知识管理系统的全面安全解决方案.doc

知识管理系统的全面安全解决方案[原创]管理管理工作
一套系统,尤其是知识管理系统,如果没有强大的安全保护体系和保护措施,就会将系统、信息等置于遭受打击的危险之下。在KMPRO的系统研发实践中,我们提炼出一整套的安全解决方案,安全是保障知识成为核心竞争力的重要手段,是知识壁垒的重要构建材料。
一、           系统架构
1、            物理安全架构
本系统支持硬件设备的集群部署,可将web服务器与应用服务器、知识库服务器分离部署,在较大规模应用时,可将web服务器组设定一组IP段,通过服务器的别外一块网卡接入交换机,登录另外一组IP段,即使web服务器群被攻破,也不会影响系统的核心应用程序与核心数据。保证了系统核心数据的绝对安全。
 
知识库集群应用部署示意图
2、            系统安全架构
KMPRO支持WIN、UNIX、类UNIX系统部署,常用操作系统为linux和BSD。Linux系统的高效、稳定、少漏洞、少病毒、多用户、多任务等特点受到大家的青睐。在高度的安全要求下,建议用户部署在OpenBSD平台上,这样,可以提供更全面的安全方案。
3、            四层应用体系:
作为成熟的B/S结构软件,我们采用了客户端、表现层、应用层和数据层四层结构,保证了从用户到数据的分层安全性。
 
二、           B/S应用安全
1、            非ROOT权限访问
在unix及类unix操作系统中,具有最高权限的用户是ROOT用户,他可以访问所有的文件,具有修改其他用户权限的能力,如果用户授权时给定ROOT权限,会造成极大隐患。在KMPRO系统下,任意用户都是指定访问权限的伪装用户,能够操作权限是被系统限定在一定范围的。任何系统用户都不可能操作与权限范围无关的操作系统级文件。排队了操作系统方面受系统用户威胁的隐患。
2、            用户认证
KMPRO 系统作为典型的B/S 应用,实现了系统用户的管理,通过设置用户名和密码来达到用户授权,只有系统授权的用户,登录是输入正确的用户名和密码才能登录系统,用户的密码以非明文的方式存储,这样确保了只有正确的人才能登录系统。
3、            软件权限机制
除了做好系统的软硬件安全本身以外,我们要特别注意内部员工的权限级别控制,根据调查显示80%的泄密事件来自于企业内部人员,Kmpro知识管理系统特别注重了系统权限体系的设置,开发了大量、细致的权限模块,并通过对不同角色的建立进行不同权限设置,大大保证了每个角色只能看到自己有权限的部分,并进行相关操作,对自己没有权限的文件、目录,则完全不能进入。
l        定义用户角色:
 
对应于通常的部门员工,如服务人员可以设置成只能对服务相关的信息进行管理和访问,不能查看机会的信息,就是控制模块的访问权限。对不同的用户,按照其在组织内的权限级别,进行分别的权限设置,以保障其拥有相应的权限和限制。
l        在每个维度定义用户权限
 
在每个不同的子维度,都可以进行详细设置,充分确保每个栏目和维度的进入安全。控制企业行政级别的访问,如销售经理自然具有所有销售人员的数据的访问权限,这样就可以对整个部门或管理权限范围内的信息进行分析可管理。