东北电网有限公司信息一体化平台门户系统安全机制的实现.pdf

维普资讯 2008年第3期 东北电力技术 东北电网有限公司信息一体化平台门户系统 安全机制的实现 TheImplementationofSafetyMechanicsforIntegratedPlatform System inNortheastChinaGridCompanyLimited 李东恺 (东北电网有限公司，辽宁 沈阳 I10006) 摘要：介绍了东北电网有限公司一体化平台信息安全架构及实现方法。 关键词：一体化平台；中间件；安全控制 ；SSL加密 [中图分类号]TP393．08；TP309．2 [文献标识码]B [文章编号]1004—7913(2008)03—0023-03 到的信息 (请求)提交给中间件服务器，中间件 1 系统安全架构的实现 服务器进行相应的业务处理 (包括对数据库的操 信息技术的发展总是相生相克，特别是信息安 作)，再将处理结果反馈给客户机。 全技术，安全防范与攻击永远是矛和盾的关系，单 在多层体系结构中，客户端只能通过中间件访 纯依赖某方面的技术或者安全产品很难保证一个开 问数据库，大大提高了系统的安全性。部署中间件 放系统的安全性。要使一个系统更为安全可靠，应 在应用服务器中，将极大降低 由于操作系统平台的 构筑立体式安全防范体系。东北电网有限公司企业 安全漏洞引起的应用层数据被破坏的可能性。系统 门户系统在安全设计方面，进行了以下考虑。 整体架构的安全示意图见图1。 东北电网有限公司企业门户系统采用基于JA． 2 平台安全的实现 VA多层分布式的架构体系、与传统两层结构 (c／ s)的最大不同在于中间件的使用，将 Client／Serv． 2．1 WebLogic应用 el体系结构中原运行在客户端的应用程序移到中间 东北电网有限公司WEB应用服务器采用 BEA 件层，客户端只负责显示与用户交互的界面及少量 公司的WebLogic服务器，支持基本 HTTP身份验 的数据处理 (如数据合法性检验)。客户端将收集 证 ，用Base64编码实现 防火墙保护 的服务 ，用 用户工作站／ (无客户端软件)] 曩 应用服务器 数据库服务器 图1 系统整体架构的安全示意图 维普资讯 东北电力技术 2008年第3期 H1TrPSecurity(HqqPS)通过SSL实现。它还支持 所有的用户和用户组的信息都存放在数据库中。一 WebService端到端的安全性模型，对由SOAP协议 体化平台提供了用户、用户组和权限管理的图形化 从服务到服务传递的高度敏感数据提供保护。Win— 操作工具，系统管理员可以通过增加、删除、修改 dows平台上的Web服务器 IIs存在安全漏洞，使 用户和用户组的各项属性 ，进行权限设置。 用WebLogic的Web服务器来替代 IIS能有效解决 3．2 信息的加密及密码保护 Web访问的