文档介绍：景区智能导览系统方案
XXX景区智慧导览服务解决方案（草拟）
XXXX景区移动物联网
智慧导览服务解决方案
（草拟）
西安XXXXX有限公司
项目二部

XXX景区景区智慧导览服务解决方案（草拟）
XXX景区智慧导览服务解决方案（草拟）

统一认证应能对用户信息、用户访问信息、各应用服务安全保护等级等内容进行有效的管理与维护，杜绝非法访问和超权限访问。

授权管理系统采用集中授权的工作模式，提供系统内的资源管理、用户角色定义和划分、权限分配和管理、权限认证等功能。权限管理主要是由管理员进行资源分类配置、用户角色定义及授权等操作；权限认证主要是根据用户身份对其进行权限判断，以决定该用户是否具有访问相应资源的权限。
授权管理系统与统一认证系统相结合，为本系统提供方便、简单的、可靠的授权服务，从而对来自内网用户进行整体的、有效的访问控制，保护系统内的资源不被非法或越权访问，防止信息泄漏。
授权管理系统应与统一认证系统相结合，由统一认证系统进行严格的身份认证，保证用户身份的真实性。
授权管理系统应采用基于角色的访问控制策略，能够对用户和角色进行灵活授权。在定义角色时，可以采用职称、职务、部门等多种形式，灵活反映各种业务模式的管理需求。
XXX景区智慧导览服务解决方案（草拟）
XXX景区智慧导览服务解决方案（草拟）

统计结果表明，65%的攻击来自网络系统内部，如来自内部的非法窃取或非授权访问，一般内部人员违规有两种形式：一种是内部人员的违规操作，造成的后果是影响整个系统安全；另一种是违法，有目的地窃取资源。随着内外网物理隔离以后，在安全设施的设置上，必须考虑这个因素。解决内部人员违规的一个重要手段是对信息系统实行高强度的安全审计，它不仅是简单的日志记录，而且是全方位、多层次、分布式的安全审计，它覆盖网络系统、操作系统、各类应用系统，对系统的登录、业务数据的查询、内容发布等行为进行强制审计，对各种未授权或非法的活动实时报警、阻断等。
在安全审计建设中主要考虑以下建设要点：
（1）需要考虑数据来源的问题。
建设过程中尤其需要考虑强制获取数据的机制，即：有数据源的，通过审计系统来获取；无审计源的，设法生成数据进行审计。
（2）考虑审计系统的分析机制。
审计系统具备评判异常、违规的能力，分析机制是做出这样判断的依据。
（3）考虑如何保证审计功能不被绕过。
（4）考虑对审计数据的有效利用。

业务数据是系统正常运行的基础，必须确保业务数据在传输、处理、存储过程中的机密性、完整性和可用性。
XXX景区智慧导览服务解决方案（草拟）
XXX景区智慧导览服务解决方案（草拟）

登录数据库提供诸如帐户名和密码等凭据的存储和映射，以便数据库管理系统能够对登陆者身份认证，认证通过后可访问权限内的数据信息。该服务是一个允许保存和检索凭据的凭据存储服务。
任何成功的应用程序安全策略的基础都是稳固的身份验证和授权手段，以及提供机密数据的保密性和完整性的安全通讯。
身份验证是一个标识应用程序客户端的过程，这里的客户端可能包括终端用户、服务、进程或计算机，通过了身份验证的客户端被称为主体。身份验证可以跨越应用程序的多个层发生。终端用户起初由Web应用程序进行身份验证，通常根据用户名和密码进行；随后终端用户的请求由中间层应用程序服务器和数据库服务器进行处理，这过程中也将进行身份验证以便验证并处理这些请求。

整个系统通过三层结构的技术架构，使得用户不能直接操纵数据库，只能通过业务系统进行各种数据操作，从而增强了对用户的管理，加强了数据的安全性。
XXX景区智慧导览服务解决方案（草拟）
XXX景区智慧导览服务解决方案（草拟）


XXX智慧导览服务系统的软硬件支撑平台（如服务器、数据库、中间件等），在采购时要符合***的安全要求，在投入运行前应进行安全设置和安全加固，在运行期间，在访问控制、安全审计等方面进行统一管理。

XXX智慧导览服务系统采用B/S结构，客户端通过应用服务器访问数据库服务器，应用服务器与访问数据库服务器之间采用数据库连接池机制。把应用服务器和数据库服务器部署在一个受保护的安全区域中，使客户端只能通过应用服务器上运行的应用程序访问系统的数据，业务终端禁止绕过应用软件直接对数据库进行访问。
采用数据库服务器资源使用管理策略，防止某些用户的特