当前位置:首页 > 普巴产品 > 开发平台 > 安全工具

POBA安全工具

1     简介

       安全工具,是普巴11大工具之一,主要包括许可控制器、单点登录器、数据保护器、URL保护器、权限控制器以及系统监控器。通过管理器构建权限管理、系统管理和身份认证管理应用系统。
 
2     框架图

       普巴安全工具,功能框架如下图所示:


 



Ø    License(许可)控制器

       license就是版权许可证, 软件的版权许可证可有很多方式 。每一个服务器版本可以使用多少个客户端,像Windows等,在license授权的范围内,安装为合法或正版,若超出该范围就是违法了。产品提交给客户之前,需要做一个许可管理器,来控制客户的客户端数量。普巴的许可管理器具有如下功能:
     n  在服务器端安装。
     n  支持并发许可控制
     n  支持从服务器端与客户端的消息传递,即:客户端可以注册许可,服务器端也可删除许可,强制客户端退出。

 Ø    单点登录器
 
       目前的企业应用环境中,往往有很多的应用系统,如办公自动化系统、财务管理系统、档案管理系统、信息查询系统等。这些应用系统服务于企业的信息化建设,为企业带来了很好的效益。但是,用户在使用这些应用系统时,并不方便。用户每次使用系统,都必须输入用户名称和密码,进行身份验证;而且,应用系统不同,用户账号就不同,用户必须同时牢记多套用户名称和密码。特别是对于应用系统较多、用户量很大的企业,这个问题更加突出。问题的原因并不是系统开发出现的失误,而是缺乏整体规划,缺乏统一的用户登录平台。使用普巴单点登录器可以解决以上这些问题。
 
       单点登录(即SSO),是身份管理中的一部分。普巴的单点登录器是指访问同一服务器,不同应用中的受保护资源的同一用户,只需要登录一次,即通过一个应用中的安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证。
 
Ø     数据保护器

        对于大多数机构来说,除了人之外,数据是最重要的财产。其他的东西都可以被替代。如果系统被破坏,则可以在一天内更换硬件;但如果没有适当的数据备份,则网络将无法恢复和运行。普巴数据保护器支持数据备份、数据恢复、容错。
 
       数据备份。无论将数据复制到其他硬盘驱动器、磁带、光盘甚或复制到其他位置系统中,数据备份都是必要的。数据备份的根本目的,是重新利用。一个好的备份系统,能够以很低的系统资源占用率和很少的网络带宽,来进行自动而高速度的数据备份。 
 
       数据恢复。在物理安全性违规、黑客攻击、火灾、地震或其他灾害发生时,需要尽可能快地使系统恢复联机状态。有各种可用的资源帮助您完成该任务。 
 
       容错,就是当由于种种原因在系统中出现了数据、文件损坏或丢失时,系统能够自动将这些损坏或丢失的文件和数据恢复到发生事故以前的状态,使系统能够连续正常运行的一种技术。 
 
Ø    URL保护器

       URL,英语UniformResourceLocator的缩写,即统一资源定位符,也称为网页地址,是因特网上标准的资源的地址。
 
Ø    权限控制器

       在软件系统中,权限指的是系统用户对系统对象的执行某个操作的权限。从权限的定义可以知道,权限与系统用户、系统对象有关,一般情况下系统用户不直接与权限发生关联,而是通过角色来间接关联。权限的相关因素可能有:

     n  角色授权。例如用户A授予角色B对系统对象C的读权限。
     n  特殊角色(如管理员)。
 
      对某些系统对象的类别有特殊的权限。例如系统管理员对系统中所有的对象都有全部权限。有时候不是所有的对象,而是某个类别的对象,如用户管理员对用户对象有全部权限,但对别的对象并没有什么特殊的权限。
 
     n  系统对象的内部状态或属性。例如文件的所有者对该文件有全部权限、文件被某个用户锁定编辑的时候仅该用户有修改的权限。
 
     普巴权限控制器,是对用户、角色进行权限分配管理。

Ø  系统监控器
 
     系统监控器(System monitor)是在数据库系统启动时,执行恢复工作的强制性进程。比如在并行服务器模式下(两台服务器共用一磁盘组),系统监控器可以恢复另一台处于失败的数据库,使系统切换到另一台正常的服务器上。
 
3     优势和价值

       信息作为一种资源,它的普遍性、共享性、增值性、可处理性和多效用性,使其对于人类具有特别重要的意义。根据国际标准化组织的定义,信息安全性是指信息的完整性、可用性、保密性和可靠性。信息安全是任何国家、政府、部门、行业都必须十分重视的问题,是一个不容忽视的国家安全战略性问题。

       普巴安全工具的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏,即保证信息的安全性。