1党务信息管理系统安全需求分析
由于基于B/S架构模式系统自身开发技术存在的问题,因此在开发党务信息管理系统时需要考虑以下几个方面的安全问题。1.1考虑源代码的加密问题由于在浏览器端可以通过页面文字查看到一些源程序代码,而通过这些源代码程序就可以查看到一些党务数据信息,这样对于机密的党务信息来说就没有安全性而言,可能造成机密数据的泄漏,因此设计与实现系统时一定要考虑到源代码的保密性、安全性问题。1.2系统后台数据的保密问题对于基于B/S架构的信息管理系统的后台数据安全问题,是开发这种架构模式的系统时必须考虑的,后台数据库不是每一个浏览用户都能看到的,应该用用户权限进行一些限制,对于普通浏览用户可以浏览一些普通党务公开信息,对于拥有某些功能模块查看权限的用户可以浏览相关功能模块涉及到的后台数据,但不能进行修改;拥有某些功能编辑权限的用户可以进入相应功能进行后台数据的编辑操作,总之,要利用用户权限进行控制管理,从而保证系统后台数据的安全性。
2系统安全性解决策略研究与应用
2.1源代码安全处理策略为了保证源代码对后台数据操作的安全性,在党务信息管理系统设计实现过程中采用了以下处理策略。2.1.1注意使用脚本语言的安全性考虑到B/S架构系统中服务器端脚本语言的安全性,选择使用安全性高的脚本语言,从而避免在浏览器端通过页面文字获取后台数据信息。在目前开发Web页面的脚本语言中,.NET开发语言环境相对来说安全性较高,因此在开发党务管理信息系统时采用C#和JavaScript来进行,避免在浏览器端看到源程序代码,因为这些源程序代码是在服务端解释的,增强了数据的安全性。2.1.2利用中间页面技术保证数据库数据的安全性在B/S架构系统的前端和后台程序设计时,增加中间页面,用于接收前端输入的验证数据信息,同时由中间页面对后台数据库进行操作,使操作的结果不在前端显示,保证了数据操作的安全性。2.1.3前端页面进行用户验证设置在前端页面设计时,每一页面都利用Session等对象验证是否是登录用户访问,若不是则禁止访问该页面,这样就保证了访问每一页面的浏览者都具有合法用户登录身份。2.1.4设置系统日志管理功能设置系统日志,用于管理登录、访问系统的有关信息,这是B/S架构应用系统安全性的有力保证,系统管理员可利用系统日志掌握系统的有关访问操作性质,从而协助系统维护人员做好系统防范、抵御措施。设置系统日志管理功能的方法有多种,但实现方法简单、实用的方法是将登录、访问系统的信息存入一个记事本文件,这种方法消耗的系统资源最少。具体实现操作如下。在应用系统一级文件夹下建立Global.asax文件,然后利用该文件的Session_OnStart()函数与Session_OnEnd()函数将登录访问系统的用户名、登录日期与时间、登录系统的IP地址、访问操作的功能模块等信息进行管理,记录到系统日志文件中,以实现系统日志的维护,另外,在Global.asax文件中编写以下语句:2.2系统后台数据的保密处理策略为保证后台数据不被非法用户访问,采用用户权限管理策略进行管理,使用角色访问控制机制,注意用户、角色、权限、功能模块之间的对应设置问题,它们之间的关系如图所示。通过用户权限设置,使具有相应权限的用户才能访问相应的功能模块,这样就有效地控制了用户对后台数据的操作,不具备权限的用户看不到后台数据,数据的安全性得到保证。
3结束语
总之,通过上述安全策略处理后,在保证系统功能顺畅使用的同时,B/S架构系统的安全机制明显得到提升。
作者:戴香木 单位:黑河学院计算机科学与信息工程系 2010 级网络工程