在很多系统的开发中,系统的设计过于考虑了灵活性、可配置性,导致系统的安全性不高、设计复杂。这似乎成了一个司空见惯的现象。大量的系统直接通过前端业务系统就可以配置用户的权限、管理用户的帐号、甚至重新修改系统的业务流程。假如某一天由于管理员的疏忽,某个后台操作人员的密码和账号发生了泄漏,那么我们的系统会导致哪些隐患呢?其他账号发生泄漏?流程引擎被恶意修改?这些都有可能。
我所主张的分层系统,也是一些前辈支持的分层系统规划考虑了系统的安全性、可行性和实现难度得出的分层系统。
在设计上,我们把整个系统分为用户层系统、后台管理系统和管理员系统。
用户层的系统没有可配置的内容,完全按需求定制开发、实现用户层面的功能。所以,用户层的系统不会发生越权问题。
后台层的系统,并发度相对较低,由商家或者博主登陆操作,功能上可以配置自身子账号的角色。但,角色的权限不允许配置,系统根据角色定制开发。这一层保证了系统的安全性,也提供了一定的配置灵活度,但开发上要求开发人员注意越权的访问和操作。
管理层的系统,限制内网访问,允许管理用户账号、密码、业务数据,允许配置账号的角色,而角色的权限也采用定制开发模式,以保证系统的安全性。
在系统的开发过程中,我们首先需要确定系统的角色,而后进行系统角色的定制开发。
在这样的定制开发系统中,系统的安全性完全得到保证,但也需要开发人员具有一定的开发水平,要求测试人员也需要具有一定的测试水平,能够保证相同url不同参数下的安全性。
仅此提供系统划分层面的架构参考
张人杰 北京师范大学计算机系
2016.2.29
我所主张的分层系统,也是一些前辈支持的分层系统规划考虑了系统的安全性、可行性和实现难度得出的分层系统。
在设计上,我们把整个系统分为用户层系统、后台管理系统和管理员系统。
用户层的系统没有可配置的内容,完全按需求定制开发、实现用户层面的功能。所以,用户层的系统不会发生越权问题。
后台层的系统,并发度相对较低,由商家或者博主登陆操作,功能上可以配置自身子账号的角色。但,角色的权限不允许配置,系统根据角色定制开发。这一层保证了系统的安全性,也提供了一定的配置灵活度,但开发上要求开发人员注意越权的访问和操作。
管理层的系统,限制内网访问,允许管理用户账号、密码、业务数据,允许配置账号的角色,而角色的权限也采用定制开发模式,以保证系统的安全性。
在系统的开发过程中,我们首先需要确定系统的角色,而后进行系统角色的定制开发。
在这样的定制开发系统中,系统的安全性完全得到保证,但也需要开发人员具有一定的开发水平,要求测试人员也需要具有一定的测试水平,能够保证相同url不同参数下的安全性。
仅此提供系统划分层面的架构参考
张人杰 北京师范大学计算机系
2016.2.29
扫一扫
2337
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
