小区物业管理系统安全平台的构建
摘 要:随着现代化技术的发展和引入,智能化的小区物业管理系统进入了各个优质小区。如何保证系统在使用的过程中的安全问题成为了很多软件开发商和系统设计者要考虑的问题,如何构建一个物业系统安全平台是本文要讨论的主要问题。
关键词:PKICA认证访问控制
中图分类号:TP315文献标识码:A文章编号:1007-9416(2010)08-0049-02
1 引言
生活小区作为人们从事信息活动的主要场所,其信息化程度的高低,直接与城市信息化和国家信息化相联系,应用现代科学技术对小区进行规范化管理,已成为信息化进程中不可忽略的因素。物业管理系统是近年来为适应小区建设和管理而兴起的一种新型产业,它的出现为住宅小区的现代化管理提供了保障。与此同时,如何确保物业管理系统的安全稳定运行也成为了很多软件开发商和系统设计者主要考虑的问题。
2 信息系统安全体系结构
信息系统安全体系结构ISO7498-2从体系结构的观点描述了ISO基本参考模型之间的安全通信必须提供的安全服务及安全机制,并说明了安全服务及其相应机制在安全体系结构中的关系,从而建立了开放互连系统的安全体系结构框架。
ISO7498-2提供了以下五种可选择的安全服务:认证(Authentication)、访问控制(Access Control)、数据保密(Data Confidentiality)、数据完整性(Data Integrity)、防止否认(Non-reputation)。
2.1 身份认证
身份认证是授权控制的基础。目前一般采用基于对称密钥加密或公开密钥加密的方法,采用高强度的密码技术来进行身份认证。
2.2 授权控制
授权控制是控制不同用户对信息资源访问权限。对授权控制的要求主要有:
(1)一致性,也就是对信息资源的控制没有二义性,各种定义之间不冲突。
(2)统一性,对所有信息资源进行集中管理,安全政策统一贯彻。
(3)要求有审计功能,对所有授权有记录可以核查。
(4)尽可能地提供细粒度的控制。
2.3 通信加密
目前加密技术主要有两大类:一类是基于对称密钥加密的算法,也称私钥算法;另一类是基于非对称密钥的加密算法,也称钥算法。加密手段,一般分软件加密和硬件加密两种。
2.4 数据完整性
数据完整性是指通过网上传输的数据应防止被修改、删除、插入替换或重发,以保证合法用户接收和使用该数据的真实性。
2.5 防止否认
接收方要对方保证不能否认收到的信息是发送方发出的信息,而不是被人冒名、篡改过的信息。
3 小区物业管理系统安全拓朴结构
小区物业管理系统的安全拓朴图归纳为以下几点:
(1)部署防火墙,制定严格的安全访问策略,严格限制对电子商务网段的访问。
(2)部署网络入侵监测系统(IDS),对核心服务实施监控,对网络攻击和病毒及时报警。
(3)配置好系统软件和应用软件,跟踪操作系统和应用系统的漏洞及补丁进展情况,严格限定系统和应用所服务对象的范围,关闭不需要的服务端口。
(4)部署网络扫描和审计系统,建立网管系统和日志系统;系统管理员应定期进行系统漏洞扫描和检查系统日志。
(5)对重要的主机系统(如应用服务器,数据库服务器)采用双机热备方式,对重要的应用系统和数据做好完善的备份工作,根据具体情况和需要设置灾难恢复系统。
(6)利用PKI技术实现关键业务数据的加密、验证和签名。
4 基于PKI的安全平台
本系统结合PKI(Public Key Infrastructure) 技术与基于角色的访问控制(RBAC)技术,设计一个平台化的用户身份认证与安全访问控制系统,为信息网络中的信息资源提供统一的、可信的认证、授权、审计和告警服务。系统总体框架如图1如示。
4.1 PKI技术
PKI 技术是基于公钥理论和技术建立的网络信息安全技术体系,是一种遵循标准的,为用户提供公钥证书管理、密钥管理、网络信息安全应用或安全管理的基础设施。PKI 为网络内实体的认证、证书管理、数字签名、数据加密和网络信息的机密性、真实性、完整性、不可否认性与存取控制等安全需求提供了具有普遍性的基础技术。
4.2 基于角色的访问控制技术
基于角色的访问控制技术根据用户所属的角色来决定用户是否有权在系统中进行某种访问。在RBAC系统中,根据用户在组织中的工作职责,可以被分配某些角色,而每个角色拥有一些访问控制权限。每个访问控制权限表示允许用户进行某种方式的访问或者在系统中进行某种活动,这样,用户只有属于相应的角色才能获得该角色所拥有的访问控制权限,否则就无权进行这些访问。
5 基于角色的访问控制
访问控制(Access Control)是信息安全保障机制的核心内容之一,是由系统维护的、对每一个访问系统资源和数据进行仲裁的过程,它决定访问请求是被允许还是被拒绝。访问控制的一般概念是针对越权使用资源的防御措施。用户只能根据自己的权限大小来访问系统资源,不得越权访问。访问控制系统一般包括:
(1)主体,是指主动的实体,该实体造成了信息的流动和系统状态的改变,主体通常包括人、进程和设备。
(2)客体,是指包含或接受信息的被动实体。对客体的访问意味着对其中所包含信息的访问。
(3)安全访问规则,用以确定一个主体是否对某个客体拥有访问权力。
访问控制包括两个重要过程:“授权(Authorization)”来限制用户对资源的访问级别;通过“鉴别(Authentication)”来检验主体的合法身份。
基于角色的访问控制(RBAC)从控制主体的角度出发,根据管理中相对稳定的职权和责任来划分角色,将访问权限与角色相联系;通过给用户分配合适的角色,让用户与访问权限相联系,使角色成为访问控制中访问主体和受控对象之间的一座桥梁。用户在一定的部门中具有一定的角色,其所执行的操作与其所扮演的角色的职能相匹配,这正是RBAC的根本特征。
安全保护策略是设计安全可靠系统的准则,通常涉及下列几个方面:
(1)区分安全策略与安全机构:策略是信息安全的高级指导,策略出自对用户要求,设备环境、机构规则、法律约束等方面的详细研究。策略重要性在于指导作用,而机构是实现和执行各种策略的功能的集合;
(2)安全策略设计:RBAC的特点是通过分配和取消角色来完成用户权限的授予和取消,并且提供了角色分配规则和操作检查规则,整个访问控制过程分成两个部分,即访问权限与角色相关联,角色再与用户关联,从而实现了用户与访问权限的逻辑分离;
(3)安全保护机构设计:本系统的安全保护机构基本上与上面的安全策略相互适应,系统保护的总体结构示意图如图2所示。
6 结语
小区物业管理系统作为一个形式特殊、功能多样的信息管理系统典型,其智能化水平的高低直接影响着使用该软件的物业管理者和享受它带来便利的业主,文中介绍的利用PKI技术和访问控制构建的系统安全平台能够为系统提供有效的安全保障,在很大程度上也能够为使用者带来极大的便利。
参考文献
[1] 智能化住宅小区物业管理系统软件设计概述.Lucia.,2002,10
[2] 李焕哲,刘晓亮,郭大权等.J2EE体系结构探讨.河北省科学院学报,2003,20(3)
[3] 陈国华,詹宏昌,张文海.JSP技术及其在安全管理信息系统中的应用.中国安全科学学报,2003,13(1):45~49.
[4] 覃桂敏,王力.J2EE开发过程中性能问题的研究.计算机工程,2004,30(12):84~86
[5] 刘敏贤,汤娟.SQL Server数据库应用系统中数据完整性的设计与实施[J].上海:徽机应用.2002,(4):50-54
[6] [美]Josepf J.Bambara,Paul R.Allen.刘堑等译.J2EE技术内幕.北京:机械工业出版社,2002