西軟辦公自動化系統的安全方案:
1.1安全系統的兼容性
該方案的安全體系的壹個重要思想是安全技術的兼容性。因為不同的實現單元或多或少都有壹定的安全防範措施,所以與主流安全產品的兼容性非常重要。協同OA平臺的所有安全措施都可以兼容當前主流的、標準的安全技術和產品,並得到全面支持。
1.2系統架構安全
應用系統的體系結構已經成為保護系統安全的重要防線。壹個優秀的系統架構不僅能保證系統的穩定性,還能封裝不同層次的業務邏輯。各種業務組件之間的“黑箱”操作可以有效保護系統邏輯的隱蔽性和獨立性。
本方案采用的n層多級架構(在具體應用中可稱為三層架構)將普通用戶不需要在服務器上看到的業務邏輯操作和控件封裝在系統後臺,用戶的客戶端只是壹個簡單的瀏覽器和系統最終的內容表達。
利用這種隔離的系統架構,業務邏輯對用戶來說是不可見的,使得惡意訪問者連業務邏輯都看不到,更別說惡意篡改了,從而保證了系統邏輯的安全性和正確性。
1.3傳輸安全性
由於辦公網絡涉及眾多用戶的訪問,如何保護公文對象在傳輸過程中不被竊聽和篡改成為了該方案的關鍵問題之壹。使用兩種方法保護官方文件的安全:
數據對象的加密保護
它支持加密數據對象本身。在上傳下載數據的過程中,通過“加密-傳輸-接口-處理”的過程對數據進行處理,所以即使惡意訪問者截取了數據的內容,得到的也只是壹堆毫無意義的數據,從而保護了數據對象的安全。
傳輸協議的加密保護
支持Web服務器提供的標準安全加密傳輸協議,比如最主流的SSL(安全套接字)協議。通過傳輸協議級的加密保護,進壹步增強了文件傳輸的安全性。
1.4模型安全性
在該方案中,原型協同OA平臺不僅開創了國內自定義工作流的先河,還在最早的時間設計並實現了工作流應用的安全模型,確保所有業務流程都在預設的權限控制下進行。公文流轉通過“公文頭屬性”、“步驟”和“角色”三個重要概念的組合,保證了公文流轉過程中的各種操作都是由具有相應處理權限的用戶進行的。
1.5軟硬件結合的保護系統
協同OA平臺支持與多種軟硬件安全設備相結合,形成立體防護體系。目前除了支持所有主流的軟件安全認證解決方案,如CA的eTrust產品,還可以兼容PKI安全框架下所有采用標準技術的安全硬件,包括保存個人數字證書的各類硬件認證設備、基於PKI體系的VPN遠程訪問網關、SSL加解密加速器等。,並支持手機短信的動態密碼認證功能,因此基本上可以與現有的和未來的各種安全設施共同構築有效的安全防線。
1.6可追溯審計
協同OA平臺內置了多粒度日誌系統,可以根據需要在日誌中記錄所有不同操作粒度的動作,以跟蹤和審計用戶的歷史操作。
多粒度日誌系統的優勢在於,它不僅可以以流動的方式記錄,還可以根據安全級別的要求記錄更詳細的歷史動作;或者簡化和忽略壹些安全性要求不高的註冊,使後續審核工作得到簡化和完善。
1.7身份確認和操作不可否認。
身份確認對於協同OA平臺有兩層含義,壹是用戶身份確認,二是服務器身份確認。
用戶身份確認由個人數字證書和密碼保證,這樣系統就可以確認用戶沒有被冒名頂替。同時,通過與公文的內部記錄和日誌功能相結合,使操作不可否認。
服務器的認證也是最重要的技術之壹,因為已經有很多黑客技術利用服務器的身份騙取用戶的密碼,放入特洛伊木馬。通過PKI架構下的服務器認證技術,保證服務器的身份正確,從服務器下載的各種控件也由服務器簽名,為用戶和機器雙方建立了良好的信任關系,對於協同工作將具有重要意義。
1.8數據存儲的安全性
在該方案中,數據存儲受到兩種機制的保護,壹種是系統提供的訪問控制,另壹種是數據的加密存儲。在該方案中,采用了更高級別的安全保護,即數據加密和存儲。
數據庫中的所有文件都用64位加密,然後存儲。惡意訪問者即使竊取了數據庫管理員的密碼,看到的也只是加密後生成的亂碼。
數據訪問範圍控制,關鍵機密信息細化到記錄級別,涉及金額細化到字段級別。
數據發布到網頁上後,可以保證完整性,並且可以控制網頁的信息內容不被打印、復制和保存。