OA系统安全解决方案.pdf

OA OA OOAA系统安全解决方案 北京天威诚信电子商务服务有限公司 OA系统应用安全解决方案 目录 1 需求概述1 2 天威诚信安全解决方案3 2.1 总体框架3 2.2 CA认证系统设计4 2.2.1 认证体系设计4 2.2.2 系统模块构成5 2.2.3 系统功能设计8 2.2.4 系统网络架构10 2.2.5 软硬件配置需求建议11 2.2.6 系统工作流程设计12 2.3 OA系统安全集成方案13 2.3.1 系统安全原理13 2.3.2 系统安全架构16 2.3.3 证书应用API18 2.3.4 OA系统工作流程18 2.4 证书存储介质设计21 3 其它应用安全规划21 3.1 网上申报与审批的安全应用集成21 3.2 电子公文流转安全应用集成22 3.3 其它基于WEB的应用系统23 4 项目实施规划23 5 总结25 附录：天威诚信公司简介25 北京天威诚信电子商务服务有限公司 2007年3月 2 iTrusChina Co.,Ltd 第 页 1 1 11 需求概述 OA系统通常是基于B/S架构，用户使用浏览器，通过Internet访问OA系统服务器，登录 系统，进行网上办公活动。由于互联网的广泛性和开放性，给OA系统带来了很多安全隐患， 给系统的建设提出了很多安全需求，主要体现在如下几个方面： 1 1 （11）身份认证 目前，OA系统是采用“用户名＋密码”的方式来验证访问用户的身份。采用“用户名 ＋密码”的方式登录应用系统时，用户输入的用户名和密码都是通过明文的方式，传输给 系统服务器，系统服务器根据用户提交的用户名和密码，查询数据库，来判断用户的身份 是否真实。我们知道，通过广泛、开放的互联网传输用户名和密码时，很容易被非法用户 窃取，现在已经有很多黑客软件，例如各种版本的网络嗅探器，通过网络监听就很容易截 取用户名和密码。另外，用户的用户名和密码的强度有限，很容易被别人猜出。这样，非 法用户很容易假冒合法者的身份，登录OA系统，系统无法通过有效的手段验证登录者是否 真实的用户本人，无法对登录者进行身份认证。因此，需要采用安全的手段，解决OA系统 身份认证需求。 2 2 （22）访问控制 OA系统是公司的重要网上办公系统，对于系统的不同用户，具有不同的访问操作权 限，比如：普通员工可以进行通常的网上办公，财务人员可以进行公司财务数据汇报和审 核，公司领导可以各种申报的审批。因此，OA系统在身份认证的基础上，需要给不同的身 份授予不同的访问权限，使他们能够进行相应授权的操作。从上面分析我们知道，采用 “用户名＋密码”的方式无法满足对用户进行身份认证的需求，因此也很难实现根据不同 的用户身份，给予相应的访问授权，很难满足系统访问控制的需