运行快,效率强大,人最不喜欢的行为就是等,软件本身也应该满足快的特点,不能运行起来一会一卡,这会让人发疯。即影响工作效率,又耽误人与软件的磨合。哪怕你其它功能有些不足呢,只要运行的够快,也会成为人们选择你的理由。所以,软件在运行上一定不能太慢,这是人与软件磨合最基本的要求。如果磨合期都过不了,就别想以后的长期相处了。因为根本就不会继续下去的机会,谁让人的耐性那么有限呢,这是软件开发商应该考虑的问题。
建筑工程软件对于内部人员采用数据库角色与权限管理,以防越界操作。用户的身份认证以及重要数据信息的传输、存取采用加密技术策略,具体技术手段如下:
1、口令安全性
可以设置用户帐号定期更改密码;密码口令区别大小写;只允许连续三次登陆失败,超过三次系统将自动锁定该用户帐号。用户登陆失败时,系统不提供过多的失败提示信息,这样使入侵者无法猜到用户帐号名称或密码。
此外,系统数据库中所保存的用户帐号密码是经过加密后的密码信息,这样使得入侵者无法通过数据库来获取用户帐号密码。
2、身份验证
验证是保障用户身份被可靠认定的手段。在应用系统中,验证过程是双向进行的,即服务器要检验用户的身份,用户也要检验服务器的身份。无论何时用户和服务器或两个服务器之间开始通讯之前,系统都需要进行验证。以确保用户进入办公网络和信息查询的授权使用。
3、数据使用安全
(1)数据使用授权
对于数据使用中的授权是指不同的用户对于不同的数据对象允许进行的操作权限。用户权限主要包括以下三类:数据检索和处置权限;独立于数据值或与数据值有关的存取权限;与数据和地点有关的存取权限。
为简化用户权限管理,一个重要的安全策略是采用角色机制。角色是权限的集合,建立若干角色,将运行某些程序所需要的特权授给某角色,再将角色授给用户。
在建立角色时应综合考虑用户对信息的需求和用户处理信息的权限。
(2)数据备份
充分保证数据的安全,做好灾难恢复,使数据备份做到集中、有效、自动、安全。但是,不论采取什么样的备份措施,都必须制定出科学的,有效的,实用的数据备份计划。
数据备份由两部分组成:一是采用双机热备份系统,这样可保证系统能够长期安全可靠的运行,另一部分是磁带机或光盘库备份。
4、 Web Server 安全
Web Server在系统的日常运行中担负着重要的角色。保护好WebServer 上的数据,使其不受到内部和外部的非法侵犯(如:窃取、篡改、删除),对于网络系统的正常运行是至关重要的。
除通过操作系统本身的安全机制控制对Web Server操作,还需利用Web Server自己的安全机制来控制Internet/Intranet用户对Web Server的存取。针对不同的安全需要提供了三种不同的安全机制:
(1)基本验证对于Web Server上的文件、目录、WWW目录(甚至整个服务器)指定可以存取的用户和组
(2)TCP/IP控制对于WebServer上的文件、目录、WWW目录(甚至整个服务器)指定可以存取的主机名或IP地址
(3)安全套接层(SSL)利用SSL保证数据传输的安全Web Server 上各种资源的存取设置是非常灵活的,通过这些设备来控制不同用户(包括匿名用户)和组以及他们所在的主机对WebServer的访问是非常方便的。这些设置存放在一个存取控制表(ACL)中,根据它来验证远程用户是否有权访问Web Server上的资源。