2024年5月25日发(作者:)

应用软件系统安全性设计

应用软件系统安全性设计

引言

应用程序安全是一个广泛的领域,类似于OSI网络分层

模型,存在不同的安全层面。为了确保一个应用系统是安全的,

必须在不同层面上都具备足够的安全性。本文将讨论应用系统

本身的安全问题。

安全多层模型

应用系统安全涉及哪些内容

1) 系统级安全

系统级安全是应用系统的第一道防护大门,包括访问IP

段的限制、登录时间段的限制、连接数的限制、特定时间段内

登录次数的限制等。

2) 程序资源访问控制安全

程序资源访问控制安全对程序资源的访问进行安全控制。

在客户端上,为用户提供和其权限相关的用户界面,仅出现和

其权限相符的菜单、操作按钮;在服务端则对URL程序资源

和业务服务类方法的调用进行访问控制。

3) 功能级安全

功能级安全会对程序流程产生影响,如用户在操作业务记

录时,是否需要审核,上传附件不能超过指定大小等。这些安

全限制已经不是入口级的限制,而是程序流程内的限制,在一

定程度上影响程序流程的运行。

4) 数据域安全

数据域安全包括两个层次,其一是行级数据域安全,即用

户可以访问哪些业务记录,一般以用户所在单位为条件进行过