系統安全性設計的若干建議
系統安全性設計應遵循國家資訊、網路安全以及資訊系統應用等相關法律法規,嚴格控制系統建設執行中的資料資訊監測、使用和管理,維護系統敏感資訊保安。安全性設計由系統類、功能類、資料類、資源類四個部分組成。其中,系統類、功能類、資料類安全是業務相關的,需要具體問題具體處理。而資源類相對來說比較獨立,在服務端體現為ETL、演算法及伺服器的執行許可權,在客戶端則體現為資料模型的使用許可權。平臺從以下四個方面設計安全性:
系統類: 在客戶端,系統類安全設計訪問IP段的限制、登入時間段的限制、連線數的限制、特定時間段內登入次數的限制等,為使用者提供和其許可權相關的使用者介面,僅出現和其許可權相符的選單、操作按鈕;在服務端,則對URL程式資源和業務服務類方法的呼叫進行訪問控制,是平臺的第一道防護大門。
功能類: 功能類安全會對程式流程產生影響,例如使用者在操作業務記錄時,是否需要稽核,上傳檔案不能超過制定大小,操作按鈕可控制的功能範圍等。這些安全限制已經不是對入口的限制,而是對平臺操作流程的限制,這在一定程度上會影響平臺的執行。
資料類: 資料安全設計包括兩個層次,其一是欄位級資料安全,即使用者可以訪問平臺的哪些庫、表、欄位;其二是行級資料安全,即使用者可以訪問欄位下面的哪條資料。以使用者所在角色或組為條件進行分配。
資源類: 從硬體和軟體上對平臺的執行任務進行控制,使用者通過客戶端提交資料執行任務時,平臺根據使用者的級別、任務的重要程度,自動為任務排序並分配CPU、記憶體等計算資源,以便更好地利用有限的平臺計算資源發揮更大的作用,叢集的容量大小直接影響到任務執行的效率。
以上四個層次的安全設計,按粒度從粗到細的排序是:系統類、功能類、資料類和資源類安全。平臺嚴格遵照國家資訊、網路安全以及資訊系統應用等相關法律法規,嚴格控制系統建設執行中的資料資訊監測、使用和管理,維護系統敏感資訊保安。