軟件技術(shù)方案

1、XXXX公司技術(shù)方案115xxxxxxxx有限公司有限公司軟件開發(fā)技術(shù)方案軟件開發(fā)技術(shù)方案Xxxx有限公司有限公司2018年6月13日XXXX技術(shù)有限公司32.系統(tǒng)安全保障系統(tǒng)安全保障2.1訪問(wèn)安全性權(quán)限管理是系統(tǒng)安全的重要方式，必須是合法的用戶才可以訪問(wèn)系統(tǒng)（用戶認(rèn)證），且必須具有該資源的訪問(wèn)權(quán)限才可以訪問(wèn)該資源（授權(quán)）。我們系統(tǒng)設(shè)計(jì)權(quán)限模型，標(biāo)準(zhǔn)權(quán)限數(shù)據(jù)模型包括：用戶、角色、權(quán)限（包括資源和權(quán)限）、用戶角色關(guān)系、角色權(quán)限關(guān)系。權(quán)限分

2、配：通過(guò)UI界面方便給用戶分配權(quán)限，對(duì)上邊權(quán)限模型進(jìn)行增、刪、改、查操作?；诮巧臋?quán)限控制策略根據(jù)角色判斷是否有操作權(quán)限，因?yàn)榻巧淖兓暂^高，如果角色修改需要修改控制代碼。而基于資源的權(quán)限控制：根據(jù)資源權(quán)限判斷是否有操作權(quán)限，因?yàn)橘Y源較為固定，如果角色修改或角色中權(quán)限修改不需要修改控制代碼，使用此方法系統(tǒng)可維護(hù)性很強(qiáng)。建議使用。2.2數(shù)據(jù)安全性可以從三個(gè)層面入手：操作系統(tǒng)；應(yīng)用系統(tǒng)；數(shù)據(jù)庫(kù)；比較常用的是應(yīng)用系統(tǒng)和數(shù)據(jù)庫(kù)層面的安全保障

3、措施。在操作系統(tǒng)層面通過(guò)防火墻的設(shè)置。如設(shè)置成端口8080只有自己的電腦能訪問(wèn)。應(yīng)用系統(tǒng)層面通過(guò)登陸攔截，攔截訪問(wèn)請(qǐng)求的方式。密碼不能是明文，必須加密；加密算法必須是不可逆的，不需要知道客戶的密碼。密碼的加密算法MD5不安全，可被破解。需要把MD5的32位字符串再次加密(次數(shù)只有你自己知道)，不容易破解；加密多次之后，登錄時(shí)忘記密碼，只能重置密碼，它不會(huì)告訴你原密碼，因?yàn)楣芾韱T也不知道。3.項(xiàng)目計(jì)劃的編制和管理項(xiàng)目計(jì)劃的編制和管理本公司