壹佰网|ERP100 - 企业信息化知识门户

 找回密码
 注册

QQ登录

只需一步,快速开始

123
返回列表 发新帖
楼主: 纵横四海

话题讨论:如何保证核心业务数据安全保护?

  [复制链接]
回帖奖励 2300 点努力值 回复本帖可获得 20 点努力值奖励! 每人限 1 次
 楼主| 发表于 2013/1/21 02:57:14 | 显示全部楼层

中国移动4A系统账号密码管理方式

hagulamatala 发表于 2013/1/20 19:19
如果版主感兴趣,可以看中国移动的4A系统... 是一种很有效地保证核心业务数据安全的方法...

       好像现在很多移动公司正开展着4A项目的安全建设,参照的依据便是移动集团关于4A安全建设的规范。4A便是Account、Authentication、Authorization和Audit(账户管理,认证管理,授权管理,审计管理)的缩写,缺一不可。
        4A系统负责用户主帐号管理;在应用资源与4A系统集成后,4A系统也要实现对应用资源侧的从帐号管理。根据应用资源与4A系统集成规范,对账户密码管理方式做个总结:

        应用资源侧应做到一个自然人对应一个主帐号,而不是一个主帐号由多个自然人共享,主帐号以UID作为自然人身份的唯一标识。一个主帐号可对应一个从帐号,也可同时对应多个从帐号(每个从帐号对应一个岗位或职务的权限)。
如果一个主帐号在一个应用资源内有多个从帐号的话,用户需要在登录界面中选择使用某一个从帐号进行访问。主帐号认证方式由静态口令认证方式与动态短信认证方式(国内用户)或数字证书(海外用户)认证方式组成。
        考虑到从帐号密码维护的安全性,如下约定:
        1、应用资源的从帐号密码应与主帐号密码保持一致;当在4A系统中修改主帐号密码时,同时修改从帐号密码。当密码过期时,4A系统只负责提醒用户修改密码,4A系统不会自动修改主帐号密码。
        2、当4A系统正常时,用户不应在应用资源侧自行修改从帐号密码;
        3、对于多个主帐号对应一个从帐号的情况,4A系统将不维护该从帐号的密码,而由资源负责人自行维护;

        为了保证密码的不可逆性,要求从帐号密码统一采用SHA-1算法加密,之后以Base64编码存储。在4A侧采用SHA-1 算法对从帐号密码做处理,把生成的摘要字符串传递至应用资源,4A系统和应用资源均采用Base64编码对该字符串存储;用户访问应用资源时,应用资源将从帐号密码明文通过SHA-1算法处理得到摘要字符串,然后与4A传来的摘要字符串进行对比;如果结果一致则说明用户输入的密码是正确的。而对于需要保留现有密码加密存储方式的应用资源,可以对应用资源侧输入的从帐号密码明文进行SHA-1算法变换,然后再通过应用资源原有的加密算法进行存储。

        4A系统初始化时将从应用资源侧同步从帐号到4A侧,之后从帐号的增加、删除、查询、基本属性的修改维护工作(不包含对从帐号的细粒度授权)统一在4A侧操作。通常情况下4A系统以增量方式完成同步从帐号;在定期从帐号核查时,4A系统进行从帐号全量同步。4A系统不从应用资源侧同步从帐号密码,而是在用户修改主帐号密码时将从帐号密码同步到应用资源。从帐号第一次同步到4A系统后,用户登录4A时将强制要求用户修改主帐号初始密码。
        4A系统授权管理原则是谁管理谁授权。资源负责人在4A建立主帐号到从帐号的对应关系,从而实现自然人到资源的实体级授权。从帐号在应用资源侧的权限,由资源负责人通过应用资源配置。

        上面的为应用系统与4A集成规范,前面介绍的UAC产品集成策略,便是一个3A系统,通过账户同步模块来保持应用系统与3A账户的同步。

点评

原文地址 http://zhangzhenting.iteye.com/blog/709237  发表于 2013/1/21 02:59
发表于 2013/2/2 16:45:39 | 显示全部楼层

回帖奖励 +20 点努力值

学习学习 哈哈{:soso_e100:}{:soso_e100:}
发表于 2013/4/3 15:37:53 | 显示全部楼层

回帖奖励 +20 点努力值

我公司目前对核心业务数据安全保护措施:
1.        定期备份数据库:
a)        每天1:00开始备份数据库 , 保留30天以上备份文件;
b)        对于系统的关键调整, 年结/月结/关键参数调整前, 务必进行数据库备份;
c)        备份数据库采用第二服务器进行;
2.        严格控制登入数据库用户的管理权限:
a)        Admin级别管理权限限于系统管理员/二次开发人员(共两人).
b)        每周检查数据库日志文件, 确保数据库无异常登入.
3.        屏蔽通过外网操作数据库:
a)        二次开发程序建立外网访问数据库的桥梁;
b)        而成开发程序建立数据输入端口(仅作为: 采购订单/生产订单/销售订单的发布,批核…)
4.        制定系统灾难性恢复机制:
a)        系统灾难性(服务器硬盘物理性损坏, 人为破坏…)停机, 导致ERP系统两天内不能恢复运行的, 需启动灾难性恢复机制;
b)        制定详细的系统灾难性恢复过程, 并每一步都进行经过测试验证;
c)        务必实际操作灾难性恢复整个过程, 并对新启动的ERP系统在用户权限/用户定制界面/数据完整性/客户端重新安装…等方面进行对比检查(与灾难性恢复开始测试时备份的数据和当前ERP系统设置情况)

评分

参与人数 1努力值 +100 收起 理由
纵横四海 + 100 很给力!

查看全部评分

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|小黑屋|手机版|壹佰网 ERP100 ( 京ICP备12025635号 京ICP证120590号 )

Copyright © 2005-2012 北京海之大网络技术有限责任公司 服务器托管由互联互通
手机:13911575376
网站技术点击发送消息给对方83569622   广告&合作 点击发送消息给对方27675401   点击发送消息给对方634043306   咨询及人才点击发送消息给对方138011526

GMT+8, 2020/5/30 22:29 , Processed in 0.023858 second(s), 12 queries , MemCache On.

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表