項目管理系統的安全性

IT項目管理系統;安全性;數字證書(shū);數字簽名項目一般周期都不太長(cháng)，新技術(shù)日新月異，因為存在大規模異地分布式開(kāi)發(fā)和基于Web應用系統的實(shí)際情況，所以在各類(lèi)工作人員的身份認證、存取權限控制、項目信息的傳輸、安全存儲等方面都需要嚴格的保密措施和控制手段。本文就是針對這些問(wèn)題討論了為項目管理系統Project98自主設計的安全機制。
　　1 系統安全威脅、安全需求及對策
　　1.1 項目管理系統的安全威脅
　　項目管理系統面臨的安全威脅主要包括以下幾個(gè)方面：a.身份冒用。b.信息在網(wǎng)絡(luò )傳輸過(guò)程中被截獲。c.傳輸的文件被篡改。d.不承認已經(jīng)做過(guò)的操作，進(jìn)行抵賴(lài)。e.對存儲信息的非法存取。f.惡意破壞，如病毒。
　　1.2 項目管理系統的主要安全需求
　　a.鑒別服務(wù)。必須在相互通信時(shí)確認對方的真實(shí)身份。
　　b.保障數據傳輸的機密性。數據傳輸的安全性即是要保證在公網(wǎng)上傳輸的數據不被第三方竊取。
　　c.保證數據傳輸的完整性。
　　d.保證不可抵賴(lài)性。不可抵賴(lài)是防止發(fā)送方或接收方抵賴(lài)所簽署的文件或者所傳輸的消息，所以必須保存責任人特有的信息以保證發(fā)生糾紛時(shí)有所對證。
　　e.訪(fǎng)問(wèn)控制和存儲安全。對各種信息定義不同的訪(fǎng)問(wèn)控制要求，并與訪(fǎng)問(wèn)者的身份進(jìn)行對照，沒(méi)有相應權限的人員不允許對特定信息進(jìn)行存取。存儲于計算機系統中的信息需要加密存儲。
　　f. 防止病毒侵襲。對此已有專(zhuān)門(mén)的產(chǎn)品，本文將不專(zhuān)門(mén)討論。
　　2 安全項目管理系統的構架
　　本系統在邏輯上把安全訪(fǎng)問(wèn)控制模型分成兩個(gè)部分處理：一是對數據的訪(fǎng)問(wèn)控制，采用基于角色的訪(fǎng)問(wèn)控制(RBAC)技術(shù);二是對Web頁(yè)面的訪(fǎng)問(wèn)控制，采用NET平臺的Web認證方式。
　　所實(shí)現的安全項目管理系統是在原來(lái)項目管理系統的基礎上增加安全機制而達到滿(mǎn)足業(yè)務(wù)需求和保密安全要求的項目管理軟件，系統為B/S結構，采用Microsoft NET平臺進(jìn)行開(kāi)發(fā)，開(kāi)發(fā)工具為C#。
　　客戶(hù)端：操作系統為中文或英文Windows2000/XP，Windows NT，Windows 9X系統;安裝Project98/2000軟件。服務(wù)器端設置Web服務(wù)器：Windows2000 advanced server，IIS5.0數據庫服務(wù)器、文件服務(wù)器：Windows2000 advanced server，Sqlserver2000。證書(shū)服務(wù)器、LDAP服務(wù)器：Windows2000 advanced server。增加安全機制后的系統結構圖。
       3 安全機制的實(shí)現
　　對于一個(gè)應用系統，其安全機制由系統級安全機制和應用級安全機制組成，在此主要討論應用級安全機制。
　　3.1 主要實(shí)現工具
　　本系統使用C#語(yǔ)言在NET提供的通用安全接口A(yíng)PI的基礎上，開(kāi)發(fā)了系統的相關(guān)功能，如對LDAP服務(wù)器的操作、文件的數字簽名、協(xié)簽名、數字簽名的驗證和加密文件系統EFS等。
　　3.2 證書(shū)認證模塊
　　在與Web服務(wù)器相獨立的服務(wù)器上安裝企業(yè)CA證書(shū)服務(wù)以及建立目錄服務(wù)功能，在Web服務(wù)器上只需設置相應的接口頁(yè)面即可。同時(shí)通過(guò)標準的LDAP協(xié)議和活動(dòng)目錄接口A(yíng)DSI實(shí)現對LDAP服務(wù)器中目錄服務(wù)的管理。另外一項需要進(jìn)行的工作就是利用PKI系統提供的API編寫(xiě)安全保護代碼，為后面將要討論的涉及證書(shū)使用的功能提供基礎服務(wù)。
　　3.3 SSL傳輸加密模塊
　　同時(shí)在Web服務(wù)器上安裝服務(wù)器證書(shū)，在客戶(hù)端安裝客戶(hù)證書(shū)，并且設置Web服務(wù)器為某些特定的目錄需要訪(fǎng)問(wèn)者提供客戶(hù)端證書(shū)的方式。由于采用SSL后會(huì )對訪(fǎng)問(wèn)速度產(chǎn)生一定影響，可以考慮使用、安裝硬件SSL加速配置在Web服務(wù)器上。關(guān)于硬件SSL加速配置可參考資料。
　　3.4 數字簽名、協(xié)簽名模塊
　　為了便于實(shí)現簽名及其驗證，采用原文和數字簽名分離存儲的方式，并設計了一個(gè)鏈式數據結構單獨存儲各位簽名者的數字簽名以及簽名順序;另外就是要編寫(xiě)統一的簽名、協(xié)簽名以及驗證組件，然后將其功能嵌入到需要實(shí)現簽名的發(fā)送模塊中，基本可以做到一次編寫(xiě)涉及數字簽名的函數，處處需要該功能的模塊均可適用。具體實(shí)現工具是CAPI COM。
　　3.5 RBAC模塊
　　對系統添加具有角色訪(fǎng)問(wèn)控制的功能主要有兩步工作，第一步需要建立基于角色訪(fǎng)問(wèn)控制的各個(gè)數據庫表(表1對其進(jìn)行了描述)，在數據模型中客體表的設計是特別重要的環(huán)節，所有的受控對象被設計成類(lèi)似于文件系統的“樹(shù)型結構”，這樣給授權工作帶來(lái)了很大的便利性和靈活性。再根據企業(yè)的實(shí)際需要創(chuàng )建并分配用戶(hù)角色、權限等，這一步基本無(wú)需對項目管理系統本身進(jìn)行改動(dòng);第二步實(shí)現對Web頁(yè)面的保護。選擇FORM認證模式，并在Web.config文件中進(jìn)行訪(fǎng)問(wèn)授權。
　　3.6 EFS存儲安全模塊
       本系統的文件管理中心對需要保密的電子文件加密，并以密文的形式存入文件服務(wù)器中。采用Windows 2000的EFS，首先需要保證服務(wù)器的文件系統格式為NTFS，同時(shí)要申請專(zhuān)用的EFS證書(shū)并安裝到文件管理服務(wù)器上，用EFS證書(shū)公開(kāi)密鑰加密系統提供的對稱(chēng)密鑰FEK，保密電子文件經(jīng)過(guò)FEK加密后以密文形式存儲，他人不知道文件管理中心的私有密鑰，無(wú)法進(jìn)行閱覽，因此保密文件是安全的. 當有存取文件的申請時(shí)，根據基于角色的訪(fǎng)問(wèn)控制驗證存取權限，如果具有合法權限，則文件管理中心在向用戶(hù)發(fā)送文件前，對文件進(jìn)行解密操作。加密、解密操作設計為專(zhuān)門(mén)的函數供服務(wù)器端調用，并根據存取的觸發(fā)事件自動(dòng)完成，本系統的設計只需對文件服務(wù)器及其相關(guān)的存取功能進(jìn)行升級，并且在實(shí)施后這些后臺處理過(guò)程對用戶(hù)都是透明的，無(wú)需增加培訓成本。 (項目管理者聯(lián)盟)
更多內容詳細咨詢(xún)：http://www.firg8.com/