軟件技術(shù)方案

1、XXXX公司技術(shù)方案115xxxxxxxx有限公司有限公司軟件開發(fā)技術(shù)方案軟件開發(fā)技術(shù)方案Xxxx有限公司有限公司2018年6月13日XXXX技術(shù)有限公司32.系統(tǒng)安全保障系統(tǒng)安全保障2.1訪問安全性權(quán)限管理是系統(tǒng)安全的重要方式，必須是合法的用戶才可以訪問系統(tǒng)（用戶認(rèn)證），且必須具有該資源的訪問權(quán)限才可以訪問該資源（授權(quán)）。我們系統(tǒng)設(shè)計權(quán)限模型，標(biāo)準(zhǔn)權(quán)限數(shù)據(jù)模型包括：用戶、角色、權(quán)限（包括資源和權(quán)限）、用戶角色關(guān)系、角色權(quán)限關(guān)系。權(quán)限分

2、配：通過UI界面方便給用戶分配權(quán)限，對上邊權(quán)限模型進(jìn)行增、刪、改、查操作。基于角色的權(quán)限控制策略根據(jù)角色判斷是否有操作權(quán)限，因為角色的變化性較高，如果角色修改需要修改控制代碼。而基于資源的權(quán)限控制：根據(jù)資源權(quán)限判斷是否有操作權(quán)限，因為資源較為固定，如果角色修改或角色中權(quán)限修改不需要修改控制代碼，使用此方法系統(tǒng)可維護(hù)性很強(qiáng)。建議使用。2.2數(shù)據(jù)安全性可以從三個層面入手：操作系統(tǒng)；應(yīng)用系統(tǒng)；數(shù)據(jù)庫；比較常用的是應(yīng)用系統(tǒng)和數(shù)據(jù)庫層面的安全保障

3、措施。在操作系統(tǒng)層面通過防火墻的設(shè)置。如設(shè)置成端口8080只有自己的電腦能訪問。應(yīng)用系統(tǒng)層面通過登陸攔截，攔截訪問請求的方式。密碼不能是明文，必須加密；加密算法必須是不可逆的，不需要知道客戶的密碼。密碼的加密算法MD5不安全，可被破解。需要把MD5的32位字符串再次加密(次數(shù)只有你自己知道)，不容易破解；加密多次之后，登錄時忘記密碼，只能重置密碼，它不會告訴你原密碼，因為管理員也不知道。3.項目計劃的編制和管理項目計劃的編制和管理本公司