建筑信息管理系统安全性设计

　　因为本系统采用集中式管理、分布式应用的设计原则，使用涉及的部门范围很广，为保证系统数据的安全性，必须在不同的安全层次，在预防、监测和采取安全措施等各个方面，确保系统的持续稳定运行，防止信息的损坏、泄露和被非法修改，并保证系统平台的安全。一个完整的安全解决方案应函盖系统中所有的用户、网络、主机、应用服务器以及应用程序，并建立高效、可靠的安全管理策略。

　　建筑系统安全将分为以下几个部分来实施：

　　网络安全

　　应用系统安全

　　用于敏感信息的身份认证机制

　　故障和灾难恢复机制

　　运行操作的安全规范

　　1、安全可靠性整体构架

　　系统的安全可靠性由划分为操作系统及硬件级安全可靠性、数据库服务器级安全可靠性和应用系统安全可靠性共同构成。

　　2、网络安全措施

　　网络安全检测主要是检测通过网络对系统主机的攻击行为(主要是对操作系统的安全检测)。使用网络安全检测工具，定期扫描分析操作系统漏洞，检查报告系统存在的弱点和漏洞，建议补求措施和安全策略，达到增强网络安全性的目的。

　　系统应当定期安装安全补丁包。

　　安装病毒防火墙，建立网络病毒防范措施。

　　3、建筑信息管理系统安全措施

　　3.1基于角色的权限管理

　　通过对生产管理业务需求的分析与提炼，在分析现有管理模式的基础上，总结出生产管理本质的内在规律，将业务分解为最基本的功能模块。在系统模块化的基础上，可以将系统中的人物角色化，系统可以为每个角色指定不同的人员、岗位、事务关系和功能模块，通过角色的引入可以按需求定义人员与岗位的关系、岗位与事务的关系、事务与模块的关系和模块对数据操作权限，

　　3.2密码系统

　　对用户设置密码和操作权限，每个用户均配有加密的个人口令密码，其他任何人均无法修改，由此可以确保系统重要操作的责任唯一性;用户可以通过操作系统，网络服务，或数据库进行身份确认。

　　为了防止对数据的非法访问，采用密码系统，利用信息的不规则性保护数据，通过加密、数据整合、数字认证和数字签发保护数据。

　　3.3数据库的访问控制

　　这里主要指数据的授权存取。利用关系数据库(DBMS)所提供的各种高级别的安全保护措施，可以方便地实现各种层次的授权存取。其主要策略有：

　　最小权益策略：按操作员执行操作任务所需权力最小化分配权力;

　　最小泄漏策略：按操作员执行操作任务所知道的信息最小化原则分配权力;

　　多级安全策略：操作员和数据按普通，秘密，机密，绝密级划分，进行权限和流向控制。

　　3.4审核

　　审核是普遍采用的最有效的安全性机制，它可以保证系统的合法用户能完成他们应该从事的工作，同时又可以限制他们权限的滥用。通过审核，企业可以跟踪用户的活动，从而发现安全性的漏洞。

　　建立审计追踪体系，自动记录一些重要的安全事件，如访问者有意或无意地持续地试验不同的口令字企图登录数据库服务器，事件的记录包括访问者的网络地址和访问时间，同时对系统管理员的活动也要加以记录。

　　在设计数据库平台系统的审计追踪体系时，主要考虑到以下几个方面：

　　确定必须审计的事件

　　对数据库服务器，需要记录的事件包括：试图(成功或不成功)的联机，对敏感文件的读写，管理员对文件的删除，建立，访问权的授予等。

　　对数据库方面，在应用系统中需进一步地确定审计目标，每一次对数据库的访问都要记录详细访问痕迹，特别是访问的数据内容，涉及到的数据库表文件等。

　　3.5完善的日志管理系统

　　系统建有完善的应用日志记录系统，管理用户操作信息(如用户名、IP地址、操作时间、操作类型、操作内容等)。

　　系统还提供各种业务便于进行安全责任的管理。如：调度运行日志，调度操作日志，调度交接班日志，变电运行日志等。

　　系统提供了对日志的分类和查询分析功能，以满足系统安全管理的需要。

　　3.6系统备份与恢复

　　为了保证系统的数据安全，需要对数据库数据进行有选择的静态数据备份和动态数据备份。备份的方式采用差分备份和完全备份相结合的方式。

　　考虑到系统是一个历史数据库，建议对每年的数据采用光盘备份方式，每年备份一张光盘。对当年的数据采用每月磁带备份和当月每周磁带备份方式，对于当天数据采用硬盘热备份方式。可手工设定自动备份时间，可自由设定备份时间。

　　硬盘采用磁盘阵列的RAID5方式，以保证单个硬盘损坏时数据完好。

　　数据恢复：发现数据毁坏后，使用全备份磁带和增量备份磁带来恢复系统。