1 / 23

协同设计平台功能点细化

协同设计平台功能点细化. 徐国智 孙江宇. Agenda. 服务器端 公有功能 安全服务器 文档服务器 IM 服务器 客户端 基本功能 邮件系统 文档协同系统 即时聊天系统 安全体系结构. Agenda. 服务器端 公有功能 安全服务器 文档服务器 IM 服务器 客户端 基本功能 邮件系统 文档协同系统 即时聊天系统 安全体系结构. 服务器端 — 公有功能. 安全. 安全通信 加密 解密 密钥管理. 服务器端 — 安全服务器. 密钥管理. 备份管理. 用户管理. 生成 存储 传输. 备份周期管理 备份内容管理

hayes-mccormick
Télécharger la présentation

协同设计平台功能点细化

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 协同设计平台功能点细化 徐国智 孙江宇

  2. Agenda • 服务器端 • 公有功能 • 安全服务器 • 文档服务器 • IM服务器 • 客户端 • 基本功能 • 邮件系统 • 文档协同系统 • 即时聊天系统 • 安全体系结构

  3. Agenda • 服务器端 • 公有功能 • 安全服务器 • 文档服务器 • IM服务器 • 客户端 • 基本功能 • 邮件系统 • 文档协同系统 • 即时聊天系统 • 安全体系结构

  4. 服务器端—公有功能 安全 • 安全通信 • 加密 • 解密 • 密钥管理

  5. 服务器端—安全服务器 密钥管理 备份管理 用户管理 • 生成 • 存储 • 传输 • 备份周期管理 • 备份内容管理 • 备份地址管理 • 添加 • 修改 • 删除 • 认证 • 密码重置

  6. 服务器端——文档服务器 权限管理 文件管理 • 记录 • 修改 • 鉴权 • 版本信息(时间、用户、标记、注释) • 存储 • 提取 • 增加 • 删除 • 回滚 • 锁

  7. 服务器端——IM服务器 用户管理 信息管理 • 状态 • 资料 • 好友 • 好友分组 • 地址 • 离线信息缓存 • 转发

  8. Agenda • 服务器端 • 公有功能 • 安全服务器 • 文档服务器 • IM服务器 • 客户端 • 基本功能 • 邮件系统 • 文档协同系统 • 即时聊天系统 • 安全体系结构

  9. 客户端——基本功能 安全 用户操作 • 安全通信 • 加密 • 解密 • 用户密钥管理 • 存储 • 更新 • 密码过期验证 • 登陆 • 退出 • 口令修改 • 用户资料 • 配置 • 服务器地址

  10. 客户端——文档协同系统 配置 权限管理 文档处理 • 本地路径 • 授权 • 用户查找 • 获取 • Check out • 添加 • 删除 • Check in • 回滚 • 标记

  11. 客户端——即时聊天系统 聊天 好友管理 • 文本 • 语音 • 文件 • 图片 • 记录管理 • 查找 • 添加、删除 • 备注 • 分组

  12. 客户端——即时聊天系统(2) 用户设置 会议 • 在线状态 • 资料 • 配置 • 默认登录选项 • 提示音 • 上线通知 • 默认文件夹 • 文本 • 语音 • 桌面 • 控制 • 权限、组织

  13. 公有功能 • 安全通信 • 密钥管理 • 安全服务器 • 密钥管理 • 生成 • 存储 • 传输 • 备份管理 • 备份周期管理 • 备份内容管理 • 备份地址管理 • 用户管理 • 认证 • 添加 • 删除 • 修改 • 密码重置 • 文档服务器 • 权限管理 • 记录 • 修改 • 鉴权 • 文件管理 • 版本信息(时间、用户、标记、注释) • 存储 • 提取 • 增加 • 删除 • 回滚 • 锁 • IM服务器 • 用户管理 • 状态 • 资料 • 好友 • 地址 • 信息管理 • 离线信息缓存 • 转发 • 基本功能 • 安全 • 安全通信 • 加密(h) • 解密(h) • 用户密钥管理 • 存储 • 更新 • 密码过期检验 • 用户操作 • 登陆 • 退出 • 密码修改 • 用户资料 • 配置 • 服务器地址 • 文档 • 权限管理 • 授权 • 用户查找 • 文档处理 • 获取 • Check out • 添加 • 删除 • Check in • 回滚 • 标记 • 配置 • 本地路径 • IM • 聊天 • 文本 • 语音 • 文件 • 图片 • 记录管理 • 好友管理 • 查找 • 添加、删除 • 备注 • 分组 • 用户设置 • 在线状态 • 资料 • 配置 • 默认登录选项 • 提示音 • 上线通知 • 默认文件夹 • 会议 • 文本 • 语音 • 桌面 • 控制 • 权限、组织 • 文本记录

  14. Agenda • 服务器端 • 公有功能 • 安全服务器 • 文档服务器 • IM服务器 • 客户端 • 基本功能 • 邮件系统 • 文档协同系统 • 即时聊天系统 • 安全体系结构

  15. 安全体系结构 • 认证 对实体所宣称的身份确定其有效性的过程。 • 授权 根据属性、断言或相关环境来确定某个已被证实身份的实体是否被允许访问某个受保护资源的过程。 • 完整性 防止由某个未授权用户或实体对某个资产进行修改或破坏。 • 可用性 保护资产免受可能影响系统有效性的拒绝服务攻击威胁。 • 机密性 信息对于未授权用户、实体或过程不可泄露。 • 审核 将所有系统活动以足以再现时间的程度来进行记录。 • 不可否认性 在某个通信或事务处理过程结束后,防止其中的任何参与者否认他(她)在该过程中所充当的角色。

  16. 认证 • RSA数字签名认证 • 安全的单点登录

  17. 授权 • 基于角色的访问控制 具有继承特性的用户角色,用于控制不同角色的操作权限。角色分为基本用户组、职能1、…、职能n、系统管理员。 其中基本用户组是基本角色,具有系统用户的基本权限,其他所有权限都是基本用户组的继承。职能1…n是根据职能对角色的区分,每个职能只拥有该该职能所允许的最少权限,职能之间可能存在继承关系,每个用户可以属于多个职能。系统管理员对系统具有最高权限。

  18. 授权 • 基于文件的访问控制列表 基于文件的访问控制列表提供细粒度的访问权限,可以控制用户对某个文件或目录的访问权限。

  19. 数据保密性和完整性 • 对未授权用户的保密性:采用访问控制策略,防止信息对未授权的用户泄露 • 数据传输过程中的保密性和完整性:采用数据加密机制,对传输中的数据进行加密,防止信息泄露,由于用户私钥只有用户自己知道,因此对于加密后的数据认为是具有完整性的。

  20. 其他 • 系统可用性 • 备份:服务器端定时备份机制保障系统遭遇攻击或出现严重故障时可以迅速恢复 • 审核 • 对用户行为进行记录,便于再现用户活动,审计用户行为。 • 不可否认性 • 所有传输的数据都使用用户私钥进行加密,由于私钥只有用户和服务器知道,所以加密的数据自然具有不可否认性。

  21. 密钥管理 • 非对称密钥(RSA) • 用途:客户端与安全服务器通信的加解密 • 生成:服务器端生成,并保存公钥,将私钥一次性分发给客户端 • 保护: • 服务器端:以用户ID为索引对每个用户的公钥进行加密存储 • 客户端:以用户名和口令为密钥对用户自己的私钥和其他保密信息进行加密存储 • 分发:创建用户时一次性分发 • 更新:用户口令定时更新,记录用户口令历史,三次内不能有重复加密密钥定时更新,使用旧密钥进行加密传输

  22. 密钥管理(2) • 对称密钥 • 用途:客户端之间、客户端和各服务器通信的加解密 • 生成:客户端与服务器之间的密钥在用户认证成功时由安全服务器生成 客户端之间的密钥在建立通信连接时由安全服务器生成 • 保护:临时性密钥,不需保护 • 分发:由安全服务器进行加密分发

More Related