无盘工作站管理系统建设方案
PXE无盘工作站搭建
PXE⽆盘⼯作站搭建之前搭建了PXE⾃动化安装操作系统,现搭建⼀个PXE⽆盘⼯作站,跟PXE安装系统类似,只是PXE安装操作系统是客户端通过访问http 或者ftp的⽅式,下载安装所需要的系统⽂件,⽽PXE⽆盘⼯作站是提供已安装好的操作系统⽂件,⽤挂载的⽅式,把整个操作系统挂载到远程服务器上,让其运⾏挂载盘上的操作系统。
环境介绍:1、⼀台1c2g的VMware虚拟机,操作系统为CentOS7.9,IP地址为192.168.1.11。
2、需要准备好已安装好的系统⽂件,这⾥就拿CentOS7.9版本来举例⼦。
3、需要搭建DHCP、TFTP、NFS等服务。
4、准备好系统内核⽂件vmlinuz(系统镜像⾥有)、镜像⽂件initrd.img(系统镜像⾥有)、pxe引导⽂件pxelinux.0(安装syslinux,在/usr/share/syslinux下)。
5、这⾥只介绍单个⼯作站,如果你需要多个⼯作站,那么你可以配置多个nfs⽬录,把每个系统隔离开来。
环境搭建1、安装DHCP和TFTP,这⾥不多做介绍,请参考,配置、⽂件存放位置都⼀样,这⾥配置tftp服务的根⽬录为/var/lib/tftpboot/netboot。
1.1、把vmlinuz、initrd.img、pxelinux.0⽂件复制到/var/lib/tftpboot/netboot下。
1.2、创建启动菜单mkdir /var/lib/tftpboot/netboot/pxelinux.cfgcat <<EOF > /var/lib/tftpboot/netboot/pxelinux.cfg/defaultdefault autoprompt 0label autokernel vmlinuzappend initrd=initrd.img root=nfs:192.168.1.11:/nfs selinux=0 ip=dhcp rw nomodeset vga=0x0314EOF参数介绍:prompt 0 表⽰⼯作站⽴即启动,1 表⽰⼯作站等待选择kernel 指定内核⽂件initrd 指定镜像⽂件root 指定nfs路径selinux 设置selinuxrw 设置⼯作站系统为可读写nomodeset 这个参数是配合后⾯的vga=参数⼀起使⽤,设置分辨率vga 这个参数值是设置分辨率,0x 表⽰⼗六进制,0314 表⽰800*600 16 位⾊;若⽆特殊需求,建议删除这2个参数2、准备nfs服务的共享⽬录。
建立无盘工作站
这样建立无盘工作站一。
建立NT无盘工作站的注意事项(1)在安装NT服务器时一定要使用NTFS分区格式而不能使用FAT分区格式,因为NT服务器的很多安全特性是靠NTFS文件系统来完成的,如果使用FAT文件格式,则很多安全特性无法实现。
(2)10M网络的流量问题。
在安装NT无盘的环境下,如果工作站同时开机(学校上机的主要特征)。
每一10M网段上最好不要超过12台DOS工作站,如果DOS工作站数量超过这个数字,则在DOS 工作站开机时有些工作站就无法登陆。
建议在服务器上多加一至三块网卡,每一网卡为一个网段,如果数量更大的话建议在服务器上安装100M网卡,连100M/10M交换机,然后再连普通HUB,这样每100M网段可以连接的机器数量可达100台左右。
(3)在安装RPL服务器,建议将RPL目录不要放在WINDOWS子目下,而是放在另一个逻辑盘上,否则无盘用户可以无限制地向服务器拷贝文件,从而导致服务器上磁盘空间很快就用光了。
二。
无盘工作站的工作机理当工作站上网卡启动时,网关上BOOT ROM片会送出一个FIND帧(BOOT Request),其中包含此工作站的网卡卡号。
远程启动服务器收到启动要求后,即检查远程启动数据库中是否有该卡号的启动数据记录。
如果有,则记录此工作站卡号,并不引导,只有利用“远程启动管理器”建好此卡有关完整数据后(一个是引导块,另一个是远程启动环境配置文件)才可以。
如果有,则远程启动服务器送一个FOUND帧给工作站。
工作站上RPLROM接收到“FOUND”帧并送出“SEND。
FILE。
REQUEST”帧,远程启动服务器收到“SEND。
FILE。
REQUEST”要求后,会根据数据库中的设置,用“FILE。
DATA。
RESPONSE”帧来发送工作站所需的启动文件。
工作站接收到完整的启动文件后,就开始执行启动过程,对DOS或Windows3.2,已完成启动过程。
对Windows95/98,还需执行一些步骤,下面将进一步介绍。
NASAN无盘工作站系统解决方案
虚拟化无盘系统的特点
优点
全面保障数据安全 管理维护简捷
缺点
虚拟化损失部分硬件性能,特别是显卡的3D加速性 能损失较大
最佳应用
零部件级别的三维设计,平面设计等对数据安全要 求特别高,性能要求适中的设计系统
iSCSI无盘系统工作原理
以NASAN P系列网络存储器为核心
提供网络直接启动用户模板功能 存储用户模板和用户数据
NASAN无盘工作站系统解决方案
无盘工作站的现实需求
您希望提高企业数据安全,降低企业管理成本吗?
企业常见现状
中小型企业或大型 企业的分支机构
除了一些特殊配置的 专用电脑以外,一般 都有为数不少的办公 和业务电脑。这些电 脑只需要安装一套基 本的操作系统、办公 软件、专业软件,进 行日常的办公和业务 处理
虚拟化无盘系统工作原理
以NASAN E系列网络存储器为核心
提供网络启动系统模板功能 存储用户模板和用户数据
工作站首先从网络启动一个系统模板
系统模板是根据工作站硬件定制的嵌入式Linux系统 系统模板建立一个安全的虚拟化工作环境
系统模板自动启动一个指定的用户模板
普通用户不能修改用户模板 普通用户不能使用未授权的硬件接口 普通用户只能把用户数据保存到网络存储器上
工作站直接从网络启动一个指定的用户模板
不同硬件配置的工作站必须指定不同的用户模板 普通用户不能修改用户模板 可以通过用户模板中的用户操作系统来设定普通用
户对工作站硬件接口的使用权限
iSCSI无盘系统的特点
优点
使用工作站100%硬件性能,特别是3D加速和视频 播放效果最好
缺点
数据安全只能依赖于对用户模板中用户操作系统的 静态定制,不能动态调整授权
无盘系统方案
第1篇
无盘系统方案
一、项目背景
随着信息化建设的不断深入,企业对数据安全、高效管理及成本控制的要求日益提高。无盘系统作为一种高效、安全、低成本的计算机管理系统,逐渐受到众多企业的关注。本方案旨在为企业提供一套合法合规的无盘系统方案,以提高企业信息化管理水平,降低运营成本,确保数据安全。
二、方案目标
5.员工培训:组织员工培训,确保员工能够熟练使用无盘系统。
6.正式上线:在确保系统稳定后,逐步将无盘系统投入使用。
7.后期维护:持续监控系统运行状态,定期进行维护和更新。
五、总结
本无盘系统方案为企业在高效、安全的信息技术环境下运营提供了坚实的基础。通过精心的系统设计、合理的网络配置、严格的数据安全措施和高效的系统管理,本方案将极大地提升企业信息系统的整体性能和可靠性。实施过程中,应密切关注项目进度,确保每一步骤的顺利进行,最终实现方案的预期目标。
-支持网络启动,无需本地硬盘;
-良好的网络性能,确保数据传输速度;
-高分辨率显示,满足办公需求;
-丰富的接口,方便连接各类外设。
4.网络设计
网络采用星型拓扑结构,核心交换机与服务器相连,提供高速、稳定的网络环境。接入层交换机连接无盘工作站,确保网络覆盖范围。网络设计应遵循以下原则:
-高速:提供千兆及以上网络带宽;
第2篇
无盘系统方案
一、项目概述
鉴于当前企业对信息系统的稳定性、安全性及维护便捷性的需求,本方案提出一套无盘系统解决方案。该方案旨在通过无盘工作站与中央服务器的配合,实现数据集中管理,提高数据处理效率,降低系统维护成本,并确保数据安全。
二、方案目标
1.实现数据集中存储与管理,提升数据安全性与可靠性。
2.减少客户端硬件维护需求,降低总体拥有成本。
XX网吧无盘系统建设运营项目可行性方案
XX网吧无盘系统建设运营项目可行性方案一、项目背景和意义随着互联网的普及和发展,网吧已经成为人们日常生活中重要的休闲娱乐场所。
但是,传统网吧使用存储设备存储用户数据的方式已经逐渐被淘汰,因为存储设备容量有限、易受损坏等问题。
因此,无盘系统作为一种新型的网吧建设方案,受到越来越多网吧业主的关注。
无盘系统可以减少网吧运营成本,提高数据存储和管理的效率,提升用户体验和服务质量。
二、项目内容和技术实现方案1.项目内容:本项目旨在为网吧建设无盘系统,即网吧内不再使用传统的硬盘或固态硬盘存储数据,而是通过网络连接服务器实现数据存储和管理。
同时,设置网络界面供用户登录、注册、浏览等操作,使得用户可以更方便快捷地享受网吧的服务。
2.技术实现方案:建设无盘系统需要进行以下技术实现:首先,搭建服务器并配置相应的软件和系统,实现所有用户数据的统一存储和管理;其次,配置网络接口,允许用户通过网络界面进行登录、注册等操作;再次,设置相应的安全机制,确保用户数据的安全性和隐私性;最后,建立数据备份和恢复机制,以应对意外情况。
三、市场分析1.市场需求:随着互联网的普及,网吧已经成为人们休闲娱乐的重要场所。
但传统网吧的存储方式已经无法满足用户需求,用户对更先进、更高效的无盘系统有需求。
2.市场竞争:目前,国内外已有一些网吧开始使用无盘系统,但整体普及率较低。
然而,随着无盘系统的技术成熟和成本降低,市场潜力巨大。
因此,本项目有望在竞争激烈的市场中脱颖而出。
四、投资与收益分析1.投资:建设无盘系统需要投入一定的资金用于服务器搭建、软件采购、网络配置等方面。
具体投资额度根据网吧规模和需求而定,但相对于传统网吧建设来说,无盘系统建设成本并不高。
五、风险控制1.技术风险:无盘系统建设涉及到服务器配置、网络搭建等技术方面,存在一定的技术风险。
因此,建设单位需选择技术实力雄厚的合作伙伴或团队,确保项目顺利推进。
2.市场风险:市场竞争激烈,市场需求和竞争状况可能发生变化,影响项目的运营和发展。
XX网吧无盘系统建设运营项目可行性方案
XX网吧无盘系统建设运营项目可行性方案一、项目背景及目标在当前互联网时代,网吧行业发展面临着一系列的变化和挑战,尤其是因为传统网吧的硬件设施过时以及管理模式相对滞后,导致用户流失情况较为严重。
针对这一问题,XX网吧决定进行无盘系统建设运营项目,以提升网吧整体运营效率和用户体验,提升竞争力。
本项目的目标是在现有的硬件基础上,通过无盘系统建设和运营,实现网吧硬件更新、软件管理和运营模式的升级,提高网吧的用户满意度和市场竞争力。
二、项目内容及策略1.硬件设施更新:对网吧现有的电脑、键盘、鼠标等硬件设施进行更新和升级,提高硬件的性能和稳定性。
2.无盘系统建设:引入无盘系统,通过网络和服务器端进行软件管理和运营,实现软件的集中管理、快速安装和更新,减少用户在使用过程中的等待时间和卡顿情况,提升用户体验。
3.运营模式创新:引入预约系统,让用户可以提前预约电脑使用时间,避免用户在高峰期等待电脑的情况,提高网吧的利用率和用户满意度。
同时,加强网络安全策略,防止病毒和非法软件的入侵,提升网络环境的安全性。
4.多元化服务:除了提供基本的上网服务外,还可以加入咖啡厅、休闲区、电竞比赛等多元化服务,增加用户的停留时间和消费金额,提升网吧的盈利能力。
三、项目实施计划及预算1.项目实施计划:(1)准备阶段:制定详细的项目规划方案,收集无盘系统建设所需的硬件设备和软件资源。
(2)设备更新阶段:更新电脑、键盘、鼠标等硬件设备,确保设备的性能和稳定性。
(3)系统建设阶段:搭建无盘系统服务器,进行系统的安装和配置,实现软件的集中管理和运营。
(4)运营模式创新阶段:引入预约系统,设计并开发相应的软件和网站,提高网吧的利用率和用户体验。
(5)多元化服务阶段:根据网吧的实际情况,增加相应的服务内容和设施,提升网吧的盈利能力。
2.项目预算:(1)硬件设备更新费用:根据现有硬件设施情况和更新需求,初步估计约需要x万元。
(2)无盘系统建设费用:根据无盘系统软件和服务器的价格以及建设过程中的人工费用,初步估计约需要x万元。
Linux无盘工作站搭建
Linux无盘工作站网络环境构建说明书脉山龙股份公司1 无盘工作站及其原理1.1 无盘工作站无盘工作站是没有硬盘的计算机终端。
它本身不含有硬存储设备,机器引导时需要借助网络上的服务器来传输操作系统启动文件到本地内存,才可以完成启动。
因此,无盘工作站必须具有CPU、主板、内存、网卡和远程启动设备。
远程启动设备主要以芯片的形式固化或接插在网卡上,在系统启动时负责连接服务器,获取IP地址,指导服务器上的操作系统启动文件到本地内存的传输。
目前,远程启动芯片主要有RPL和PXE两种,后者为前者的升级版,目前正在被广泛使用。
1.2 PXE芯片启动原理PXE芯片在远程启动时,首先要进行一个DHCP会话过程来获取一个IP地址和相关信息,以便进行后续的文件传送;IP地址获取成功后,PXE芯片触发TFTP会话过程,根据DHCP过程获取的相关信息向服务器请求启动文件,服务器接到请求后,根据本地策略,发送相应的启动文件,工作站接收到启动文件后,开始本地启动过程。
以上是PXE芯片无盘工作站启动过程的简单描述,DHCP协议的相关内容可参考RFC2131标准化文档,TFTP协议的相关内容可参考RFC1350标准化文档。
对于Linux操作系统来说,PXE所需要下载的启动文件是配置文件和内核文件。
其中,配置文件在DHCP应答报文中包含,通过TFTP会话过程获取;内核文件的名称和位置在配置文件中给出,同样需要通过TFTP会话过程获取;内核文件获取成功后,系统开始进行本地启动,当启动过程进行到需要装载文件系统时,PXE会根据配置文件,向服务器请求连接根文件系统(该文件系统为NFS网络根文件系统)所对应的服务器目录,若成功,则启动结束。
下页图1-1给出了这一过程的交互模型。
Linux无盘工作站的详细启动流程如下:Step 1 工作站加电,PXE芯片进行自检;Step 2 准备启动,PXE芯片发送DHCP请求;Step 3 服务器收到工作站送出的请求,发送DHCP应答,内容包括客户端的IP地址,预设网关,DNS服务器及开机映象文件(配置文件和内核)位置;Step 4 工作站上的PXE芯片根据配置文件位置,开始TFTP会话请求下载该文件;Step 5 加载映象文件,开始本地启动,挂载NFS网络根文件系统;Step 6 出现Login行,启动成功。
无盘工作站管理系统建设方案1.doc
无盘工作站管理系统建设方案1成都XX公司信息管理平台建设方案2007年3月★Please Protect the Copy’s Copyright for All Reserve ★目录成都XX公司信息管理平台(1)目录(2)一、建设目标(3)1. 建设背景(3)2.建设原则(3)1.2.1先进性和成熟性(3)1.2.2实效性和标准性(3)1.2.3可操作性和易用性(4)1.2.4安全性和可靠性(4)3.建设目标(4)二、网站整体结构(5)2.1前台模块结构图(5) 2.2前台功能简介(5) 2.3后台模块结构图(6)2.4后台功能简介(7)三、技术方案概要(7)3.1活动关系(7)3.2主要构架分析(8)四、具体技术方案(8)4.1系统要求的环境(8) 4.1.1开发环境(8)4.1.2应用环境(9)4.2系统的构架设计(9) 4.3容错性和健壮性(10) 4.4系统安全性(10)4.4.1多层安全访问与控制(10)4.4.2系统权限及对象权限(10)4.4.3角色管理及分级授权(10)4.4.4视图、快照和存储过程安全技术(11)4.4.5数据的加密技术及用户操作日志(11)一、建设目标1. 建设背景成都市XX发展有限责任公司在遵循信息化建设的指示前提下,本着专业负责的精神,采用安全、稳定的技术架构和应用系统平台,协助XX部门实施信息管理平台的建设。
根据XX部门的初步要求和设想,成都市XX发展有限责任公司特地为其度身订造了一套适合其工作模式的信息管理。
2.建设原则根据成都市XX科技发展有限责任公司在信息化建设中的实施经验,为了确保本系统的功能完整可靠,有良好的保密性、稳定性、安全性,遵循了以下原则:“先进性和成熟性,实效性和标准性,安全性和可靠性,可操作性和易用性”的原则,统一规划,减少重复建设,利用、整合现有资源,提高布署效率。
1.2.1先进性和成熟性信息技术尤其是软件技术发展迅速,新理念、新体系、新技术迭相推出,这造成了新的、先进的技术与成熟的技术之间的矛盾。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
成都XX公司信息管理平台建设方案2007年3月★Please Protect the Copy’s Copyright for All Reserve ★目录成都XX公司信息管理平台 (1)目录 (2)一、建设目标 (4)1. .......................................................................................................... 建设背景42.建设原则 (4)1.2.1先进性和成熟性 (4)1.2.2实效性和标准性 (4)1.2.3可操作性和易用性 (5)1.2.4安全性和可靠性 (5)3.建设目标 (5)二、网站整体结构 (6)2.1前台模块结构图 (6)2.2前台功能简介 (6)2.3后台模块结构图 (7)2.4后台功能简介 (8)三、技术方案概要 (8)3.1活动关系 (8)3.2主要构架分析 (9)四、具体技术方案 (10)4.1系统要求的环境 (10)4.1.1开发环境 (10)4.1.2应用环境 (10)4.2系统的构架设计 (11)4.3容错性和健壮性 (11)4.4系统安全性 (12)4.4.1多层安全访问与控制 (12)4.4.2系统权限及对象权限 (12)4.4.3角色管理及分级授权 (12)4.4.4视图、快照和存储过程安全技术 (13)4.4.5数据的加密技术及用户操作日志 (13)一、建设目标1.建设背景成都市XX发展有限责任公司在遵循信息化建设的指示前提下,本着专业负责的精神,采用安全、稳定的技术架构和应用系统平台,协助XX部门实施信息管理平台的建设。
根据XX部门的初步要求和设想,成都市XX发展有限责任公司特地为其度身订造了一套适合其工作模式的信息管理。
2.建设原则根据成都市XX科技发展有限责任公司在信息化建设中的实施经验,为了确保本系统的功能完整可靠,有良好的保密性、稳定性、安全性,遵循了以下原则:“先进性和成熟性,实效性和标准性,安全性和可靠性,可操作性和易用性”的原则,统一规划,减少重复建设,利用、整合现有资源,提高布署效率。
1.2.1先进性和成熟性信息技术尤其是软件技术发展迅速,新理念、新体系、新技术迭相推出,这造成了新的、先进的技术与成熟的技术之间的矛盾。
而大规模、全局性的应用系统,其功能和性能要求具有综合性。
因此,在设计理念、技术体系、产品选用等方面要求先进性和成熟性的统一,以满足系统在很长的生命周期内持续的可维护和可扩展。
1.2.2实效性和标准性系统将建立直观易用的信息采集平台和设定权限的信息发布平台。
采用文档与关系型数据库技术,进行各种信息的管理,确保系统的实效性。
系统将建立统一的先进的平台标准,符合国家关于信息化建设和管理的有关标准,软件在设计时按照业务的需求进行平台级及模块化设计,制定统一的接口标准,使其它系统能够方便的接入到本系统中,使软件系统具有高度集成性;系统采用Intranet/Internet技术、B/S技术,使软件具有可扩充性和升级性。
1.2.3可操作性和易用性系统建设将结合实际需求,以可操作性为重点,避免追求大而全。
并且保证系统的易用性,使各类人员都能方便的使用本系统,开放的体系结构,具有互操作性。
采用可视化技术,面向对象技术,使其具有易用性。
1.2.4安全性和可靠性安全是系统正常运行的保证,所以要充分重视系统的安全,包括整个网络环境、基础工作平台、应用系统和数据信息的综合安全体系。
3.建设目标1、优化机关及下属部门内部管理,为机关各下级单位、部门协同办公提供新的方式。
二、网站整体结构2.1前台模块结构图2.2前台功能简介栏目规划充分考虑到保密性、稳定性、安全性,任何工作站用户进入该系统都需要经首页登录,登录验证通过后,才能进入该用户操作的界面,进行相应的模块操作。
登陆界面如右所示(范例)仓库首页登生产Xx 部门信息管理前台办公保密模科研认证售后公共登录验证成功后,进入相应各功能模块,进行查看操作,如下所示(范例)点击一个选项后,显示其结果如下所示(范例):出于安全性考虑,所有界面屏蔽菜单和鼠标右键操作。
允许用户上传文件。
2.3后台模块结构图仓库模块保密模Xx部门信息管理后台认证售生公办公室系统权限日志科研2.4后台功能简介网站后台管理界面也是内部人员登陆后自己的管理界面,如下所示(范例)。
通过该界面,管理员可以对用户及其权限以及各个功能模块的信息进行管理,进行增加、删除、更新和修改工作。
三、技术方案概要3.1活动关系XX信息管理平台用户活动关系:根据实际需求信息管理平台建设用户活动关系图,下面分别具体介绍各用户的活动情况。
各个工作站浏览者各个工作站浏览者用户进入系统后,根据权限设定可以直接浏览该用户有权XX 部门管理信息平台系统管理平信息浏览平台工作站系统管限访问的信息频道和公共模块信息。
系统管理人员系统管理人员用户进入系统可以直接浏览所有频道信息。
当登陆系统后,可以管理整个系统平台,进行数据操作。
3.2主要构架分析青白江城管局公众信息平台主要框架图:信息浏览平台是整个平台的核心、灵魂。
由系统管理员向工作站(浏览者)提供服务,浏览者只能查看和上传资料不能下载。
管理平台是整个平台的支撑,由有关系统管理人员使用。
四、具体技术方案4.1系统要求的环境4.1.1开发环境开发平台:Microsoft Windows 2000开发语言:Java/J2EE系统发布:Tomcat5.5.X数据库:MS-SQL Server 2000/MySQL5.04.1.2应用环境1.工作站硬件环境:处理器:Pentium III 级(推荐使用:Pentium IIII 级)RAM:256 MB内存(推荐使用:512 MB)视频:推荐使用:1024 x 768,增强色32 位2.软件环境:操作系统:Windows 98/Windows 2000/Windows XP/Windows 2003操作软件:IE浏览器3.服务器环境:服务器硬件:机架式服务器,CPU≥1路Xeon DP 2.8G,内存≥2G DDR256,2M二级缓存,硬盘:内置3×SCSI硬盘73G,2个自适应10/100/1000M网卡服务器软件:Tomcat5.5,具有混合模式身份验证的SQL Server 2000(SQL Server 和Windows)或者MySql5.0。
4.2系统的构架设计三层架构(WEB层,逻辑层,持久层)实施。
4.3容错性和健壮性提供完整可用的数据容错和纠错功能(即对损坏的数据能进行修复和还原)当用户操作不规范(如未填必填项、数字格式错误)、导入格式不规范(如超过规定字符数、日期格式不正确)时给予明确且友善的错误提示。
当用户输入非法的和对系统具有破坏性的数据,系统能够加以识别,并作出相应的处理,避免造成系统死机和瘫痪。
4.4系统安全性4.4.1多层安全访问与控制系统采用严格的三层安全访问控制技术:A、首先操作系统(OS)用户必须先经过操作认证是合法的操作系统用户;B、再次经过数据库系统登录,成为数据库用户,成为公共用户组的一个成员;C、经过数据系统的数据库拥有者授予相应对象的权限,才能成为数据库对象/命令用户。
4.4.2系统权限及对象权限通过系统权限和对象(用户)权限授予数据库用户执行某个操作的许可,系统权限提供有关执行各种数据定义和数据控制命令的许可;对象(用户)权限提供在一个特别命名的数据库对象上的操作的许可。
4.4.3角色管理及分级授权系统的不同用户具有不同的权限集,为解决对用户的授权管理,采用了基于角色的安全性解决方案,通过允许将在表上或其他数据库实体上的权限组合在一起,通过授权给单一用户或一组用户的方法,可达到减少安全性管理的负担和代价。
比如,当增加新用户时,按业务上工作岗位的设置授予相应的角色。
为了确保系统安全,严格控制角色对系统访问,由系统管理员对用户的权限进行统一管理。
系统管理员采用双密码进行加密管理,系统管理员具备对于系统管理的一切权限,可以对系统内的任何角色授予系统内业务系统操作的任何权限;也可以剥夺系统内的任何角色对系统内业务系统操作的任何权限;系统管理员管理系统中心数据库。
角色接受系统管理员授予的对业务系统的操作权限,具体处理授予权限的业务,并对自身的密码进行修改。
4.4.4视图、快照和存储过程安全技术为防止数据泄露或被破坏,系统采用视图、快照和存储过程技术对数据进行访问,对数据库的基表不授予直接的访问权限。
用户可通过视图、快照或存储过程间接访问数据库基表,通过视图用户只可查询和更改他们可以看到的数据,其余部分则不可见,也不能存取。
4.4.5数据的加密技术及用户操作日志系统授予系统管理员最高的权限,系统管理员可以对任何管理员、任何工作组、任何角色授予系统操作的任何权限,也可以剥夺任何管理员、任何工作组、任何角色对于系统操作的任何权限。
对关键性的数据比如用户密码等采用了加密技术,通过MD5加密技术加密用户密码,密码的管理在系统中有严格的要求,对不同级别的用户(不同的技术管理人员和不同的系统应用人员)有不同的密码安全性,用户只能看到自己的密码,不能看到其他用户的密码,即使是超级管理员也不能。
对于系统管理员密码的修改,必须知道旧密码。
系统提供以储存问题的方法提取遗忘的密码。
通过加密技术对数据库中的关键信息进行了有效的保护,防止信息资源不会被轻易偷盗和破解。
系统设计有系统管理员、管理员、业务处理用户的操作日志表,记录系统管理员、管理员、业务处理用户信息发布、编辑、禁止、删除的过程和标题,以备在出现异常时的原因分析和责任认定。
系统核心业务数据加密存储在数据库中,系统附件应加密存放在数据库服务器上。
用户登陆时进行验证吗验证,该码随即生成,并每次登陆系统或刷新页面时都不同。
采用技术手段,防止使用用户名和密码的输入框内输入某些代码而攻入系统(如SQL注入式攻击)不在程序中设置后门。
2007年3月26日。