文档介绍：...wd...
...wd...
wd...
保证系统的灵活性、可扩展性和易用性。
个性化效劳。

XXX智慧导览效劳系统，连入网络的计算机、效劳器和网络设备数量众多，为了给前端应用做好支撑，整个系统的平安是重中之重，必须建立完整的平安体系。这个平安体系涉及以设备为中心的信息平安，技术涵盖网络系统、计算机操作系统、数据库管理系统和应用软件系统；涉及用户的身份认证、授权、审计等；涉及信息传输的机密性、完整性、不可抵赖性；涉及计算机病毒的防范等等。为了解决这一复杂的信息系统的平安，必须对其可能涉及的所有应用平安风险有一个清醒的认识。

基于门户效劳的信息系统要建立基于统一策略的用户身份认证与授权控制机制，以区别不同身份的用户，并授予他们不同的信息访问和事务处理权限。仅依靠用户ID和口令的认证很不平安，容易被猜想或盗取，会带来很大的平安风险。

应用系统的经常需要将数据直接在Internet 上传输，由于Internet 的固有特性决定了这些关键信息在传输过程中存在不完整、非实时的可能性，也存在被人篡改的可能性。
...wd...
...wd...
...wd...

必须保证关键数据传输的机密性和网上操作的不可抵赖性，能否做到这一点，关键在于采用什么样的加密方式、密码算法和密钥管理方式。
此机制根据RSA非对称加密机制，手机客户端将提交的数据进展md5摘要，并用证书公钥对摘要进展加密，base64编码后，连同提交数据一起传输至效劳器，效劳器使用私钥对摘要进展解密，再对提交的数据进展md5摘要，将两次摘要比照，如果完全一致，那么为合法访问。

手机客户端发送请求获取数据时，将请求返回的数据使用java自带的zip包，对返回的数据进展压缩，手机客户端需支持zip压缩的算法。
平安架构规划
要保证系统平安，同时还要培养和建立专业化的系统管理和维护人员队伍，设置专门化的系统平安管理工作岗位，制定行之有效的系统平安管理标准。除了进展日常的系统平安管理之外，对系统故障的准确判断、能够快速排除故障、建立有效的系统灾难处理机制、恢复系统数据、恢复系统正常工作状态策略，都是不可忽略的。

信息系统设计归结起来要解决资源、用户、权限三类问题，在这三大要素中，用户是平安的主体，应用系统的平安也就是围绕用户展开的。因此用户身份的验证便成了应用系统必须解决的第一个问题；解决身份问题之后，第二个要解决的问题便是授权，就是确保每个用户都能授以适宜的权限；第三为解决资源的平安性与平安审计问题，需要解决密码效劳与可信时间戳问题；这些构成了应用系统平安的主体，以下分别这些应用系统平安措施。
...wd...
...wd...
...wd...

统一认证应能对用户信息、用户访问信息、各应用效劳平安保护等级等内容进展有效的管理与维护，杜绝非法访问和超权限访问。

授权管理系统采用集中授权的工作模式，提供系统内的资源管理、用户角色定义和划分、权限分配和管理、权限认证等功能。权限管理主要是由管理员进展资源分类配置、用户角色定义及授权等操作；权限认证主要是根据用户身份对其进展权限判断，以决定该用户是否具有访问相应资源的权限。
授权管理系统与统一认证系统相结合，为本系统提供方便、简单的、可靠的授权效劳，从而对来自内网用户进展整体的、有效的访问控制，保护系统内的资源不被非法或越权访问，防止信息泄漏。
授权管理系统应与统一认