帮助中心
AIO8简介
入门功能
页面功能
通用操作
AIO8 pro
PushIM普实即时通讯
首页 系统入门 AIO8简介 安全性
安全性
最近更新时间:2021-11-03 12:00(V1.00)

系统体系结构
AIO8结构模型是标准三层客户/服务器体系结构(在7.1以后的版本中,可采用集中式或分布式。产品清楚地分为表达服务层,应用服务层和数据库服务层。由于是多级结构, AIO8支持Gartner Group Client/Server模式所有层次。AIO8采用了先进的三层客户服务器体系结构,并且支持从Windows到各种Linux小型机的各种硬件平台,因而具有极其强大的可伸缩性(scalability)。用户可以根据需要决定采用的硬件配置,并且在以后可以随时增加新的硬件设备作为应用服务器,提升系统处理能力。所以,AIO8系统可以同时支持的并发用户数(number of concurrent users )几乎没有限制,只取决于系统配置的硬件及及采用的数据库管理系统(RDBMS)的处理能力。

在系统可靠性方面,AIO8系统支持许多硬件厂商提供切换软件的容错概念。AIO8系统使用硬件合作伙伴提供的此功能。当数据库服务器发生故障时,AIO8应用服务器可以自动连接到新的数据库服务器,而不必停止重启动,这样缓冲区中的大量数据就得以保留。以保证系统高效可靠的运行。
988097f6ec49477da925c04767957716.jpg

数据库管理
AIO8系统可以在各种流行的数据库平台上运行,如SQL Server, MySQL等。AIO8基于数据库厂商提供的管理工具, 开发了特殊数据库管理和监控程序管理相关数据库系统。用户可以通过管理工具进行联机监控,能够获取多项重要数据。

DBA是Pushsoft提供的菜单驱动的数据库管理工具,通过它用户能完成数据库的开启,扩展数据空间,重组数据空间,输出/输入数据,备份和恢复数据库,检查数据库等等日常管理工作。

  • 安全控制功能
    AIO8系统对数据传送和分发复制,在各个层次上都提供了可靠的保证。
     可靠的网络传输:系统使用TCP/IP协议作为主要的网络通信协议。TCP/IP协议不但是事实上的工业标准,而且其内置差错检测和纠正机制提供了可靠的网络传输。
     安全的数据传输:系统中所有在前端客户程序和后台应用服务器之间传送的数据都经过了以下处理:
     加密:保护消息内容不被窃取。
     压码校验:防止消息内容被篡改从而保证了消息传递的安全性和正确性。

  • C2 Level
    AIO8运行于安全可靠的操作系统,如Windows 、Lunix (Server,数据库系统,如MySql、MS-SQL之上,能够有效地利用它们的安全能力。这些操作系统和数据库系统,都是通过或超过C2级安全认证,或达到相应安全级别的。
    AIO8系统自身也实现了有效的安全保护。例如:在GUI启动时,将自动检测自身的完整性,这可以有效防止病毒的攻击和传播。用户在登录时须提供口令以验证身份。管理员可设置一系列口令控制规则,如口令长度、口令多次失败后的帐户锁定、强制口令更新等,以确保口令安全等。在应用层提供了灵活有效的权限控制手段(参见应用权限控制部分)
    此外,Pushsoft还针对AIO8系统的安全性,提出了一套全面的安全考虑建议。

  • 电子签名
    AIO8系统中实现和提供了标准的GSS (Generic Security Services) API。通过这一接口,可以和第三方安全产品,如MIT的Kerberos,GMD的Open Vision、SECUDE等,紧密集成,提供更为强大的额外安全保护。例如: AIO8系统可以被集成进一个安全的一次性登录环境中。用户只需通过一次身份认证,即可访问包括AIO8在内各种资源。这种集成安全环境简化了安全管理,降低了管理漏洞的风险。更进一步,甚至可以通过IC智能卡来控制对于AIO8系统的访问,这样就无需再在网络上传输口令(即使是经过加密的口令,在网上传输也存在一定风险)。

  • 审计监控功能
    AIO8系统中提供了强大审计监控功能。使用系统活动记录功能,所有客户关心的交易或用户在系统中的活动情况均可以被记录下来。记录是取决于具体的交易及用户。此外,所有对于系统参数、核心参数、数据库系统参数的修改也都会被自动记录下来。

  • 备份及恢复
    对于数据库系统,Pushsoft随同提供了一组强大的数据库服务程序(工具),其中包括数据库备份、事务日志备份及数据库恢复等。这些工具直接访问数据库底层功能,具有很高执行效率。它们的使用可通过一个统一、易用的管理界面DBA来调用执行的。

权限应用及数据安全
企业内部各种不同应用对于授权的要求是极其多样的。与此相适应,AIO8系统提供了一整套非常灵活的基于对象权限、用户角色、组织结构、资源权限、审批工作流权限概念的授权机制。在AIO8系统中,既可以授予用户系统预定义的权限,也可以根据应用需要,设置非常细微具体的权限控制,授权粒度可以是交易、域,甚至可以控制到具体值。
3be4ad6be4014ddeac2683a1cbe3ab1b.jpg
为满足极其多样复杂的权限控制要求,系统引进了面向对象的权限管理概念。若干个相关的需要被同时保护或检查的单元组合成一个权限对象,换言之,每个权限对象都是一些权限域的组合。一个权限对象的各个权限字段被分别赋予不同的值,就构成了一个权限。系统中权限检查与控制,就是针对它而进行的。同时,为了方便对于用户权限的管理和维护,系统又引入了基于用户角色授权的机制。一组权限可以被组合到一个权限轮廓文件或更进一步,一组权限或权限轮廓文件组合成一个复合权限轮廓文件。之后,再将得到的权限轮廓文件或复合权限轮廓文件授予一个或多个用户。相应地,这个或这些用户就获得了其中包含的所有权限。

用户权限数据是在用户主数据中集中存放和统一管理的。AIO8系统中提供了大量预定义的能满足一般用户需求的权限轮廓文件。此外,AIO8还提供了权限轮廓文件自动生成器,可以帮助管理员方便地生成满足各种特殊需要的权限轮廓文件,并分配给用户。

上一篇: 集团化
下一篇: 入门功能
联系我们法律公告隐私保护
招纳贤士网站导航意见反馈
Copyright©1999-2021 pushsoft.cn All Rights Reserved
版权所有©1999-2021 苏州市普实软件有限公司
联系电话:4006-700-838
地址:苏州工业园区国际科技园D504-2