管理信息系统的安全论文:管理信息系统的安全策略探讨
管理信息系统的安全论文:管理信息系统的安全策略探讨 摘要:随着管理信息系统越来越广泛深入的应用,安全问题也越来越引起人们的关注和重视,如何防范对信息系统的破坏已成为管理信息系统在建设和运行时必须考虑的重要问题。论述了管理信息系统安全策略问题。
关键词:管理信息系统;安全策略;MIS
1基于信息系统的网络连接模式的安全策略传统的MIS系统的核心是C/S(Client/Server--客户端/服务器)架构。我们不难看出:?C/S模式主要由客户应用程序、服务器管理程序和中间件3个部分组成,由于客户端实现与服务器的直接相连,没有中间环节,因此响应速度快;?CS配备的是点对点的结构模式,适用于局域网、安全性可以得到可靠的保证。国内目前的大部分ERP(财务)软件运用比较广泛。由于服务器连接个数和数据通信量的限制,这种结构的软件适于在用户数目不多的局域网内使用,因此有一定的局限性。再者一个企业拥有一种
制度
关于办公室下班关闭电源制度矿山事故隐患举报和奖励制度制度下载人事管理制度doc盘点制度下载
模式,从而导致系统(应用软件)标准不统一,缺少通用性,业务的变更,需要重新设计和开发,增加了维护和管理的难度,因此进一步的业务拓展困难较多,因而不适合企业现代化的发展。随着Internet获得愈来愈广泛的应用,采用C/S结构软件必然会制约企业未来的发展。从而促进着基于局域网的企业网开始采用Internet技术来构筑或改建自己的企业网。基于Internet的
MIS系统的核心是BS(Browser/Server--浏览器/服务器)架构。我们可以看出:?所谓B/S结构,就是只安装维护一个服务器(Server),而客户端采用浏览器(Browse)运行软件,即浏览器/服务器结构。由于浏览器的出现,使得客户机具有统一的浏览器客户端软件,而且方便了用户的使用;?其跨平台的、一点对多点及多点对多点的应用软件结构,实现了信息的共享,提供了用户交流的广阔的平台。由于其一对多的特性应用服务器运行数据负荷较重,一旦服务器崩溃或发生其他问题,后果将不堪设想。再者B/S结构建立在广域网之上,实现了信息资源的共享,但同时面对着众多客户端,从而给B/S的安全带来很大的挑战。因此企业会将资金大量投入到服务器设备的扩容和安全方面上去。系统网络结构数据库服务器在防火墙里面,Web服务器在外边,也可以在防火墙里面,可以在Internet上,也可在Intranet上。核心管理人员通过内部局域网访问数据库服务器,一般使用者可以通过内部局域网或互联网访问Web服务器,浏览者可以通过互联网访问Web服务器。接入模式基于信息系统的网络相关的安全策略:硬件方面我们可以使用防火墙等技术实现,在这里就不做介绍了,结合下面的技术我们要讨论的是,基于网络编程设计对B/S架构进行局部划分管理,以ASP技术进行简单的
说明
关于失联党员情况说明岗位说明总经理岗位说明书会计岗位说明书行政主管岗位说明书
:在这里可以在利用ASP的对象来实现,那么可以简单f对一定范围内的用户进行一个简单的划分,假定划
分IP段内的用户具有访问login.asp的权限,那么可以先用Request对象的ServerVariables(“REMOTE_ADDR”)来获取客户端IP,让后在第8期用条件语句来判断用户是否合法,不合法的用户使用Re-sponse.End程序终止当前程序,具体可以通过以下程序实现(假定172.16.102.*段内的用户具有访问权限):<%Dim ip,arrip=request.ServerVariables
("REMOTE_ADDR")arr=split(ip,".")'以"."为分割点,拆分IP为四个元素的一维数组if arr(0)=127 and arr(1)=0 and arr(2)=0 thenresponse.write"welcome"elseResponse.Endend if%>我们可以
总结
初级经济法重点总结下载党员个人总结TXt高中句型全总结.doc高中句型全总结.doc理论力学知识点总结pdf
出使用网络架构、防火墙技术及网络编程设计可以实现管理信息系统简单的安全防御,那么单方面的应用一定具有局限性,如何更好的服务于管理信息系统安全防范呢,我们在前面已经做出了通信安全的分析,那么如何实现存储安全防范呢,我们将从数据库的角度作为切入点。
2基于数据库的安全策略信息数据是企业中非常重要的资源,因此保证数据库的安全可靠、正确有效是非常重要的问题。一般的数据库管理系统(DBMS)都有提供了一定的数据保护功能。数据库保护也称为数据控制,主要包括数据的安全性、完整性、并发控制和数据库的恢复等。数据库的
安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。由于数据库系统中存放着大量的数据,且为许多用户所共享,因此安全性问题是必须首先要解决的。一般计算机系统中的安全措施是按照“用户标识和鉴别”、“DBMS存取控制”、“操作系统(OS)级安全控制”、“(数据库)DB密码存储”来一级一级设置的。那么我们结合前面所述的通信安全,通过用户权限来浅析管理信息系统的存储安全问题。可以看出页面或软件是具体的应用程序,位于数据库结构的最顶端,直接面向着广大用户;数据库位于结构的最底端,即服务器的物理存储上,其物理特性相对安全;而联系应用程序与数据库的纽带则为DBMS。数据库的两种映射将数据的定义和描述可以从应用程序中分离出去保证了数据库系统具有较高的逻辑独立性和物理独立性。因此能够利用应用程序与存储模式和存储设备的独立性,对之进行行之有效的安全设计。就以ASP技术进行简要的说明:首先对应用程序建立数据库信息,创建一个授权用户的信息表(用户名和密码),一个简单的二维表,来描述用户权限。再次,在网络服务器上创建数据库DSN。通过控制面板的ODBC数据源管理器对DSN进行设置,在Web服务器上打开“控制面板”,选中“ODBC”,在“系统DSN”下选“添加”,选定你希望的数据库种类、名称、位置等。即使在没有任何用户登录的情况下,也可以提供对数据库DSN
的访问支持。在多个页面使用我们可以通过Session来实现控制。如果有很多网页需要传送数据,就可以很简单的通过DSN文件路径来完成而不需要传送数据到每个页面了。出于安全考虑,DSN文件一般放置在主机目录的子目录中,这样不明访问者就访问不了这个目录。DSN文件需要在ASP和ADO一起访问数据库。名称为:“_dsn”在主机帐户的根目录中,那么我们可以把程序稍作改动来实现。例:Set thisfile=Conn.OpenTextFile(“dsn.txt”)„,在这里就不详细介绍了。综上所述,管理信息系统是基于计算机与网络的一门科学,网络与数据库的并行使用,保障了其安全性,我们所做出的安全策略正是基于MIS核心技术的网络与数据库应用方面,所构造的即为混合式接入模式的、基于网络编程与数据库应用的多功能安全体系。
参考文献:
,1,薛华成.管理信息系统,M,.北京:清华大学出版社,2003.
,2,曾学军.浅析B/S和C/S结构的开发与应用,J,.电脑知识与技术(学术交流),2007(8).
,3,吕锋.基于Web的网络数据库安全系统研究,J,.武汉工业学院学报,2003(2).
,4,袁春华.基于ASP(NET下Web应用程序的安全性探讨,J,.科技经济市场,2007(5).
,5,敬莉萍.浅谈数据库安全技术若干问题的探讨,J,.电脑知识与技术,2008(2).
浙公网安备 33021202002483