指纹统一身份认证系统系统安全设计

2.10.1 身份认证

系统是为广大工作人员提供服务的，为了区分各个用户以及不同级别的用户，需要对他们的

身份和操作的合法性进行检查。体系应该规定实现身份认证与权限检查的方式、方法以及对

这些用户的管理要求。

2.10.2 权限管理

权限管理系统是保证业务系统安全的一项重要手段，系统将采用一种基于角色的访问控制

RBAC （ Role-Based policies Access Control ）模型的权限管理系统的设计和实现。基于 RBAC

模型的权限管理系统具有以下优势：权限分配直观、容易理解，便于使用；扩展性好，支持

岗位、权限多变的需求；分级权限适合分层的组织结构形式。

RBAC 模型中包含的基本元素主要有：用户（ Users ）、角色（ Role ）、资源 (Resource) 、操作

（ Operation ）。对用户来说，可能拥有几个角色，而不同的角色拥有若干种操作或功能点。

这就规定了该用户所拥有的权限是各个角色的操作或功能点之和。用户隶属于用户组，而用

户组可能拥有几个角色，因此用户所拥有的权限是所在用户组的权限之和。

在本方案中，系统可以提供 URL 、方法、实体等细粒度的权限控制，同时系统也可以提供

模块级的粗粒度权限控制。 2.10.3 数字签名和加密

对关键业务数据和电子文档进行数字签名和加密，保证关键业务数据和电子文档的在网络环

境下的保密性、不可抵赖性和完整性。

2.10.4 数据安全性

在保证了系统的安全性之后，我们要确定数据的安全性，完整性和可恢复性。对于数据服务

器可采用双机热备份。一台作为主机，另一台作为备用机。备用机一直监视主机的工作状态，

主机一旦出现故障，备用机取代主机。这样可以保障系统的安全运行。

对服务器系统采用数据备份策略。为系统运行过程设计如下 3 种备份功能：① 数据实时备

份：凡是信息中心接收到的数据作在线备份；②数据定时备份：定时将磁盘上的数据备份在

磁带上，备份时间长短由数据的重要性决定。关键数据做到异地备份， 或者备份到 Web 服

务器上或分公司的服务器上；③系统灾难性备份：信息中心的系统软件做到两套以上的灾难

备份，最好做到异地备份或者外部存储备份。在遇到破坏时，就可从本地或外部磁带保存地

点获得灾难备份磁带，安装应用服务器操作系统并配置网络，配置存储设备，装上灾难备份

磁带，从存储设备中取得最新的引导信息，恢复数据库，确认数据库为最新版本，批准系统

运行，进行灾难恢复。

系统管理员可以通过操作系统和数据库软件提供的数据备份功能，结合相应的硬件和存储设

备，对数据备份进行集中管理，以此实现自动化的备份，文件归档，数据分级存储以及灾难

恢复等。

2.10.5 安全审计

安全审计是网络安全中尚待开发的一个新领域。在目前已有的审计软件中，大多数是基于主

机的，或者是基于网络的。他们本身存在着各种各样的缺陷。为此，我们依据在安全技术中

已有的开发经验，结合其他新的网络技术，提出并设计了一种崭新的分布式审计系统，以期

更好地解决应用系统的安全问题。

系统能够记录每个用户的重要操作，拥有权限的人员可以查看审计日志记录。对网络行为、

各种操作进行实时的监控 ; 对各种行为进行分类管理，规定行为的范围和期限。