# 身份认证
系统提供身份认证功能。使用系统的用户必须先要经过申请审批管理流程,通过有关部门管理人员的合法性审批,系统管理员在系统管理模块中设置用户名、操作权限和初始密码,并告知用户后,用户才可以用指定的用户名和密码登录进入系统,进行权限范围内的操作。
在系统登录界面中,只有输入正确的用户名和密码,才能进入系统,进入系统后用户可随时修改自己的密码。对用户密码可提供更严格的控制功能,如首次登录系统必须修改密码、经过多长时间必须修改密码、多次登录失败锁定用户等,进一步提供系统的身份认证安全性。
# 用户权限控制
系统提供权限管理功能模块,系统管理员可增加、删除、修改用户、用户组,设置用户的、操作权限、数据权限。
通过用户、用户组及权限管理功能,可根据机构、部门、用户类别等建立用户组,用户可以属于某个组或几个组,也可以是独立用户。通过对用户组进行授权,组中的每个用户都拥有组的所有权限,极大方便了授权管理;独立的用户可以独立授权。用户组、用户的权限可以针对机构、业务数据的范围、功能范围等进行授权,实现系统应用的数据安全。
# 关键数据加密存储
对于存储到系统中的一些关键敏感数据,程序对这些数据进行加密存储,使得在其它任何软件环境中都无法获取明码。
# 系统操作处理日志
系统对用户登录情况,如登录用户、进入时间、退出时间、操作功能项等进行自动记录;对于数据录入、数据同步、数据抽取和数据分析等应用处理的时间、数据范围、执行情况等也自动记录日志,以便出问题时跟踪追查审计。
系统日志还可用于系统操作的防抵赖。
# 安全管理机构和制度建设
明确系统的安全管理机构/部门、人员及职责,负责管理系统安全保密工作。制定系统安全保密管理制度,并严格加以执行及监督,实现资源的合理配置和统一管理,实现统一的访问控制策略,确保系统的安全运行、安全审查。
在外部安全上,企业级的防火墙可以为本系统提供一个安全的运行环境。
在系统内部,本系统用户众多,机构、角色、权限各不相同,因此必须具有较高的安全性,防止用户越权访问以及窃取数据。 用户的每个动作都要经过身份验证,在身份与权限匹配的情况下才能继续执行其他操作,就可以有效实现安全性目标。
操作授权:对不同使用部门使用产品的授权和其中不同级别的用户使用产品功能的授权由系统管理员分级授权,授权信息放在数据库中,操作员的每一个操作均需系统授权。
# To Be Continued!😎
开发原则 →