- 1、本文档共29页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
OA系统安全解决方案
OA
OA
OOAA系统安全解决方案
北京天威诚信电子商务服务有限公司
OA系统应用安全解决方案
目录
1 需求概述1
2 天威诚信安全解决方案3
2.1 总体框架3
2.2 CA认证系统设计4
2.2.1 认证体系设计4
2.2.2 系统模块构成5
2.2.3 系统功能设计8
2.2.4 系统网络架构10
2.2.5 软硬件配置需求建议11
2.2.6 系统工作流程设计12
2.3 OA系统安全集成方案13
2.3.1 系统安全原理13
2.3.2 系统安全架构16
2.3.3 证书应用API18
2.3.4 OA系统工作流程18
2.4 证书存储介质设计21
3 其它应用安全规划21
3.1 网上申报与审批的安全应用集成21
3.2 电子公文流转安全应用集成22
3.3 其它基于WEB的应用系统23
4 项目实施规划23
5 总结25
附录:天威诚信公司简介25
北京天威诚信电子商务服务有限公司 2007年3月
2
iTrusChina Co.,Ltd 第 页
1
1
11 需求概述
OA系统通常是基于B/S架构,用户使用浏览器,通过Internet访问OA系统服务器,登录
系统,进行网上办公活动。由于互联网的广泛性和开放性,给OA系统带来了很多安全隐患,
给系统的建设提出了很多安全需求,主要体现在如下几个方面:
1
1
(11)身份认证
目前,OA系统是采用“用户名+密码”的方式来验证访问用户的身份。采用“用户名
+密码”的方式登录应用系统时,用户输入的用户名和密码都是通过明文的方式,传输给
系统服务器,系统服务器根据用户提交的用户名和密码,查询数据库,来判断用户的身份
是否真实。我们知道,通过广泛、开放的互联网传输用户名和密码时,很容易被非法用户
窃取,现在已经有很多黑客软件,例如各种版本的网络嗅探器,通过网络监听就很容易截
取用户名和密码。另外,用户的用户名和密码的强度有限,很容易被别人猜出。这样,非
法用户很容易假冒合法者的身份,登录OA系统,系统无法通过有效的手段验证登录者是否
真实的用户本人,无法对登录者进行身份认证。因此,需要采用安全的手段,解决OA系统
身份认证需求。
2
2
(22)访问控制
OA系统是公司的重要网上办公系统,对于系统的不同用户,具有不同的访问操作权
限,比如:普通员工可以进行通常的网上办公,财务人员可以进行公司财务数据汇报和审
核,公司领导可以各种申报的审批。因此,OA系统在身份认证的基础上,需要给不同的身
份授予不同的访问权限,使他们能够进行相应授权的操作。从上面分析我们知道,采用
“用户名+密码”的方式无法满足对用户进行身份认证的需求,因此也很难实现根据不同
的用户身份,给予相应的访问授权,很难满足系统访问控制的需
文档评论(0)