IT项目管理系统;安全性;数字证书;数字签名项目一般周期都不太长,新技术日新月异,因为存在大规模异地分布式开发和基于Web应用系统的实际情况,所以在各类工作人员的身份认证、存取权限控制、项目信息的传输、安全存储等方面都需要严格的保密措施和控制手段。本文就是针对这些问题讨论了为项目管理系统Project98自主设计的安全机制。
1、系统安全威胁、安全需求及对策
1.1项目管理系统的安全威胁
项目管理系统面临的安全威胁主要包括以下几个方面:a.身份冒用。b.信息在网络传输过程中被截获。c.传输的文件被篡改。d.不承认已经做过的操作,进行抵赖。e.对存储信息的非法存取。f.恶意破坏,如病毒。
1.2项目管理系统的主要安全需求
a.鉴别服务。必须在相互通信时确认对方的真实身份。
b.保障数据传输的机密性。数据传输的安全性即是要保证在公网上传输的数据不被第三方窃取。
c.保证数据传输的完整性。
d.保证不可抵赖性。不可抵赖是防止发送方或接收方抵赖所签署的文件或者所传输的消息,所以必须保存责任人特有的信息以保证发生纠纷时有所对证。
e.访问控制和存储安全。对各种信息定义不同的访问控制要求,并与访问者的身份进行对照,没有相应权限的人员不允许对特定信息进行存取。存储于计算机系统中的信息需要加密存储。
f.防止病毒侵袭。对此已有专门的产品,本文将不专门讨论。
2、安全项目管理系统的构架
本系统在逻辑上把安全访问控制模型分成两个部分处理:一是对数据的访问控制,采用基于角色的访问控制(RBAC)技术;二是对Web页面的访问控制,采用NET平台的Web认证方式。
所实现的安全项目管理系统是在原来项目管理系统的基础上增加安全机制而达到满足业务需求和保密安全要求的项目管理软件,系统为B/S结构,采用MicrosoftNET平台进行开发,开发工具为C#。