Ｂ／Ｓ模式下管理信息系統安全設計策略

摘要：在日益發達的網絡給人們帶來快捷信息的同時，也增加了用戶被非法攻擊的風險，在網絡環境下利用B/S模式的優點，對基于B/S結構的管理信息系統。進行高內聚、低耦合的模塊化設計，并將角色訪問控制、Session登錄驗證等技術應用到系統開發中，可以有效降低這種風險。

關鍵詞：B/S模式；管理信息系統；安全策略；角色控制

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2008)24-1244-02

Design and Implementation of MIS Seurity Model under B/S Model

WANG Xi-ya

(Guangdong University of Business Studies， Guangzhou 510320， China)

Abstract: With the develpoment of Intranet， people can get much more information quickly， and the risk of being attacked is increasing at the same monent. Under the B/S model， we can bring down these risks efficiently by using the technology such as RBAC、the verification of session after logging in， and so on.

Key words: B/S environment; Management Information System(MIS); security implementation; role-based accesscontrol

1 引言

管理信息系統（Management Information System），是一個由管理者、計算機及其他外圍設備等組成進行信息的收集、傳遞、存貯、加工、維護和使用的系統。它通常用于系統決策，例如，可以找出目前迫切需要解決的問題，并將信息及時反饋給上層管理人員，使他們了解當前工作的進展情況或不足。

2 管理信息系統的結構模式比較

C/S和B/S是當今世界開發模式技術架構的兩大主流技術。C/S是美國Borland公司最早研發，B/S是美國微軟公司研發。傳統的管理信息系統的核心是C/S（Client/Server：客戶端/服務器）架構，而基于網絡的管理信息系統系統的核心是B/S（Browser/Server：瀏覽器/服務器）架構。

2.1 C/S網絡模式簡介

C/S模式是一種兩層結構的系統：即客戶端層和服務器層，客戶端層是表示與業務邏輯的集合；服務器層則是網絡與數據庫服務器的集合。C/S模式具有較強的交互性，存取模式也比較安全。它采用的的是點對點的模式，客戶端實現與服務器的直接相連，沒有中間環節，因此響應速度快。但是C/S模式缺少通用性和可擴展性，對于需求的的變更，需要進一步的拓展業務能力時遇到的困難會比較多。

2.2 B/S網絡模式簡介

B/S模式是隨著互聯網飛速發展導致用戶需求不斷增加而產生的一個解決方案，由于數據庫具有強大的數據存儲和管理能力，因此把數據庫應用于網絡上，不僅可以實現大量信息的網上發布，而且能夠為廣大用戶提供動態的信息查詢和數據處理服務，進而加強系統內部之間的信息交流，降低日常工作成本，提高工作效益。在B/S模式中，客戶端運行瀏覽器軟件（常見的如微軟的IE，其他的諸如firefox，騰訊TT等），瀏覽器以超文本形式向Web服務器提出訪問數據庫的要求，Web服務器接受客戶端請求后，將這個請求轉化為SQL語法，并交給數據庫服務器，數據庫服務器得到請求后，驗證其合法性，并進行數據處理，然后將處理后的結果返回給Web服務器，Web服務器再一次將得到的所有結果進行轉化，變成HTML文檔形式，轉發給客戶端瀏覽器以友好的Web頁面形式顯示出來。

2.3 二者的性能比較

由于C/S配備的是點對點的結構模式，在局域網中應用，安全性可以得到可靠的保證；而B/S采用點對多點、多點對多點這種開放的結構模式，并采用TCP/IP這一類運用于Internet的開放性協議，其安全性只能靠數據服務器上管理密碼的數據庫來保證。由于C/S在邏輯結構上比B/S少一層，對于相同的任務，C/S完成的速度總比B/S快，使得C/S更利于處理大量數據。由于客戶端實現與服務器的直接相連，沒有中間環節，因此響應速度快。

但是B/S架構與C/S架構相比仍然有著很大的優勢，基于C/S的管理信息系統系統對操作環境有較強的依賴，所以用戶的使用受到較大限制；而B/S架構則不需要專門的操作環境，在任何地方，只要能上網，就能夠操作管理信息系統系統，并且基于網絡的管理信息系統是對傳統管理信息系統系統概念上的擴展，它不僅可以進行普通的管理，并且可以通過用戶的具名登錄（或匿名登錄），以及相應的權限控制，可以實現在遠端對系統的瀏覽、查詢、控制和審閱。隨著網絡的的擴展，用戶可以采用虛擬化的形式在網上構建自己的管理系統，減少了在時間空間上對管理的限制，彌補了傳統管理信息系統系統的不足，充分體現了B/S系統實時、高效的特點。

3 B/S模式下管理信息系統的安全設計策略

隨著互聯網技術的迅猛發展，不少管理信息系統系統開始從傳統的C/S模式向B/S模式轉變，在系統服務概念能力提升的同時由于HTTP和瀏覽器本身的原因使得系統被非法攻擊的可能性增大，這就給系統的安全性提出了更高的要求。針對B/S的結構特點，除了使用傳統的“戶名/密碼”安全驗證方式以外，還需采用其他安全保護措施。

3.1 角色訪問控制

一般來說，對于管理信息系統，由于系統的用戶數量較多，且系統用戶按照各自的需求分成不同類型，需要使用不同的操作，具有不同的訪問操作權限，因此在系統的設計方案中，訪問控制策略部分最為重要。傳統的訪問控制方法，主要有DAC（自主型訪問控制）和MAC（強制型訪問控制），它們都是直接對用戶授予或者取消權限，若用戶數量很多且具有復雜關系時，上述的訪問控制方法則難以應對。而RBAC（基于角色的訪問控制方法role based access control）則可以通過引入角色這一概念來彌補傳統方法中的某些缺陷。

RBAC的核心思想是將訪問權限與角色相聯系，通過給用戶分配合適的角色，讓用戶與訪問權限相聯系。目前，多數數據庫管理系統(database management system，DBMS)和Web容器都支持RBAC。系統安全設計框架如圖1所示，系統管理員通過前臺（瀏覽器）登錄，獲得身份認證后進行系統安全管理，包括新增或刪除修改用戶的權限，并將相關數據保存在數據庫數據表中，利用數據庫觸發器將安全管理同步反映到DBMS以利用數據庫本身的RBAC安全策略，完成對數據庫安全管理；新增用戶系統身份認證后，根據授權角色形成動態操作菜單，進行相關的操作。

3.2 Session登錄驗證

為避免非法用戶直接以HTTP方式在瀏覽器請求執行某頁面，用戶在合法登錄后，系統會將與當前用戶有關活動的角色信息保存在會話session中，在執行用戶向系統提出的請求之前，先查看session中的信息：判斷該用戶是否登錄并建立會話，如已建立會話，就檢查該用戶是否有該頁面的執行權限。具體的方法是從session中取得該用戶保存的用戶名、口令、用戶屬性等用戶信息，在用戶數據庫中查詢其是否可訪問該頁面，有則執行用戶提出的相關操作請求，無或者超出操作權限則給出提示信息并返回上一頁面。

3.3 數據自檢、備份和恢復

考慮到管理信息系統中存儲大量數據實時數據，在設計時，應考慮數據自動備份，用于防毀、抗災以及應急處理；同時還應考慮網絡數據的冗余，便于檢出和糾正由于暫時故障引起的錯誤。備份和恢復機制是提高系統數據安全性的重要保障。

3.4 信息加密防范策略

信息加密的目的是為了保護系統數據庫存儲的用戶數據、文件、口令和控制信息，保護網上傳輸的數據安全。網絡加密常用的方法有鏈路加密、端點加密和節點加密三種。信息加密過程是由形形色色的加密算法來具體實施，它以很小的代價提供很大的安全保護。在多數情況下，信息加密是保證信息機密性的方法。密碼技術是網絡安全最有效的技術之一。數據加密后存儲在數據庫中，不但可以防止非授權用戶的越權操作，也可以防止授權用戶操作疏忽導致的信息泄露，同時它也是對付惡意軟件的有效方法之一。

3.5 其它安全措施

3.5.1 防火墻

防火墻技術作為一種訪問控制，是在內外部網絡之間建立一個保護層，使外部網絡對內部網絡的訪問受到一定的隔離，而內部網絡成員仍能方便地訪問外部網絡，從而保護內部網絡資源免受外部的非法入侵和干擾。在實現防火墻的眾多技術中，應用的關鍵技術有：包過濾技術、代理技術、狀態檢查技術、地址轉換技術、內容檢查技術等。

3.5.2 反病毒軟件

網絡是計算機病毒產生、傳播的主要渠道。病毒對系統的穩定運行和數據安全都有著極大的風險。必須采取各種積極有效的措施來預防、檢測和清除病毒，把危害降低到盡可能低的程度；及時給系統打補丁，對已經安裝的軟件打第三方補丁，安裝正版的殺毒軟件套裝（如卡巴斯基、麥卡菲，熊貓等）等措施是必要的安防手段。

4 結束語

基于B/S的信息系統安全涉及多方面因素，我們必須綜合考慮，權衡比較，盡可能提供全面的、多方位的安全策略和合理的安全服務，切實滿足各層次各方面的安全需求，在合理的代價下將各種安全風險降低到可以接受的水平，最終保障信息系統正常可靠運行。

參考文獻：

[1] 高峰， 劉廠， 李磊. 基于B/S模式的實驗室資源管理信息系統分析與設計[J]. 應用科技，2008，(2):49.

[2] 劉孝保， 杜平安. B/S環境下CIMS安全模型設計與實現[J]. 電子科技大學學報， 2008，(1).

[3] 彭城，劉全. 網絡調查系統的安全技術策略研究[J]. 計算機工程與設計，2008，29(3):592.

[4] 華蓓， 錢翔， 劉永. 計算機網絡原理與技術[M]. 北京: 科學出版社， 2001.

[5] 李棟棟， 譚建龍. 基于本體的權限管理系統的研究與實現[J]. 計算機工程，2005，(13):52-54.

[6] 肖麗杰， 曾平. 基于結構局域網安全管理系統的開發[J]. 電子科技， 2008，21(3).

[7] 孫占鋒. 基于ASP.NET的網絡考試系統的用戶權限設計與實現[J]. 電腦知識與技術， 2007，4(21):794-795.

[8] 曹世平. 計算機網絡安全分析[J]. 科技經濟市場， 2006，(11).