朱波峰_浪潮ERP-GS技术及安全解决方案（浪潮ERP、GS、PS等）.doc

浪潮ERP-GS技术方案 浪潮集团有限公司 目 录 阅读提示 - 3 - 文档类别 - 3 - 内容提要 - 3 - 第1章 浪潮ERP-GS设计原则 - 4 - 第2章 技术架构 - 6 - 2.1 体系结构 - 6 - 2.2 技术特点 - 6 - 2.3 核心平台技术 - 10 - 2.3.1GSP平台简介 - 10 - 2.3.2GSP平台概述 - 10 - 2.4总体架构 - 12 - 2.4.1总体特点 - 12 - 2.4.2技术架构 - 13 - 2.5关键应用 - 14 - 2.5.1智能客户端框架SCF（Smart Client Framework） - 14 - 2.5.2业务流程管理BPM(Business Process Manager) - 15 - 2.5.3敏捷开发平台ADP(Agile Development Platform) - 16 - 2.5.4企业服务总线ESB(Enterprise Service Bus) - 17 - 第3章 网络集成解决方案 - 19 - 3.1网络架构： - 19 - 3.2硬件规划方案 - 22 - 3.2.1 服务器硬件配置 - 22 - 3.2.2 客户端配置建议 - 33 - 3.2.3 存储设备 - 35 - 3.2.4 备份设备 - 40 - 3.2.5 故障恢复与容灾中心 - 50 - 3.3系统软件规划方案 - 53 - 3.4软硬件配置列表 - 55 - 第4章 安全解决方案 - 58 - 4.1 应用安全解决方案 - 65 - 4.1.1密码访问保护（采用Hash算法） - 65 - 4.1.2因子验证-动态口令卡 - 68 - 4.1.3CA证书认证系统 - 71 - 4.1.4制安全设置 - 82 - 4.1.5功能权限 - 84 - 4.1.6数据权限 - 84 - 4.1.7系统日志 - 85 - 4.1.8在线用户监控 - 86 - 4.1.9关键业务数据加密 - 87 - 4.1.10 SSL - 87 - 4.2 系统安全解决方案 - 93 - 4.2.1Windows操作系统 - 93 - 4.2.2 IIS - 103 - 4.2.3SqlServer - 109 - 4.2.4Linux操作系统 - 118 - 4.2.5Oracle - 129 - 4.2.6.NET - 138 - 4.3 网络安全解决方案 - 141 - 4.3.1 网络安全威胁 - 141 - 4.3.2 安全应用技术 - 143 - 4.3.3 网络安全规划 - 162 - 4.4 硬件安全解决方案 - 163 - 4.4.1 机房建设 - 163 - 4.4.2 电源保障 - 164 - 4.4.3 部件冗余 - 165 - 阅读提示 内容提要 浪潮ERP-GS设计原则 网络硬件平台的建设至关重要，它是整个集团管理系统的基础，因此说网络硬件系统建设的质量，直接影响集团系统建设成功的重要因素。浪潮公司是全国首批取得“一级系统集成商资质”的系统集成商之一，具有丰富的从事大型系统集成项目设计和实施的经验。在本项目中，浪潮公司将凭借丰富的系统集成经验，结合集团系统的特点，为集团设计安全、实用、经济的系统网络硬件平台。在网络硬件平台的设计过程中，我们将遵循以下原则： 先进性原则 采用业界认可的先进技术和设备。无论是主机、数据库、存储设备、网络、网管、开发运行平台都采用高性能、高可靠性的技术、设备平台。软硬件平台、技术支持服务、应用开发等各部分都由具有良好品质、信誉和丰富经验的厂家提供，以保证系统各项功能、性能指标都达到较高水准。可靠性原则 系统的运行具有极高的可靠性，具有良好的容错性能。在一定灾难发生时，仍能保证系统不间断运行。 可维护性原则 由于系统规模庞大，设备选型较多，具有多平台、多节点、地域分布广等特点，系统必须易于维护。在系统建设和开发过程中的每个环节，都必须遵循有关国际、国家标准。 可扩展性原则 随着数据量的增加和运行节点的扩展，系统对硬件软件的要求会不断提高，系统采用的所有硬件、软件的选型必须考虑可扩展性要求。 开放性原则 系统中选型多样，每种设备、软件必须具有良好的开放性，所有硬、软件都应遵循业界相关标准，支持开放的标准接口，使整个系统成为一个统一的整体，而不致产生运行上的“孤岛”。 成熟性原则 为保证系统的可靠性，采用被业界广泛采用的软、硬件技术、产品和服务、集成厂家。这也能加快系统的建设步伐。高效性原则系统应具有高度的运行效率，良好的响应速度。系统安全性原则 提供面向Internet/Intranet各个方向的信息服务，所以既要向各类用户提供各种方式的信息服务，也要保护系统数据的安全性，整个系统具有良好的安全管理功能，从数