当前位置:功能方案>主数据管理(MD)

系统安全性

发布时间:2019-05-06 点击数:1607

功能方案详情

一个优良的软件系统必须具备良好的安全性、可靠性和可扩展性。系统的安全性可靠性必须保障系统数据的访问安全和存储安全;系统的可扩展性高伸缩性必须保障系统能在通过很少的改动甚至只是硬件设备的添置,就能实现整个系统处理能力的线性增长,实现高吞吐量和高性能。确保系统具有旺盛和长久的生命力。

安全性和灵活可管理相结合,支持角色管理,支持权限分组,提高安全管理效率;权限可分级授权;权限可委托;具有防误操作机制,如必输项验证,年龄、日期的合理行验证等;密码可管理;可对具体某项业务、某个部门,甚至某个客户进行操作限定,杜绝安全死角;支持出错管理:以文件、日志方式自动传送至管理员或指定目标处。

系统提供严密的身份验证、访问控制、多层次的保密手段等措施,确保系统和数据的安全性和完整性。保证在系统中传输数据的身份识别、预防篡改。保证其信息流转和发布的严肃性、准确性和安全性。因此,系统能够提供有效的安全保密措施,确保整个系统的安全运行。

系统具有自动备份功能,当数据丢失时,可以利用备份数据恢复当系统,一旦出现意外,能提供快速、有效的恢复手段,确保数据的完整。系统提供运行监视机制,建立系统运行的日志文件,跟踪应用系统的所有操作。系统提供7×24 小时的连续稳定运行。应用系统具有高可靠性和高容错能力,保证局部出错不影响全系统的正常工作。

加密狗

系统支持通过加密狗的形式进行访问权限控制,将加密锁与使用者对应,只有通过加密锁方可访问系统,提高系统安全性。

网络安全

通过在网络中建立DMZ区隔离内部网络和外部网络,DMZ提供的服务是经过了地址转换(NAT)和受安全规则的限制,以达到隐蔽真实地址、控制访问的功能。

存储安全

数据库存储在RAID磁盘阵列中,同时通过MySql数据库的镜像功能把数据库的数据镜像到备份服务器,实现双重安全保障。

访问安全

系统数据的访问必须经过严密的身份验证、访问控制,系统用户的口令和系统关键数据经过加密处理