1.1. 系統安全體系

北京軟件開發公司系統安全是整個系統可靠運行和進行安全防範的基石，系統安全設計需要在統一設計的原則下，在不同的安全層次，在預防、檢測和恢複等各個階段，確保系統持續穩定運行，防止信息的損壞、洩露或被非法修改，並保證系統安全。

系統安全體系結構(gòu)分爲五層(céng)：網絡安全、操作系統級安全、用戶級安全、功能模塊級安全、數據庫級安全。

1.1.1.網絡安全

充分考慮用戶接入的安全驗證，保證系統的安全。同時還要求對(duì)用戶的惡(è)意攻擊具有一定的防範措施（包括對(duì)病毒的防範）。

在信息安全方面，防止非法修改、越權使用等情況的發生，保證信息的安全，必須採(cǎi)取有效的技術措施。這些措施主要從以下幾個方面解決信息的安全問題，即：用戶身份鑒别、用戶權限控制、信息的傳輸安全、信息的存儲(chǔ)安全。

1.1.2.操作系統級安全

操作系統級安全保證是整個(gè)安全中的第一層(céng)保護。它保證隻有合法的、授權的用戶才能上網，才能登錄到服務器。它是利用網絡操作系統本身的安全機制來實現的。

1.1.3.用戶級安全 

軟件開發公司用戶級安全保證是第二層保護。它保證每個授權用戶隻能操作其權限所允許的功能模塊或業務。北京軟件開發公司用戶在使用時，系統将從用戶安全性列表中讀取該用戶的Rights标識符（RID）、用戶級别（ULV）。系統根據RID及ULV決定用戶所擁有的功能和對象的可操作性。用戶安全性列表是根據用戶的身份、所從事的業務來決定其擁有的權力屬性；用戶所擁有的權限屬性不同，進入系統後用戶所面對的功能樹就不同，他所能操作的功能模塊也就不同，從而實現根據用戶權限自動裁剪功能樹的目的。

1.1.4.模塊級安全

模塊級安全保證是第三層保護。它保證授權用戶在進入某一功能模塊後，隻能做其用戶級别所允許的操作。用戶安全性列表中的用戶級别（ULV）是用戶擁有的某一具體權力屬性的使用級别。使用級别由低到高，用戶對該模塊的操作權力也就由小變(biàn)大，随著(zhe)級别的變(biàn)化，用戶所面對的操作界面也會自動裁剪變(biàn)化。譬如說，該用戶對本職業務功能是高級使用者，但對相關業務功能則可能隻是普通使用者，對這些模塊的修改與删除功能就會對他屏蔽，相應控件會不可見。

1.1.5.數據庫級安全

軟件定制開發數據庫級安全是系統安全體系設計中較核心的一道屏障。數據庫級安全遭到破壞的情況主要有三種：第一，數據向未授權用戶洩露，或被未授權用戶改動；第二，一些合法用戶在獲得信息時得到權限以外的信息；第三，由於一些具有合法權限用戶的誤操作，破壞瞭數據庫中的數據。本系統用戶密碼使用md5不可以逆加密，保證用戶密碼安全。通過數據庫安全機制的管理，可以防止以上情況的發生，從而加強數據庫的安全。