網絡應用的主要威脅來自網絡上的黑客攻擊、信息洩漏,而且這個威脅越來越危險,用戶對此要有清醒認識,積極採取措施。
「防火牆」是目前主流的安全措施, 使互聯網與內部網之間建立起一個安全網關, 從而保護內部網免受非法用戶的侵入,其實就是一個把互聯網與內部網隔開的屏障。
MetaCRM採用B/S結構,採用集中式部署,內部用戶通過局域網訪問應用服務器,外部用戶通過互聯網訪問應用服務器。
MetaCRM 系統部署示意圖如下所示:
病毒防範
病毒對計算機的危害,從刪除重要文件到破壞系統、毀壞硬件,用戶要時刻警惕。
殺毒軟件可以檢查已有病毒、防止新病毒入侵,必須在每一台機器上安裝殺毒軟件。殺毒軟件有單機版、網絡版,網絡版殺毒軟件可以簡化殺毒軟件的管理,適合於規模較大的企業。
現在的病毒很多都具有網絡入侵功能,所以企業的互聯網接入服務器應該安裝病毒防火牆,以堵住病毒入口。病毒防火牆是病毒實時檢測和清除系統,是反病毒軟件的工作模式之一。
數據安全和容錯技術
為了提高服務器的可用性和運行速度,近年服務器大多採用了並行計算機系統。所謂並行計算機系統,是指在系統中採用了多個微處理器或多台計算機,而集群(計算機)系統則已成為當今並行計算機系統中的主流。集群系統是由兩台或兩台以上的高性能計算機組成的,用於合作處理同一任務的系統。
負載均衡建立在現有網絡結構之上,它提供了一種廉價有效的方法擴展服務器帶寬和增加吞吐量,加強網絡數據處理能力,提高網絡的靈活性和可用性。它主要完成以下任務:解決網絡擁塞問題,服務就近提供,實現地理位置無關性;為用戶提供更好的訪問質量;提高服務器響應速度;提高服務器及其他資源的利用效率;避免了網絡關鍵部位出現單點失效。
軟件負載均衡解決方案,是指在一台或多台服務器相應的操作系統上,安裝一個或多個附加軟件來實現負載均衡,如DNS 負載均衡等。它的優點是基於特定環境、配置簡單、使用靈活、成本低廉,可以滿足一般的負載均衡需求。硬件負載均衡解決方案,是直接在服務器和外部網絡間安裝負載均衡設備,這種設備我們通常稱之為負載均衡器。由於專門的設備完成專門的任務,獨立於操作系統,整體性能得到大量提高,加上多樣化的負載均衡策略,智能化的流量管理,可達到最佳的負載均衡需求。一般而言,硬件負載均衡在功能、性能上優於軟件方式,不過成本昂貴。
磁盤容錯技術用來確保在磁盤系統中數據的安全性。廉價磁盤冗余陣列RAID技術,來實現磁盤驅動器容錯功能,通常有RAID 0級、1級和5級,最常用的是5級,它能有效地提高磁盤系統的利用率,也能提高磁盤系統的可靠性,降低每兆字節的存儲費用,但要求有較多的系統內存。
磁帶機是一種安全可靠的數據備份方法,適合於需要定期備份的重要數據,Metasoft建議用磁帶機備份企業應用數據。
異地備份、網絡備份,是加強文件備份安全性的另一個方法。有一些專業廠商提供的備份方案,也可以手工完成備份工作。
應用安全
應用安全是應用軟件在安全方面的主要任務。
MetaCRM 提供了四層權限控制:登陸的身份認證、業務數據的訪問控制、操作權限的控制、字段級的訪問控制。
身份認證
身份認證是一切軟件安全的基礎,CRM的數據權限更是與登錄人的身份有著直接的關係。
用戶名/口令對是目前最通用的方法,在密碼管理制度的支持下可以很大程度上保證身份安全。除了用戶名/口令的身份驗證模式,MetaCRM 還支持增強其安全性的USB個人證書登陸模式。在這種模式下,每個登錄用戶都有一個對應於自己身份的USB芯片,在登錄時需要插在客戶計算機的USB插口中,只有USB個人證書與用戶名、密碼都正確才允許登錄。
對於已經確認身份的登錄人,系統提供數據權限控制、操作權限控制以及業務對像字段級權限控制。
數據權限
數據權限是指根據登錄用戶的角色,把系統中的所有業務對象,在什麼範圍內(本人數據,本口部門數據,所有數據),具有什麼權限(無權限,只讀權限,讀寫權限)。
操作權限
操作權限是指針對系統中的每一個操作,登錄人是否具備操作權限。例如,禁止某人的刪除操作。
字段級權限
字段級權限是指在具有某個業務對象的某條業務數據的權限的條件下,允許或禁止對本條數據的某個敏感數據的查看或修改。例如,發生有某客戶身上的財務數據,只有財務經理可以查看與修改。其它人不允許訪問。