系统安全功能设.docVIP

系统安全功能设计 在169网本身具的安全机机制之外，本系统主要考虑以下的安全要求： 数据库安全 在保障系统的运行效率前提下，防止未经许可的数据库操作，如修改、删除和复制，审核记录指定的安全事件。由于系统在公网上运行，所以必须平衡安全与访问效率。过分的安全将会导致访问效率大为下降，甚至根本不可进行。本系统通过体系结构设计、操作系统与数据库系统的内置安全特性来保障数据库安全。数据库的备份或系统冗余由本系统提供方案,由169网负责提供设备； 远程系统维护安全 用户在进行远程系统维护操作之前，如数据操作、地图编辑等，必首先通过安全认证。常用安全认证方式有操作系统内置安全认证、SSL和PNG等。必须保证不得使用匿名登录或明文口令登录； WEB应用程序安全 必须妥善设计和存贮可执行的WEB应用程序，防止恶意用户执行可执行程序，破坏或干扰系统运行，或破坏、复制数据库记录，地图文件等； 系统功能扩展 169旅游地理信息系统的功能是一个不断完善的过程，系统设计必须充分考虑系统功能的扩展能力。首先在系统软件的配置上、软件系统开发上，采用并支持开放性的工业标准。其次必须完成适当的软件开发技术文档、完成必要的技术培训。 系统体系结构 3.8.1. 系统网络结构  169网PSTN 169网 PSTN/DDN WEB SERVER GIS SERVER 地理信息数据库 地理信息数据库 GIS SERVER CLIENT1 CLIENT2 CLIENTn 远程维护局域网 本系统体系结构设计物理实现分为服务器子系统、远程维护子系统及用户端子系统，其网络拓扑及物理分布下图所示： 服务器路由器SQL ServerWeb Server公众多媒体通信网169 服务器 路由器 SQL Server Web Server 公众多媒体通信网 169 远程维护工作站 Map Server工作站工作站工作站数据局PSTN/DDN 笔记本 用户 远程维护工作站 Map Server 工作站 工作站 工作站 数据局 PSTN/DDN 笔记本 用户 3.8.2. 用户接入方式 1. 采用模拟中继相连 用户使用PC＋MODEM通过模拟电话线拨号进入本系统。这种方式优势在于投资少，用户接入线数灵活，但是由于模拟中继显示用户主叫号码不方便，因此该种方式中基于主叫号码的各种业务和管理实现困难。 模拟中继接入方式 2. 采用数字中继 该种方式提供两种数字中继接口：采用分离式接入平台和集成化数字接入平台。 1) 采用分离式接入平台 这种方法扩容灵活、技术成熟、设备可靠，用户同样可以采用PC＋MODEM通过模拟电话线拨号进入网络。 2) 采用集成化数字接入平台 这种方式中，拨号服务器集成了MODEM Pool、拨号终端服务器和路由器的功能。拨号服务器到交换机之间直接用一条符合E1或PRI标准的接口线连接。这种方式既方便连线，设备的可靠性和可维护性也高。 IP用户上网采用PPP/SLIP协议，经PSTN或ISDN至拨号服务器/路由器，非IP用户经PSTN/ISDN和拨号服务器后接至Shell Account主机上网，或接至ISDN网关。用户速率为1.2K～64Kbps或128Kbps，物理接口为RS232/V.24或BRI。系统支持电视会议服务。 集成化数字中继接入方式 3. 专线接入 专线方式通信速率较高，是一种永久性连接。对于业务量较大、需要更长时间访问的用户或用户群，如政府部门、大中型企业和公司用户，无论从经济性还是从使用方便都较拨号接入更为方便。这种方式能够提供64Kbps以上速率的接入能力，通过接入节点路由器上的同步端口实现用户接入。 专线接入方式 4. 宽带接入（未来多媒体通信网的发展趋势） 借助于目前实用的宽带网络技术和国内现有的网络设施，宽带用户的接入可以通过几种形式实现：基于双绞线的数字用户回路（xDSL）接入、帧中继（FR）接入、异步传输方式（ATM）接入、基于有线电视的光纤同轴电缆混合方式（HFC）宽带接入、光纤到楼（FTTB）。由于宽带接入速率高，是多媒体信息应用的必要支撑环境，因此，建议注重宽带网络技术的发展趋势，在系统设计框架上考虑留有宽带接入的接口，当条件成熟时将接入系统平稳过渡到宽带方式。 3.9. 系统组织结构 在假定网络设施已满足要求的条件下，为保障系统的安全性、可靠性、可管理性和可伸缩扩展性，本系统在逻辑上采用三层(Three Tiers)客户/服务器结构，如下图所示。 系统组织结构图 数据库地图数据库访问组件地图访问组件Web组件 数据库 地图 数据库 访问组件 地图 访问组件 Web组件 第一层 第二层 第三层 用户接口  系统体系设计层次及功能要求 位置 组件 内容和功能 设计要求