软考架构师论文：论系统的安全性和保密性设计

种树人20240819

已于 2024-08-26 09:06:08 修改

阅读量419

点赞数 5

文章标签：架构

于 2024-08-26 09:04:16 首次发布

本文链接：https://blog.csdn.net/kwok924/article/details/141549136

版权

摘要：

xxxx年x月，我参加了xxx项目，并担任系统架构设计师，主要完成需求分析、架构设计、核心代码开发等工作。该项目是xxx的项目，合同金额xxx万，建设工期x个月。该项目的目标是xxx。该项目是政府的项目，对质量特别是安全性要求比较高。我们采用了HTTPS协议保证了传输安全，采用图片验证码保证登录安全性，并对用户密码使用SHA256算法哈希后存储，保证密码存储的安全性，采用RBAC（基于角色的访问控制）进行访问控制，采用记录审计日志提供调查的依据。项目完成得十分顺利，基本达到了预期的目标，得到客户和我方领导的肯定。但我们认为项目有一定的改进空间，由于项目工期比较紧，客户关于xxx的需求没有得到很好的满足，在项目二期中，我们考虑通过增加构件的方法来解决。

正文：

项目背景介绍。xxx客户于xxxx年x月就xxx项目进行公开招标，我司以较高分数中标，中标价为xxx万，项目建设工期为x个月。该项目团队有x人，包括项目经理、产品经理、系统架构设计师、开发人员、测试人员等，我有幸担任该项目的系统架构师，负责项目的需求分析、架构设计、核心代码开发等工作。

xxx平台的主要功能是xxx。平台建设内容包括xxx，及提供x年维护服务。xxx客户对该项目非常重视，对xxx平台的质量特别是安全性提出了很高的要求。

我们对xxx平台的安全性进行了整体分析，xxx平台采用B/S架构，首先要保证浏览器和服务器传输的安全性，HTTPS协议通过在传输层上加入SSL层，为上层的HTTP提供安全可靠的传输，可以保证浏览器和服务器之间传输的安全。用户除了浏览xxx外，其他的功能都需要先经过登录认证才能使用，在使用用户名密码登录时，为了防止恶意用户对其他用户的密码进行暴力破解，我们采用了图片验证码技术，图片验证码可以生成随机验证码，同时为了保证用户密码在数据库中的安全，我们采用哈希算法对用户密码进行哈希计算后再存储到数据库，这样即使恶意用户获取了数据库的密码数据也无法解密得到用户的密码。用户登录进入xxx平台后，要对用户的权限进行校验，只有获得对应的权限才能进行相应的操作，我们采用RBAC（基于角色的访问控制）技术，如果将权限直接关联在用户身上，在平台的资源和用户量较大的情况下，为每个用户访问每个资源都分配合适的权限，会导致巨大的操作量和极高的出错概率。RBAC就是为了解决这个问题而提出的，RBAC将权限从用户身上剥离，改为绑定到角色上，然后给用户分配角色，通过改变用户的角色，就可以迅速让用户具备角色包含的多个细分权限。为了在出现安全问题时有调查的依据和手段，我们采用记录审计日志，审计日志能详细记录对平台的重要操作。下面将介绍上述方案在能力开放平台是如何实现的。

通过HTTPS保证传输的安全性。首先为xxx平台申请域名，然后通过域名购买正规的数字证书，会得到一个证书文件和私钥文件，将证书文件和私钥文件上传到Nginx服务器上，接着修改Nginx的配置，配置证书文件和私钥文件的路径，开启SSL配置，启用TLSV1.2及以上版本，在加密算法选项中去掉DES等不安全的算法，配置修改完成重启Nginx服务器。再从浏览器通过HTTPS协议访问能力开放平台就能看到地址前面有一个锁的标志，说明浏览器和能力开放平台之间是通过HTTPS进行安全通信的，上层应用的数据都是经过加密再传输的。
通过图片验证码防止密码被暴力破解。首先图片验证码要在后台服务生成和验证，如果只在前端生成和验证，恶意用户可以通过直接调用后台接口的方式绕过前端验证码的验证。后台服务可以通过使用开源构件kaptcha生成图片验证码，为每次登录请求生成不同的验证码，验证码有5分钟的超时时间，前端在登录页面先调用后台接口获取图片验证码并显示，后台服务在校验密码前先校验图片验证码是否正确，不论登录成功或者失败此次登录的图片验证码都将失效。通过上述步骤实现了图片验证码的安全校验，防止恶意用户对其他用户的密码进行暴力破解。
通过哈希算法保证密码存储的安全性。用户注册时将用户输入的密码在客户端加盐之后采用慢哈希函数如BCrypt计算哈希值，客户端将计算出的哈希值传输给后台服务，后台服务为每一个密码产生一个随机的盐值，将盐值和客户端传来的哈希值再使用SHA256算法做一次哈希计算，产生最终的密文，将密文和盐值一起保存到用户表的记录中。用户登录时，将用户登录输入的密码按照注册时哈希算法计算后传给后台服务，后台服务接收到客户端传输过来的哈希值，从数据库中取出盐值，通过SHA256哈希算法计算出哈希值，和数据库中存储的密码哈希值比较，如果相同说明密码正确，反之说明密码错误。SHA256算法是安全的哈希算法，这样恶意用户即使获取到数据库的用户数据，也无法从用户密码的哈希值解密得到用户密码。
通过RBAC进行访问控制。在xxx平台中，预置了xxx等角色，将角色和对应的操作权限绑定，管理员可以对平台做任何操作，包括xxx等，xxx角色可以xxx，xxx角色可以xxx，访客只能浏览查询。管理员给用户分配不同的角色就可以使用户拥有对应的操作权限。同时支持创建自定义的角色并对角色的进行修改。
记录审计日志。审计日志的字段包括时间、用户、操作、源IP、操作资源等，对重要的操作如登录、登出、发布能力、删除能力、创建用户等都会记录审计日志，并支持按照用户、源IP等条件对审计日志进行搜索。同时对审计日志进行统计分析，如果用户有异常行为，例如某个用户在一天内登录平台的次数过多，而且大部分登录都是失败的，可以在统计结果上体现出来，管理员就能及时发现风险。

通过使用上述方案，xxx平台按时完成上线，试运行x个月后顺利通过客户的验收。由于架构合理，并采用了安全性和保密性的相关设计，把握并满足了客户的功能和安全性方面的核心要求，得到了客户和我司领导的好评。但是，我们仍然不满足现状，由于项目工期比较紧，发现了第一版中存在的不足，客户关于xxx的需求没有得到很好的满足，在项目二期中，我们考虑通过增加构件的方法来解决。

培训老师对本文的点评：

这篇没什么问题，属于基本安全技术，合格。