数据流,配置端口80。另外,需要及时安装WEB服务器应用程序最新的补丁程序,以提高系统的安全性。 iv.
安装防病毒软件并及时升级,保证系统平台、数据和各类应用软件的安全。
3) 通过网络端口和节点来进行安全控制
划分VLAN。通过网络设备控制台对端口的访问进行控制。
4) 通过防火墙的控制
第四节 软件安全设计
XXXX一卡通系统对软件安全方面的考虑,如下:
? 应用软件组件安全管理
i.
我司一卡通系统的应用程序软件安装在应用程序服务器上,在技术上是一种MTS/COM+的三层结构,终端访问数据库服务器的时候,必须要经过应用程序软件这个中间件,所以应用程序软件与数据库的用户权限管理是不一样的。MTS/COM+安全是与WINDOWS NT/WINDOWS 2000和DCOM安全集成在一起的。
ii.
角色(roles)是MTS/COM+安全模型的核心。角色是一个抽象定义逻辑上的一组用户。在MTS/COM+中可以控制那些角色对那些组件(或者是组件中的特定接口、方法)拥有访问的权限。
? 系统用户权限管理
iii.
系统应使用一套与服务器数据库不同的用户权限管理系统,在用户管理、权限分级、程序资源、操作权限分配、登录控制、身份验证、密码控制、日志跟踪等方面设计了一套严密的安全保障机制。
? 敏感数据
第五节
第六节
第七节
第八节
iv.
在一卡通系统中涉及到很多的敏感数据,包括金融数据、单位密码、用户卡个人密码、系统操作员密码等,这些都需要严格保密的。在数据库的存储中,本系统采用密文形式进行保存。在数据加密方案中,本系统采用国际通用的DES算法。
密钥安全设计
通讯安全设计
交易安全设计
资金安全设计
第八章 第三方应用子系统介绍
第一节 卡中心系统
一、 系统概述
“一卡通中心平台”系统建立在一卡通专用网上,主要实现一卡通数据的存储和卡综合业务,主要包括数据库服务器、卡务平台、结算平台、认证平台、与校园一卡通平台双向数据同步接口等。
二、 系统组成
XXXX一卡通中心系统是一卡通系统的中央管理部分,运行于管理处或一卡通管理中心,控制和管理整个系统的基本设置,并完成统一发卡、挂失、解挂等全局性操作。其组成主要包括以下几个部分:
? 数据库服务器:存储一卡通用户信息、发卡信息、消费数据、设备信息、
结算信息等。
? 中心平台:中心平台系统即一卡通软件三层架构的中间层----逻辑处理
层,是一卡通的核心部分,它为各个子系统提供业务处理服务、网络服务和数据库数据读写服务,是后台中心数据库唯一数据读写入口,负责卡应用系统及第三挂接系统的所有业务逻辑处理。 i. ii.
管理中心:帐务管理、系统管理;
卡务平台:负责一卡通系统的发卡、补卡、挂失、解挂、电子钱包充值等; iii. iv.
结算平台:负责一卡通业主的数据结算和报表查询等功能; 一卡通综合监控平台:对各终端分组管理、负责对隶属终端实时监控,故障现象第一时间呈现反馈给管理中心,无须人工干预; v.
银行圈存校园前置系统:唯一负责与银行前置机的连接,同时管理、监控各个自助转帐终端,代理实时转帐业务。 vi.
一卡通自助查询服务系统:负责网上查询、领导查询、触摸查询
等服务。
卡中心系统结构组成图:
一卡通中心数据服务器数据服务器RAID一卡通网络打印机三、 系统功能特点
卡中心系统的主要功能特点如下:
卡中心系统服务器发卡设备
? 注册和查看系统注册信息、配置系统的密钥信息、生成和维护授权卡信
息、维护用户角色、配置角色权限、维护部门信息、维护用户信息、设置用户类别信息、设置单位(业主)分组等功能;
? 卡功能设置、卡类设置、库存登记、发卡、补卡、修正、挂失解挂、回
收、注销等功能;
? 设置用户帐户类型信息、设置科目信息、设置交易码信息、设置手续费; ? 电子钱包现金充值、电子钱包冲正;
? 用户新建账户、账户冻结解冻、取消账户,以及账户存取款等功能; ? 实时类型、设备类型、刷卡类型、刷卡时段、实时网点、实时线程、设
备信息、监控权限、设备分组等功能;
? 本地设置信息、异常处理、相关用户数据的导入、手工数据处理等功能;
相关推荐:
loading