|
IT项目管理系统;安全性;数字证书;数字签名项目一般周期都不太长,新技术日新月异,因为存在大规模异地分布式开发和基于Web应用系统的实际情况,所以在各类工作人员的身份认证、存取权限控制、项目信息的传输、安全存储等方面都需要严格的保密措施和控制手段。本文就是针对这些问题讨论了为项目管理系统Project98自主设计的安全机制。blog.mypm.net
1 系统安全威胁、安全需求及对策项目管理者联盟
1.1 项目管理系统的安全威胁项目管理者联盟
项目管理系统面临的安全威胁主要包括以下几个方面:a.身份冒用。b.信息在网络传输过程中被截获。c.传输的文件被篡改。d.不承认已经做过的操作,进行抵赖。e.对存储信息的非法存取。f.恶意破坏,如病毒。项目经理圈子
1.2 项目管理系统的主要安全需求
a.鉴别服务。必须在相互通信时确认对方的真实身份。项目管理者联盟
b.保障数据传输的机密性。数据传输的安全性即是要保证在公网上传输的数据不被第三方窃取。项目经理博客
c.保证数据传输的完整性。项目管理者联盟文章
d.保证不可抵赖性。不可抵赖是防止发送方或接收方抵赖所签署的文件或者所传输的消息,所以必须保存责任人特有的信息以保证发生纠纷时有所对证。项目管理者联盟
e.访问控制和存储安全。对各种信息定义不同的访问控制要求,并与访问者的身份进行对照,没有相应权限的人员不允许对特定信息进行存取。存储于计算机系统中的信息需要加密存储。项目管理者联盟
f. 防止病毒侵袭。对此已有专门的产品,本文将不专门讨论。项目管理者联盟
2 安全项目管理系统的构架club.mypm.net
本系统在逻辑上把安全访问控制模型分成两个部分处理:一是对数据的访问控制,采用基于角色的访问控制(RBAC)技术;二是对Web页面的访问控制,采用NET平台的Web认证方式。项目管理者联盟
所实现的安全项目管理系统是在原来项目管理系统的基础上增加安全机制而达到满足业务需求和保密安全要求的项目管理软件,系统为B/S结构,采用Microsoft NET平台进行开发,开发工具为C#。项目管理者联盟
客户端:操作系统为中文或英文Windows2000/XP,Windows NT,Windows 9X系统;安装Project98/2000软件。服务器端设置Web服务器:Windows2000 advanced server,IIS5.0数据库服务器、文件服务器:Windows2000 advanced server,Sqlserver2000。证书服务器、LDAP服务器:Windows2000 advanced server。增加安全机制后的系统结构图如图1所示。项目管理者联盟
 项目管理者联盟
3 安全机制的实现项目管理者联盟
对于一个应用系统,其安全机制由系统级安全机制和应用级安全机制组成,在此主要讨论应用级安全机制。项目管理者联盟
3.1 主要实现工具项目管理者联盟
本系统使用C#语言在NET提供的通用安全接口API的基础上,开发了系统的相关功能,如对LDAP服务器的操作、文件的数字签名、协签名、数字签名的验证和加密文件系统EFS等。项目管理者联盟
3.2 证书认证模块项目经理圈子
在与Web服务器相独立的服务器上安装企业CA证书服务以及建立目录服务功能,在Web服务器上只需设置相应的接口页面即可。同时通过标准的LDAP协议和活动目录接口ADSI实现对LDAP服务器中目录服务的管理。另外一项需要进行的工作就是利用PKI系统提供的API编写安全保护代码,为后面将要讨论的涉及证书使用的功能提供基础服务。项目管理者联盟
3.3 SSL传输加密模块项目管理者联盟
同时在Web服务器上安装服务器证书,在客户端安装客户证书,并且设置Web服务器为某些特定的目录需要访问者提供客户端证书的方式。由于采用SSL后会对访问速度产生一定影响,可以考虑使用、安装硬件SSL加速配置在Web服务器上。关于硬件SSL加速配置可参考资料。项目管理者联盟
3.4 数字签名、协签名模块项目管理论坛
|
