freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

數(shù)據(jù)共享交換平臺的設(shè)計方案(參考版)

2025-05-17 01:28本頁面
  

【正文】 上述兩種安全傳輸實現(xiàn)方式,都需要數(shù)字證書的支持,在交換系統(tǒng)中,利用系統(tǒng)提供的證書,也可統(tǒng)一使用外部CA系統(tǒng)頒發(fā)CA證書。提供了兩種方法實現(xiàn)上述功能:一種是支持HTTPS傳輸協(xié)議,通過SSL實現(xiàn)數(shù)據(jù)防篡改、數(shù)據(jù)加密等功能。(2)對于私有信息,保存到私有隊列中,將權(quán)限授予特定的用戶,則只有該用戶可以訪問該隊列中的消息,其他用戶則不能訪問。在交換平臺中,數(shù)據(jù)被保存在消息隊列中,不同的用戶對消息隊列的訪問權(quán)限是不一樣的,給每個用戶分別授予不同的權(quán)限,從而實現(xiàn)對數(shù)據(jù)資源的保護。 數(shù)字證書認證 系統(tǒng)支持內(nèi)部的CA證書系統(tǒng),也可以和外部獨立的CA認證系統(tǒng)連接。用戶名/口令認證的實現(xiàn)方式是:(1)系統(tǒng)管理員利用系統(tǒng)超級用戶登錄到系統(tǒng)管理平臺,建立多個用戶,并授予不同的權(quán)限,密碼加密后保存在用戶數(shù)據(jù)庫中;(2)將這些用戶分別賦給不同的業(yè)務(wù)系統(tǒng),業(yè)務(wù)系統(tǒng)連接信息交換平臺時,提供預(yù)先配置的用戶名和密碼;(3)對業(yè)務(wù)系統(tǒng)提供的用戶名/口令進行認證和權(quán)限檢驗。這兩類身份認證和授權(quán)管理都可以通過eStar ESS提供的安全管理模塊來實現(xiàn)。在本系統(tǒng)中,主要有兩類操作涉及到身份認證和授權(quán)訪問控制:一種是對接入的業(yè)務(wù)系統(tǒng)(即接入用戶)的身份認證和授權(quán)訪問控制,當(dāng)一個業(yè)務(wù)系統(tǒng),通過應(yīng)用適配器或者調(diào)用交換系統(tǒng)的JAVA API,向信息交換平臺發(fā)送數(shù)據(jù)或者從交換平臺讀取數(shù)據(jù)時,必須要提供身份信息(用戶名/口令、CA證書),交換平臺進行身份認證和權(quán)限檢查,被授權(quán)的合法用戶才能將操作完成。(6)解決系統(tǒng)安全運行的管理問題。(4)解決系統(tǒng)敏感數(shù)據(jù)的加密問題,特別是重要信息的多級安全保護;采用數(shù)字簽名和各種安全審計手段,解決關(guān)鍵操作的抗抵賴問題。(2)解決信息交換平臺的統(tǒng)一身份鑒別問題。從安全管理需求來分析,要考慮規(guī)章制度的完善、安全策略的制定、系統(tǒng)人員的安全培訓(xùn)等,特別要考慮到基層人員計算機應(yīng)用水平還不高,必須加強安全管理和人員培訓(xùn),與技術(shù)保障緊密結(jié)合,形成一套比較完備的交換系統(tǒng)的安全保密體系。 安全需求分析為了使數(shù)據(jù)系統(tǒng)能夠有效應(yīng)對以上所描述的安全威脅和風(fēng)險,切實保障系統(tǒng)的安全,必須從組織管理、技術(shù)保障、政策環(huán)境、標準體系、人才培養(yǎng)等方面著手,形成有效的安全防護能力、隱患發(fā)現(xiàn)能力和應(yīng)急反應(yīng)能力,為系統(tǒng)建立可靠的安全運行環(huán)境,切實保障系統(tǒng)的安全。主要威脅和風(fēng)險包括:偽裝、系統(tǒng)入侵、通信監(jiān)聽、數(shù)據(jù)篡改、否認和拒絕服務(wù)等。本實施方案中重點考慮系統(tǒng)在應(yīng)用、數(shù)據(jù)交換、數(shù)據(jù)管理以及系統(tǒng)管理方面的安全問題。第七章 交換平臺安全設(shè)計 威脅與風(fēng)險分析交換系統(tǒng)的業(yè)務(wù)特點和信息的敏感性決定了系統(tǒng)可能承受來自各個方面的攻擊,如犯罪團伙的破壞,黑客的惡意攻擊。 日志管理管理員能查看系統(tǒng)不同類型的日志,對系統(tǒng)的運行狀態(tài)進行監(jiān)控,及時發(fā)現(xiàn)運行過程中出現(xiàn)的問題。比如:00 00 00000 區(qū) 單位類型 流水號 數(shù)據(jù)備份及恢復(fù)數(shù)據(jù)交換平臺涉及大量數(shù)據(jù)的存儲,需要有良好的數(shù)據(jù)存儲機制確保數(shù)據(jù)的安全,避免數(shù)據(jù)丟失。第三、四位代表單位類型。獲得接入點編號后,必須要先進行接入點注冊,然后才可以通過接入點接入到交換信息平臺。 系統(tǒng)管理 接入編碼管理接入點編號是由交換信息平臺統(tǒng)一分配給各個使用單位或部門。 數(shù)據(jù)庫運行監(jiān)控數(shù)據(jù)交換平臺涉及中心數(shù)據(jù)庫,前置節(jié)點數(shù)據(jù)庫等多套數(shù)據(jù)庫系統(tǒng),通過監(jiān)控系統(tǒng)能實時了解各節(jié)點數(shù)據(jù)運行的狀態(tài),能通過圖示的方式進行提醒。由于信息交換平臺的運行記錄不僅是進行監(jiān)控的重要依據(jù),還是進行審計的重要基礎(chǔ),因此根據(jù)監(jiān)控的功能設(shè)計,必須實現(xiàn)相應(yīng)的日志機制。以進程為例,監(jiān)控的主要操作包括查詢進程狀態(tài)、停止進程、重新啟動進程等。對信息交換平臺自身運行狀態(tài)的查詢和監(jiān)控,是為了確認信息交換平臺自身的運行是否正常。數(shù)據(jù)流量和狀態(tài)的監(jiān)控,首先是對于所有通過信息交換平臺進行交換的數(shù)據(jù)總量的把握,其次是對每個通過信息交換平臺的數(shù)據(jù)包狀態(tài)的微觀把握。 運行監(jiān)控平臺 傳輸監(jiān)控傳輸監(jiān)控的主要任務(wù)是對交換平臺本身和流過交換平臺的數(shù)據(jù)包進行觀察與控制。其次,接收的目的系統(tǒng),在獲取到數(shù)據(jù)后也要對數(shù)據(jù)進行解析放入到自己的系統(tǒng)中,否則數(shù)據(jù)交換平臺不知道該把數(shù)據(jù)放在什么位置,即使知道也不安全。數(shù)據(jù)交換平臺無法從業(yè)務(wù)系統(tǒng)中去獲取數(shù)據(jù),因為它不知道業(yè)務(wù)系統(tǒng)的數(shù)據(jù)結(jié)構(gòu)和邏輯,比如數(shù)據(jù)交換平臺并不知道OA系統(tǒng)中一份公文的數(shù)據(jù)保存在哪些表,流程現(xiàn)在是什么狀態(tài),從安全的角度也不應(yīng)該由數(shù)據(jù)交換平臺直接抓取。因為數(shù)據(jù)交換平臺不是萬能的,在數(shù)據(jù)交換過程中涉及不少的編程工作,必須有業(yè)務(wù)單位和業(yè)務(wù)系統(tǒng)開發(fā)商的配合。比如把A系統(tǒng)的數(shù)據(jù)通過交換平臺傳遞到B系統(tǒng),那么B系統(tǒng)在接收這些數(shù)據(jù)時也需要利用橋接系統(tǒng)編寫相應(yīng)的適配器??紤]到業(yè)務(wù)系統(tǒng)的
點擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1