根据GMT0054标准,实行以下安全性措施
访问控制
1.1 访问控制 access control
按照特定策略,允许或拒绝用户对资源访冋的一种机制
1.2 设置基于级别的强制访问控制
针对文件设定两种密级“公开”和“秘密”,用户的身份也分为两个等级“普通级”和“系统级”,普通级的用户可以查看公开的文件和上传秘密的文件,系统级的用户既可以上传公开和秘密级文件,又可以查看公开和秘密级文件。用户间级别权限的区分由数据库系统授予,统一交由数据库系统管理员admin进行。
详情见图
机密性
2.1 机密性 confidentiality
保证信息不被泄露给非授权的个人、进程等实体的性质
2.2 设置用户登录密码和查看密钥
- 对于所有用户,想要登录需要认证自己的身份信息,是否是政务系统人员,同时使用自身独特的口令登录。
系统采取了一定防止sql注入的功能,当用户的输入口令或id中含有空格等敏感符号时会自动报错,跳转到错误页面。保证系统信息不泄露给非授权的个人和进程。
- 同时,为保证传输过程中的安全,我们建立会话密钥,并对上传文件的内容和图片进行了sm2和sm4加密,确保无法在链路上抓取到明文的文件信息
- 对于已经存放的文件,设置了对应的密钥加密明文口令,只有获取了明文口令,才有可能读取文件的内容。
详情见图
加密
3.1 加密 encipherment encryption
对数据进行密码变换以产生密文的过程
- 在文件传输过程中使用sm2算法
- 在图片传输过程中使用sm4算法
- 在会话进程中使用sm2算法
- 对数据库中存储的用户口令和信息进行了哈希处理,存放密文
详情见图
解密
4.1 解密 decipherment decryption
加密过程对应的逆过程
- 各环节由对应密钥进行解密
- 且基础密钥存放在key U盘中,只有拿到key才能够进行解密操作
详情见图
