主题 : 怎样的一个网站管理系统才算是完美的?求教
级别: 童生
UID: 5334
积分:4 加为好友
威望: 0 精华: 0
主题:4 回复:0
注册时间:2010-04-06
在线时长:0
1#   发表于:2010-04-14 15:57:19  IP:123.175.*.*
显示全部 只看该作者
完美的系统?貌似有点标题党了……。最近准备写一个关于的网站管理系统安全性的小论文,特在这里向各位高手请教下。

众所周知,由于Internet的开放性,系统的安全性就成为了我们考虑的头等大事,同时也成为了我设计考虑的重点。在这里我说下我考虑到的几个因素。

一,数据安全性:我想采用多数据库实例(Instance)设计,将各类数据分开储存和使用,这样就不容易被破坏。然后是独立的访问权设计,个分支机构包括总公司的不同角色使用不同的帐号访问系统,而且帐号可选是否强制复杂型。如强制则任何用户密码过于简单都无法申请通过。

对于关键数据的加密。对于比较敏感的数据,准备采用时下比较流行的MD5和DES两种方式加密。

二,网络安全性:准备采用微软的DNA构架设计,系统支持网络级和组建级的负载均衡和集群,这样就具有级高的容错性和扩展性!中间任何一台服务器出问题应用服务可在不影响整体系统运行的情况下自动转移到其它的服务器上而不会造成系统停止服务。

采用集散两种方式的服务器分布,支持服务器异地镜像,支持POS远程备份和恢复功能,提高抗网络崩溃性。关键数据采用业界成熟的SSL技术加密传输。同时也可选采用VPN技术,进一步保证分步式用户的安全性。
三,应用安全性:应用安全是指系统本身在使用时的安全性,这也是一个重要的方面。具体的说它包括两个方面:业务逻辑上的安全、系统的攻击。 
业务逻辑上的安全是指数据的权限(只有指定的人才可以接触到指定的数据)和功能互斥(使用者可以排它性的控制特定数据。譬如,当一个使用者编辑特定数据时,其它使用者只能察看它)。比如仓管员才可以查库存,一般的系统管理员如果没有赋权,即使能进入相应的功能界面,也无法访问数据。
系统的攻击是指使用者利用系统中的漏洞非法使用系统。最常见的就是利用系统漏洞和程序漏洞,非法进入系统。对于这一点,我在设计、实现的过程中予以了充分的考虑,可以采用通过发放数字证书的方式控制使用者(只有具有数字证书的用户才可以使用系统)。
四,系统的负载平衡能力:准备采用微软DNA和.Net多层架构,不仅支持网络级的负载均衡,而且支持组件级的负载均衡,极大的保证了系统的可扩展性。

    以上算是我对于这个网站管理系统安全性的初步设想,有很多不成熟的地方大家见笑了!希望各位高手还有什么好的关于安全性的建议给我提出来!
使用道具
   顶端
级别: 童生
UID: 1231
积分:42 加为好友
威望: 0 精华: 0
主题:4 回复:19
注册时间:2009-11-29
在线时长:0
2#   发表于:2010-04-15 14:16:17  IP:119.220.*.*
显示全部 只看该作者
没有完美的CMS,只有在使用中发现和探索!!!!
主机互联IDC产品发布。 http://www.icphost.com
使用道具
   顶端
1 共1页