单位文秘网 2021-10-15 08:10:39 点击: 次
摘 要:查询平台建设数据网络平台可以向某些权威机构购买,也可以自己生成。目前的改进后的系统中要采用由OPENSSL工具包来生成查询平台建设数据网络平台,由于查询平台建设是大家都信任的数据网络平台机构,因此查询平台建设数据网络平台是自我进行数字签名的。需要注意的是,在生成查询平台建设数据网络平台文件和对应私钥文件的过程中,会要求安全管理员设定私钥的口令,用来保护私钥的使用。也就是说,在任何需要使用查询平台建设私钥对其他的数据网络平台进行数字签名的情况下,都需要先输入该私钥口令。
关键词:查询优化;网络数据;平台建设
中图分类号:TP311
在改进后的系统中,客户端也必须有自己的数据网络平台和私钥来向其他人证明自己的身份,并且其数据网络平台必须经过查询平台建设的数字签名,以便让信任该查询平台建设数据网络平台的使用者也相信该查询平台建设签过名的数据网络平台。由查询平台建设产生的用户数据网络平台有以下特点:
(1)令任何有查询平台建设公开密钥的用户都可以恢复被证明的用户公开密钥。
(2)除了数据网络平台权威机构查询平台建设外,没有任何一方能更改该数据网络平台而不被察觉。
1 网络数据平台查询优化安全控制设计
在生成私钥的时候,会让系统的安全管理员设定保护私钥的口令,日后任何人想使用服务器的私钥时,都必须提供该口令,当OPENSSL工具包验证口令和私钥相匹配后,才能使用客户端的私钥文件,原则上说,只有客户端数据网络平台的拥有者才知道客户端私钥的口令,因此输入用户密码如果和私钥相匹配,则验证了用户方的身份。
只有经过查询平台建设签过名的数据网络平台对外界来说才是有效的,才可以用来向其他信任查询平台建设的人证明自身的身份[15],因此,在生成客户端的数据网络平台和私钥后,还需用查询平台建设的私钥对数据网络平台文件client.pem进行数字签名。
服务器端数据网络平台与私钥的生成与客户端是相似的,在此不再重复。
2 查询优化数据平台报文的保护
当安全连接建立完毕后,系统对之后客户方和服务器方发送IIOP报文的保护是通过摘要和对称加密算法来保证其完整性与机密性的。因此,摘要算法和对称加密算法的选择对整个系统的安全健壮性就显得尤为重要。
当SSL握手成功之后,安全连接就建立起来了,此时只要使用SSL_read()和SSL_write()读写SSL套接字代替传统的recv()和send()操作。客户端和服务器端就可以彼此发送IIOP报文,进行安全通信了。此时,在客户端和服务器端之间发送的报文都根据系统规定的安全保护质量,通过3DES加密算法进行了加密与解密并用SHA-1算法进行数字摘要,以进行完整性与保密性保护。
在数据平台网站中,在前台会有不同级别的会员来访问网站,而不同级别的会员能够享受到的服务也不同;在后台管理端,也会有不同级别的管理员来登录管理网站,不同级别的管理员也会有不同的权限,所以,基于角色的访问控制功能非常适用于数据平台网站中。下面就简单介绍一下基于角色的访问控制服务,并提出基于角色的访问控制模型。
基于角色的访问控制简称RBAC,(RoleBasedAccessControl),这种访问控制中,访问许可权限与角色相对应,而用户则是相应角色的成员。角色和访问控制中用户组的概念相近。但是,不同的是,角色不仅对应于一组用户,同时还对应于一组权限,而典型用户组只定义成一组用户的简单组合。我们可以把角色看作是为了阐述访问控制策略而定义的语义结构。和一个角色相对应的用户集和权限集合可能是暂时的,但是角色本身则相对稳定得多,因为一个组织或机构的活动或功能一般不会频繁的变动。
访问控制策略包含于RBAC的不同组件中,如:角色—权限、用户—角色以及角色—角色关系。这些组件一起决定某个特定的用户是不是有权访问系统中特定的一块数据。RBAC组件可能直接由系统所有人配置或由他委托的适当的角色间接地进行配置。某特定系统实施的安全策略都有上述配置好的RBAC组件决定。此外,在系统生命周期中访问控制可以不断的进化。RBAC的一个很突出的优点就是它可以根据系统要求的变化很方便地修改策略。
在许多访问控制系统中,一般都会提供用户组作为访问控制的基本单元。组和角色概念一个主要区别在于:组一般只被看作用户集合,而不是权限的集合。角色既是用户集又是权限的集合。角色为这两个集合牵线搭桥,把它们联系在一起。
3 网络查询优化数据信息安全平台建设
Linux主机设备,主流网络设备、Windows服务器的进行的运行维护操作审计;日常维护人员操作Sybase数据库,通过运维审计系统可以审计到维护数据库的操作;可以支持针对外部厂商远程运行维护时,进行操作审计;审计协议支持Telnet、FTP、SSH、SFTP、RDP等;详细的权限分配功能,可以根据时间、登录IP、目标资源等进行详细授权;支持按时间、用户名、被审计设备、命令等进行的定制报表,并可以导出Excel或PDF等格式报表;设备支持硬件冗余方式,并支持HA(双机备份冗余)。
运维审计系统针对内部运维人员、厂商技术支持人员、外包服务商等对关键服务器、网络设备、查询平台建设信息安全设备操作进行查询平台建设信息安全审计,规避查询平台建设信息安全风险,减少查询平台建设信息安全事件;规范运维流程,加强查询平台建设信息安全管理,提高运维查询平台建设信息安全水平;对运维查询平台建设信息安全违规事件及时追踪,并提供可信、完整的技术依据;定时针对各类系统产生运行维护报告,审计运维内容,提交相关领导审核,并查询平台建设信息安全存档;协助完善内控机制,达到数据平台的合格性要求。
4 总结
结合单位内部的参考资料和以往开发案例系统研究分析可行性方案、概念设计:分析需求,由粗到精、由模糊到清晰的概括总结出系统设计的概念模型使原型系统开发有一个概念的框架、逻辑设计、物理设计、空间属性数据库设计:原型系统中用到的数据通信空间数据库以及相关的属性数据库建库工作、系统实现:基于Adobe公司的Flex开发,Actionscript编写RIA的丰富前台功能、MyEclipse平台下Java语言开发服务器端的Servlet后台处理程序或者借助微软公司的Visualstudio2005开发后台、ESRI公司的ArcGISServer或者开源的GeoServer数据通信服务器发布数据通信的WMS服务处理的缓存交由自定义Servlet处理、数据通信的开发框架选用开源的Modestmaps或者ESRI的arcgisapiforflex进行实现数据通信浏览(放大、缩小、漫游、全图等)、查询(图查属性、属性定位查图)、鹰眼窗口、图层控制功能、数据通信标绘功能、数据通信渲染、专题图制作等、编码测试、到最后的性能分析和评价:通过在本单位研发中心不断的测试系统,分析预测结果,按软件工程学的流程进行分析,面对系统用户给出各种可行性的调查结果,分析最终结果比较得出最佳方案。以及对数据通信核心算法的平台建设整理研究。
参考文献:
[1]李瑞轩,霍晓丽,文珠穆.多数据库系统中的全局查询转换方法研究[J].计算机工程,2011,16.
[2]陶世群.多数据库系统的数据模式集成与查询处理[J].电脑开发与应用,2012,12.
[3]李勇,杨蕾.多数据库系统中间件的设计与实现方法[J].云南工业大学学报,2009,04.
[4]李贵,尹朝万,郑怀远.大规模多数据库系统的互操作机制[J].计算机科学,2012,01.
[5]李邦庆,马玉兰,夏桂梅.实现PB应用程序多数据库系统配置功能[J].计算机工程与应用,2012,22.
作者简介:徐云霞(1971.9-),女,江苏泗阳人,研究方向:会计信息化。
作者单位:淮阴工学院校医院,江苏淮安 223003
(责任编辑:单位文秘网) )地址:https://www.kgf8887.com/show-148-96160-1.html
版权声明:
本站由单位文秘网原创策划制作,欢迎订阅或转载,但请注明出处。违者必究。单位文秘网独家运营 版权所有 未经许可不得转载使用