恩施洲科技信息服务权限管理系统

恩施洲科技信息服务权限管理系统

开发工具 VS.Net, Oracle, Visual Source Safe
开发时间 2004/01-2004/08
项目简述 该项目是国家科技攻关项目子模块,项目编号2002BA901A02。网址:www.eskj.cn。该权限管理系统采用基于角色的权限访问控制,将角色按各个科室加以组织,授权配置灵活,运行稳定。
本系统实现了RBAC模型,即基于角色的权限控制,并实现了基本的约束以及职责分离冲突的避免。有效的对系统的用户和功能模块进行控制,大大增加了系统的可用性。
而且系统运行时的安全,采取了以下策略:
对敏感数据进行加密:使用了密码强度为256位的对称算法Rijndael(AES-高级加密标准,该算法代表着目前机密技术领域中加密技术的最高水准)。该算法的密钥长度为256位,最大有效密钥为256位。
对后台数据的增、删、改提供了写入日志的审计功能,以便于事后审计追查。同时,通过RBAC控制审计信息的察看、删除权限。保障了系统的运行安全。

强大的容错性:系统设计了专门处理系统运行出错的类与功能接口。能够捕获大多数的软件错误,或者用户输入错误,并且给出提示信息,告诉用户如何操作,并且引导用户如何进行正确的操作。