数据安全处理设计方案
一、说明:
为保证税务数据的存储安全,保障数据的访问安全,对数据库的用户采取监控机制,分布式处理各种应用类型的数据,特采取三层式数据库连接机制。
二、作用机理:
1、
对于整个系统而言,均采用统一的用户名称、用户密码进行登陆。这个阶段的登陆主要用于获取数据库的对应访问用户、密码及其对应访问权限。
2、
登陆成功后,读取用户本地机的注册信息、密码校验信息,然后到通用用户对应的数据表中去读取对应的记录。该记录主要为新的用户名和密码。
3、
获取对应权限、用户和密码后,断开数据库连接,然后按新的数据库用户和密码进行连接。
4、
三、核心内容:
该安全方案的核心内容为:三层式数据访问机制、数据加密处理机制。 三层式数据访问机制的内容:
第一层:通用用户方式登陆。对于通用用户而言,所有用户均只有一个表的访问权限,并且对该表只能读取和修改。
第二层:本地注册(或安装)信息的读取和专用数据库用户密码的对应获取。根据安装类型,获取对应的(数据库)用户和密码,此用户一般有多个表的操作权限。
第三层:断开通用连接,以新的用户和密码进行登陆。登陆成功后,再用个人用户帐号和密码进行登陆处理。
1
连接成功后,开始个人用户的登陆。
页脚内容方案建议书数据加密处理机制主要对数据库的访问密码和个人密码进行加密处理。采用当前较为流行的基数数据加密机制,主要方式为:采用数据基数数组方式进行加密与解密。变动加解密机制时,只需修改对应的基数位置或基数值即可。实现方式简单方便,而解密则极为困难。
四、数据库设计:
系统主要涉及到的数据库为用户登陆数据库表。这张表与数据库的使用用户表数据内容类似,主要保存类用户信息。
其主要结构为: 数据表名 说明 代码 xh logid logname logpass bz
五、程序流程设计:
页脚内容Tax_ueser 系统用户表 名称 序号 用户代码 名称 密码 备注 类型 number Varchar2 Varchar2 Varchar2 Varchar2 宽度 5 15 40 80 100 备注 Not null Not null 读取TAX.INI文件内容 成功否? N 提示,退出 Y 通用用户(方式)连接 2
方案建议书
成功否? Y 专用用户(方式)连接 成功否? Y 根据注册表信息,读取对应N 提示,退出 Y 成功否? N 提示,退出 读取用户注册信息 N 提示,退出 个人用户、密码登陆系统
进入对应业务模块 页脚内容3
因篇幅问题不能全部显示,请点此查看更多更全内容