关键词:信息安全;私有云;工作流技术;ERP系统
1需求分析
1.1云存储安全的需求
ERP系统基于私有云的安全问题,主要体现在云存储安全方面,而不需要考虑私有云本身的安全问题,体现如下四个方面:(1)访问控制和资源隔离。在云环境下的应用将数据提交给虚拟磁盘,由虚拟化管理软件将数据分配到不同的物理介质。这就可能导致安全保密需求低的应用有可能越权访问敏感资源或者高安全保密应用的信息,不同保密要求的资源存在于同一个物理存储介质上。(2)数据加密。在各类安全技术中,加密技术是最常见的基础安全防护手段,它利用密码技术对信息进行加密,实现信息隐蔽,从而起到保护信息的安全的作用。在云环境下,对数据进行加密可以防止数据丢失、被篡改和被非法截获,保障了数据的可用性、完整性和机密性。
1.2工作流技术的安全需求
工作流技术主要从代码层级,完成对用户角色的控制,主要的安全需求体现在:(1)非授权用户对于数据库的读写访问。非授权访问指未经授权使用网络资源或以未授权的方式使用网络资源,包括非法用户进入网络或系统进行违法操作。如果非授权用户对数据库进行读写访问,数据库的内容将面临恶意窃取和随意篡改的风险。(2)授权用户对于数据库的越权读写访问。非授权访问也包括合法用户以未授权的方式进行操作。当用户取得对数据库的访问权后,并不意味着可以访问数据库中的任何资源。若授权用户擅自扩大权限,越权访问信息,非授权的保密信息将面临泄露的风险。
1.3ERP系统安全需求
ERP系统安全需求主要体现在以下几个方面:(1)身份真实性认证。不同业务系统无法实现统一的安全认证和授权,同时各个系统安全策略设置级别不一致,从而无法保障各个系统的身份认证和访问安全的可靠性。(2)关键操作的审计。在ERP系统中,关键操作有关键文档的提交和发布、重要信息的传输、电子单据的确认、财务系统中的资金支付等。在这些关键操作中,都需要保证是具有相应权限的人员进行的操作行为,并且在操作后对操作行为要有有效的审计。
2信息安全技术在企业ERP系统中的实现
2.1数据安全存储
ERP系统对涉密数据进行加密存储,保障信息的安全。数据安全存储是加密机、安全存储系统及密码技术对涉密数据加密处理过程。(1)ERP系统将涉密数据提交到CA认证特性的安全存储系统加密接口。(2)安全存储系统调用加密机服务器证书的公钥生成加密数据后存储。(3)ERP系统调用安全存储系统机密接口获取涉密数据原文。针对私有云的分布式存储特点,对于核心数据库,采用物理隔离,异地存储,配置虚拟防火墙的方式。可以预防外部;多路UPS不间断电源,确保系统核心业务不断电。
2.2越权防御
横向越权指的是攻击者尝试访问与他拥有相同权限的用户的资源。例如:在忘记密码回答问题成功后,会跳到重设密码的页面,这个时候如果用户随意填用户名和密码,而且数据库也刚刚好存在这个用户时,那么就会修改其他用户的密码。对于横向越权可以添加有有效期的To-ken值标识,操作时进行比对。在用户回答密码提示问题正确后,服务端根据用户名随机生成一个Token值保存在本地缓存里,并给Token设置过期时间(如5分钟),然后重置密码的接口中要求前端传递该Token,后台根据此token(随机数与重设密码时输入的用户名的映射)与本地缓存的token(随机数和用户名的映射)比较来判断是否在修改当前用户。纵向越权指的是一个低级别攻击者尝试访问高级别用户的资源。可以通过设置用户角色,为不同的角色提供不同的权限来避免。例如在用户注册的时候,就选择对应的身份,持久化到数据库,方便后期进入后台管理员时进行角色状态判断。一个权限系统的功能是通过数据库中对应权限和角色形成的,而不只是通过页面上进行权限判断决定的,所以也可以在每个页面加载之前进行权限验证。
2.3用户真实身份认证
可信身份认证体系是密码设备、数字证书、安全接入网关、签名取证系统、证书应用中间件、ERP系统共同构建。(1)用户将带数字证书的USBKey插入计算机,访问客户端程序(基于B/S的IE或者基于C/S的客户端)登录统一门户,系统要求用户选择用户证书和输入密码设备密码;(2)通过安全接入网关完成双向身份认证后,客户端和安全接入网关之间建立SSL连接,客户端和ERP服务器之间的数据传输通过SSL通道加密传输;(3)ERP系统获取客户端提交的随机数签名数据,通过socket或EWEBSER-VIC方式提交数据到CA认证平台,它将对用户证书的有效性,签名数据的完整性、有效性进行验证;(4)如果验证通过,则安全进入安全接入网关;如果验证和查询失败,用户将无法进行登录。必须用证书介质(USBKEY)+数字证书才可以登录ERP系统,且登录密码存储在证书介质(USBKEY)内,无法从其他渠道获取,登录过程应用随机数签名,保证每次登录不可以被模拟、复制,实现用户角色和权限的管理和分配。同时在后台会记录用户登录日志,便于后期快速检测用户访问记录。
2.4安全传输通道
SSL协议(SecuritySocketLayer安全套接层协议)是一种为网络通信提供安全及数据完整性的安全协议。可用于建立ERP系统服务器与用户之间的加密通信,确保所传递信息的机密性和安全性。用户与服务器之间的SSL安全机制通信过程如下:用户向服务器发送建立新的会话连接请求,服务器在响应用户时,将公用密钥与数字证书发送给用户,用户端生成会话密钥。并用公共密钥对会话密钥进行加密,然后传递给服务器,服务器端用私人密钥进行解密,通过这个过程,用户和服务器端建立了一条安全通道,只有SSL协议允许的用户才能与服务器进行通信,从而解决了客户端与ERP系统服务器之间信息加密传输的问题。
3结语
企业ERP系统增强了企业的核心竞争力,极大地提高了企业的经营管理效率,成为企业经营管理中的不可或缺的重要组成部分。ERP系统稳定、高效的运行需要不断发展、完善安全基础设施来防范风险、保护系统的安全。针对现有的企业ERP系统安全性低的问题,本文提出一种面向私有云存储安全、云工作流安全及系统本身安全的解决方法。从数据存储、代码、身份认证等方面保证系统的安全。ERP系统对涉密数据进行加密存储,客户端与ERP系统之间使用SSL协议建立加密通信,同时能根据不同的越权操作采取不同的措施,并用密码设备、数字证书、安全接入网关、签名取证系统、证书应用中间件、ERP系统共同构建可信身份认证体系。
参考文献
[1]阮进勇,徐凌宇,丁广太.数字海洋云计算平台工作流安全机制[J].计算机技术与发展,2015,25(01):155-158+182.
[2]叶鑫,梁继伟,尹艳丽.考虑信息安全因素的多目标云工作流调[J].计算机集成制造系统,2017,23(05):972-982.
[3]范月祺.云储存系统结构模型及安全策略[J].电脑与电信,2017(04):34-35+43.