shè)置 文件限制客戶端 IP 地址對數(shù)據(jù)庫的訪問 。 4. 通過設(shè)置參數(shù) audit_trail = db 或 os 來打開數(shù)據(jù)庫日志審計功能。 2. 定期更改用戶口令 alter user username identified by password，且口令長度不少于 16，口令采用字符 +數(shù)字 +特殊鍵 進行組合。 1. 刪除或鎖定 不需要的 賬號 alter user username lock。 7. 不配置 DNS，防止 DNS 欺騙。 5. 系統(tǒng) 管理員定期查看系統(tǒng)日志。 3. ROOT 口令只有系統(tǒng)管理員掌捂，建立其它用戶共其它操作員登陸，且設(shè)置好權(quán)限。 1. 禁止某些網(wǎng)絡(luò)守護服務(wù)，如： mail、 Tel、 FTP、 NFS 等 。目前主流的操作系統(tǒng)有 Windows、Linux、 Unix， Windows 操作系統(tǒng)因它是采用圖形化界面進行操作，其操作系統(tǒng)本身程序龐大，因此出現(xiàn)較多的漏洞，常被攻擊，即 Windows 操作系統(tǒng)相對與 Linux、 Unix 而言，其安全性較低。 6. 開啟網(wǎng)絡(luò)設(shè)備日志功能。 第 23 頁 共 26 頁 4. 采用 SNMPV3 協(xié)議監(jiān)控設(shè)備，因為 SNMPv3 對“共同體”的字段采用加密方式，而不是簡單的明文交換方式。 2. 采用用戶名 +口令方式 Tel 網(wǎng)絡(luò)設(shè)備，且通過部署 ACL 進行對 Tel 遠程連接進行安全管理。 設(shè)備安全 設(shè)備安全即網(wǎng)絡(luò)設(shè)備自身具有防御能力，在本系統(tǒng)主要通過下列手段保證設(shè)備自身安全。 網(wǎng)絡(luò)出口安全 網(wǎng)絡(luò)出口安全即 手機名片 系統(tǒng)平臺與 Internent 網(wǎng)互連處，在本系統(tǒng)通過在網(wǎng)絡(luò)出口部署防火墻，通過在防火墻中配置 NAT、 PAT 等技 術(shù)以及只開放系統(tǒng)所需開放的端口來保證手機名片 系統(tǒng)安全。兩個網(wǎng)元通過預(yù)先定義好的標(biāo)準應(yīng)用層接口進行通訊，主要傳輸用戶呼叫消息。 鑒于上述分析， 手機名片 業(yè)務(wù)系統(tǒng)和智能網(wǎng)信令處理單元嚴格區(qū)分為不同的網(wǎng)元。 第 22 頁 共 26 頁 移動智能網(wǎng)信息安全 手機名片 業(yè)務(wù)的觸發(fā)涉及到用戶呼叫信令的獲取，因此必須跟移動核心網(wǎng)產(chǎn)生聯(lián)系，即必須有信令獲取單元來采集信令從而觸發(fā) 手機名片 業(yè)務(wù)，這個接口稱為 CI(Calling information Interface)接口 。 從 手機名片 業(yè)務(wù)系統(tǒng)自身，可以從用戶和權(quán)限管理入手，來對系統(tǒng)的訪問進行隔離和控制。 從硬件上， 可以使用防火墻來進行安全策略控制，劃出 DMZ 區(qū)域等方式來控制外部的訪問受限。第一個層次是外部用戶和系統(tǒng)訪問 手機名片 系統(tǒng)時的用戶隱私信息安全；更深一個層次的是 手機名片 系統(tǒng)和移動智能網(wǎng)網(wǎng)元交互時怎么保障用戶核心的呼叫信息、以及智能網(wǎng)網(wǎng)元的安全。 數(shù)據(jù)庫服務(wù)器需要的存儲空間 C（單位 G） =5000000*15%*5*365*1K/（ 1024*1024）+5000000*15%*5*30*1K/（ 5*1024*1024） +100G≈ 1500G； 8. 系統(tǒng)安全設(shè)計 目前網(wǎng)絡(luò)技術(shù)的發(fā)展一日千里，特 別是網(wǎng)絡(luò)安全 方面 技術(shù)的發(fā)展速度更是迅速， 系統(tǒng)的安全防范和網(wǎng)絡(luò)攻擊之間的斗爭也越來越激烈，因此 系統(tǒng) 安全 需要詳細的全面考慮 ，在 手機名片 系統(tǒng)中主要從以下幾個方面保證系統(tǒng)安全。 6. 考慮數(shù)據(jù)庫靜態(tài)空間為 100G（系統(tǒng)表空間，業(yè)務(wù)系統(tǒng)表空間、 UNDO 表空間、臨時表空間等需要的磁盤容量）。 4. 每用戶平均每天進行 5 次數(shù)據(jù)庫操作（更新數(shù)據(jù)、刪除數(shù)據(jù)等）。 2. 每用戶平均每天通 5 個電話。 ? 數(shù)據(jù)存儲量計算 根據(jù)招標(biāo)文件的要求， 手機名片 業(yè)務(wù)要滿足 500 萬用戶數(shù)， 為方便計算出數(shù)據(jù)庫服務(wù)器 第 21 頁 共 26 頁 的 存儲容量 ，約定 如下 。 3. 系統(tǒng)發(fā)出的業(yè)務(wù)請求中，更新、查詢、統(tǒng)計各占 1/3； 4. 平均每次更新業(yè)務(wù)產(chǎn)生 2 個事務(wù)（ T1）； 5. 平均每次查詢業(yè)務(wù)產(chǎn)生 3 個事務(wù)（ T2）； 6. 平均每次統(tǒng)計業(yè)務(wù)產(chǎn)生 4 個事務(wù)（ T3）； 7. 一天內(nèi)忙時的處理量為平均值的 2 倍； 8. 經(jīng)驗系統(tǒng)為 （實際工程經(jīng)驗）； 9. 考慮服務(wù) 器保留 40%的冗余； 因此數(shù)據(jù)庫服務(wù)器需要的處理能力為： TPCC=U1*N1*(T1+T2+T3)/3*2*經(jīng)驗系數(shù) /(1冗余系數(shù) )； 根據(jù)以上信息，可計算出 手機名片 業(yè)務(wù)平臺數(shù)據(jù)庫服務(wù)器的 tpmC 要求為： 數(shù)據(jù)庫服務(wù)器 的 tpmC = 10000 * 2 * (2+3+4)/3 * 2 * / = 320200 tpmC 應(yīng)用服務(wù)器 的 tpmC = 數(shù)據(jù)庫服務(wù)器的 tpmC * 70%，則應(yīng)用服務(wù)器的 tpmC 為： 應(yīng)用服務(wù)器的 tpmC = 320200 * =224000tpmC。 1. 系統(tǒng)并發(fā)用戶 數(shù) 為 10000（ U1）。 服務(wù)器系統(tǒng)設(shè)計 ? 服務(wù)器性能計算 目前測試服務(wù)器性能主要依據(jù)就是 采用 tpmC， tpmC 就是計算服務(wù)器 每分鐘內(nèi)系統(tǒng)處理的新訂單個數(shù)。 ? 設(shè)備端口計算 1. 交換機端口數(shù)量： 手機名片 系統(tǒng)目前共需要 11 臺服務(wù)器，每臺服務(wù)器需要 1 個端口，且防火墻需要 1 個端口，負載均衡設(shè)備需要 2 個端口，交換機互連需要 1 個端口，考慮 40%的系統(tǒng)擴展，共需要 22 個端口。 2. 平均短信容量為 1K，加上 30%包封裝等開銷，一條短信流量為 。 . 系統(tǒng)方案詳細設(shè)計 網(wǎng)絡(luò)系統(tǒng)設(shè)計 ? 網(wǎng)絡(luò)設(shè)備選型 ? 系統(tǒng)帶寬計算 根據(jù)招標(biāo)文件的要求， 手機名片 業(yè)務(wù)要滿足 100 萬用戶數(shù)， 為方便計算出 網(wǎng)絡(luò)帶寬 ，作如下約定 。即服務(wù)器系統(tǒng)任何 1 臺服務(wù)器出現(xiàn)故障， 手機名片 業(yè)務(wù)不會中斷，保證 手機名片 業(yè)務(wù)具有高可靠性。 服務(wù)器系統(tǒng)由數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器、 WEB 服務(wù)器、接口服務(wù)器、發(fā)送服務(wù)器組成。 網(wǎng)絡(luò)系統(tǒng)由 2 臺全千兆多層交換機與 2 臺千兆防火墻組成， 2 臺交換機與 2 臺防火墻分別采用熱備方式運行，且任何 1 臺交換機或防火墻出現(xiàn)故障，網(wǎng)絡(luò)系統(tǒng)不會中斷。 手機名片 業(yè)務(wù)硬件支撐 系統(tǒng)拓撲圖 如下 所示 。 接口協(xié)議 為自定義的基于 HTTP+XML 的網(wǎng)絡(luò)協(xié)議和接口。內(nèi)容主要包括 手機名片 短信內(nèi)容，簽名短信分類，簽名盒等內(nèi)容。 ? 采用 大端對齊 的 網(wǎng)絡(luò)字節(jié)序 。 ? 協(xié)議方式采用請求應(yīng)答方式。需要注意的是關(guān)閉連接后重新連接時需重 第 18 頁 共 26 頁 新發(fā)送登錄鑒權(quán)消息。為了避免網(wǎng)絡(luò)攻擊， 手機名片 平臺 會采用長連接連接 信令 VPMN SCP 網(wǎng)元 。 . IF3 信令采集 CI 接口 CI 信令采集接口，由移動智能網(wǎng) VPMN SCP 網(wǎng)元來獲取用戶呼叫的信令信息，傳輸給手機名片 業(yè)務(wù)平臺，觸發(fā) 手機名片 業(yè)務(wù)流程。 ? 接口協(xié)議請參考 BOSS 和 DSMP 相關(guān)接口規(guī)范 . IF2 內(nèi)容推送系統(tǒng) 負責(zé) 手機名片 業(yè)務(wù)觸發(fā)后的內(nèi)容推送，內(nèi)容推送方式分為閃信和 USSD 短信兩種方式。 6. 系統(tǒng)外部接口 . IF1 運營支撐系統(tǒng)接口 運營支持系統(tǒng)接 口包括 BOSS 計費 /DSMP 數(shù)據(jù)業(yè)務(wù)管理平臺接口。 ? 手機名片 業(yè)務(wù)采取包月計費方式 ，當(dāng)月取消業(yè)務(wù)后功能費下月停止收取 。 主 號 碼 T C S I 觸 發(fā)3 . I D P( O A = a ， D A = 主 號 碼 b )4 . C o n t i n u e6 . P R N( I M S I )9. IAM(MSRN)5 . S R I( D A = 主 號 碼 b ， 抑 制 T C S I )主 叫M S C a / V L R / S S P通 話 簽 名 業(yè) 務(wù) 歸屬 的V P M N S C P b被 叫 歸屬H L R b前 轉(zhuǎn) 號 碼M S C c / V L R計 費 點 3 ：提 供 前 轉(zhuǎn)號 碼 c 的 被叫 計 費 話單檢 查 用 戶 是 否 為 V P M N用 戶7 . P R N _ a c k( M S R N )8 . S R I _ a c k( M S R N )計