West soft office 자동화 시스템 보안 프로그램:
1..1보안 시스템 호환성
이 방안의 안전체계의 중요한 사상은 안전기술의 호환성이다. 구현 단위마다 어느 정도 보안 조치가 있기 때문에 메인스트림 보안 제품과의 호환성이 중요합니다. OA 플랫폼과 협력하는 모든 보안 조치는 현재의 메인스트림 (MainStream) 표준 보안 기술 및 제품과 호환되며 완벽하게 지원됩니다.
1.2 시스템 아키텍처 보안
응용 시스템의 아키텍처는 이미 시스템 안전을 보호하는 중요한 방어선이 되었다. 우수한 시스템 아키텍처는 시스템의 안정성을 보장할 뿐만 아니라 다양한 수준의 비즈니스 논리를 캡슐화할 수 있습니다. 다양한 비즈니스 구성 요소 간의 "블랙 박스" 작업은 시스템 논리의 은폐성과 독립성을 효과적으로 보호합니다.
이 시나리오에서는 N 계층 다중 계층 아키텍처 (특정 어플리케이션에서는 3 계층 스키마라고 함) 를 사용하여 일반 사용자가 서버에서 볼 필요가 없는 비즈니스 논리 운영 및 컨트롤을 시스템 백그라운드로 캡슐화합니다. 사용자의 클라이언트는 단순한 브라우저와 시스템의 최종 컨텐츠 표현일 뿐입니다.
이러한 격리된 시스템 아키텍처를 사용하면 비즈니스 논리가 사용자에게 보이지 않으므로 악의적인 방문자가 비즈니스 논리도 볼 수 없고 악의적인 변조는 말할 것도 없고 시스템 논리의 보안과 정확성을 보장할 수 있습니다.
1.3 전송 보안
사무실 네트워크에는 많은 사용자의 액세스가 포함되기 때문에 전송 중 문서 객체를 도청하고 변조하지 않도록 보호하는 방법이 이 방안의 핵심 문제 중 하나가 되었습니다. 다음 두 가지 방법으로 공식 문서의 보안을 유지합니다.
데이터 객체의 암호화 보호
암호화된 데이터 객체 자체를 지원합니다. 다운로드 데이터를 업로드하는 동안' 암호화-전송-인터페이스-처리' 프로세스를 통해 데이터를 처리하므로 악의적인 방문자가 데이터의 내용을 가로채더라도 의미 없는 데이터 더미만 얻어져 데이터 객체의 보안을 보호합니다.
전송 프로토콜 암호화 보호
웹 서버가 제공하는 표준 보안 암호화 전송 프로토콜 (예: 주요 SSL (보안 소켓) 프로토콜) 을 지원합니다. 전송 프로토콜 수준의 암호화 보호를 통해 파일 전송 보안이 더욱 강화되었습니다.
1.4 모델 보안
이 시나리오에서는 프로토타입 협업 OA 플랫폼이 국내 맞춤형 워크플로의 선례를 개척할 뿐만 아니라 워크플로우 응용 프로그램의 보안 모델을 가장 초기에 설계 및 구현하여 모든 비즈니스 프로세스가 사전 설정된 권한 제어 하에 진행되도록 합니다. 문서 흐름은' 문서 헤드 속성',' 단계' 및' 역할' 이라는 세 가지 중요한 개념의 조합을 통해 문서 흐름 프로세스의 다양한 작업이 적절한 처리 권한을 가진 사용자에 의해 수행되도록 보장합니다.
1.5 하드웨어와 소프트웨어가 결합된 보호 시스템
협업 OA 플랫폼 지원은 다양한 하드웨어 및 소프트웨어 보안 장치와 결합되어 입체 보호 체계를 형성합니다. 현재 CA 의 eTrust 제품과 같은 모든 주요 소프트웨어 보안 인증 솔루션을 지원하는 것 외에도 PKI 보안 프레임워크 아래 개인 디지털 인증서를 보관하는 다양한 하드웨어 인증 장치, PKI 시스템 기반 VPN 원격 액세스 게이트웨이, SSL 암호화 해독 가속기 등을 포함한 모든 표준 기술을 사용하는 모든 보안 하드웨어와 호환됩니다. 휴대폰 문자 메시지의 동적 암호 인증 기능을 지원하므로 기본적으로 기존 및 미래의 다양한 보안 시설과 함께 효과적인 보안 방어선을 구축할 수 있습니다.
1.6 추적 감사
협업 OA 플랫폼에는 필요에 따라 다양한 작업의 세분성 작업을 로그에 기록하여 사용자의 과거 작업을 추적하고 감사할 수 있는 다중 세분성 로그 시스템이 내장되어 있습니다.
다중 세분성 로그 시스템의 장점은 유동적으로 기록할 수 있을 뿐만 아니라 보안 수준 요구 사항에 따라 보다 상세한 기록 작업을 기록할 수 있다는 점입니다. 또는 보안 요구 사항이 높지 않은 일부 등록을 단순화하고 무시하여 후속 감사를 단순화하고 개선할 수 있습니다.
1.7 신원 확인 및 운영은 부인할 수 없습니다.
ID 확인은 공동 OA 플랫폼에 대한 두 가지 의미를 가지고 있습니다. 하나는 사용자 ID 확인이고, 다른 하나는 서버 ID 확인입니다.
사용자 ID 확인은 개인 디지털 인증서와 비밀번호로 보장되므로 시스템에서 사용자가 위조되지 않았음을 확인할 수 있습니다. 동시에 공문서의 내부 기록 및 로그 기능과 결합하여 작업을 부인할 수 없게 합니다.
서버 인증도 가장 중요한 기술 중 하나다. 이미 많은 해커 기술이 서버의 신분을 이용해 사용자의 비밀번호를 속여 트로이 목마에 넣었기 때문이다. PKI 아키텍처 아래의 서버 인증 기술을 통해 서버의 신원이 정확한지, 서버에서 다운로드한 다양한 컨트롤도 서버에 의해 서명되어 사용자와 시스템 양측을 위한 좋은 신뢰 관계를 구축하는 것은 공동 작업에 큰 의미가 될 것입니다. (데이비드 아셀, Northern Exposure (미국 TV 드라마), 믿음명언)
1.8 데이터 저장소의 보안
이 시나리오에서는 데이터 저장소가 시스템 제공 액세스 제어와 데이터 암호화 스토리지의 두 가지 메커니즘으로 보호됩니다. 이 시나리오에서는 데이터 암호화 및 스토리지라는 더 높은 수준의 보안 기능이 사용됩니다.
데이터베이스의 모든 파일은 64 비트로 암호화되어 저장됩니다. 악의적인 방문자는 데이터베이스 관리자의 비밀번호를 훔치더라도 암호화 후 생성된 난잡한 코드만 볼 수 있다.
데이터 액세스 범위 제어, 중요한 기밀 정보를 레코드 레벨로 드릴 다운, 필드 레벨로 금액 드릴 다운 포함.
데이터가 웹 페이지에 게시되면 무결성을 보장하고 웹 페이지의 정보 내용을 인쇄, 복사 및 저장하지 않도록 제어할 수 있습니다.