数据安全设计处理方案.doc

数据安全处理设计方案

一、说明：

为保证税务数据的存储安全，保障数据的访问安全，对数据库的用户采取监控机制，分布式处理各种应用类型的数据，特采取三层式数据库连接机制。

二、作用机理：

1、对于整个系统而言，均采用统一的用户名称、用户密码进行登陆。这个阶

段的登陆主要用于获取数据库的对应访问用户、密码及其对应访问权限。

2、登陆成功后，读取用户本地机的注册信息、密码校验信息，然后到通用用

户对应的数据表中去读取对应的记录。该记录主要为新的用户名和密码。

3、获取对应权限、用户和密码后，断开数据库连接，然后按新的数据库用户

和密码进行连接。

4、连接成功后，开始个人用户的登陆。

三、核心内容：

该安全方案的核心内容为：三层式数据访问机制、数据加密处理机制。

三层式数据访问机制的内容：

第一层：通用用户方式登陆。对于通用用户而言，所有用户均只有一个表的访问权限，并且对该表只能读取和修改。

第二层：本地注册（或安装）信息的读取和专用数据库用户密码的对应获取。

根据安装类型，获取对应的（数据库）用户和密码，此用户一般有多个表的操作权限。

第三层：断开通用连接，以新的用户和密码进行登陆。登陆成功后，再用个人用户帐号和密码进行登陆处理。

数据加密处理机制主要对数据库的访问密码和个人密码进行加密处理。采用当前较为流行的基数数据加密机制，主要方式为：采用数据基数数组方式进行加密与解密。变动加解密机制时，只需修改对应的基数位置或基数值即可。实现方式简单方便，而解密则极为困难。

四、数据库设计：

系统主要涉及到的数据库为用户登陆数据库表。这张表与数据库的使用用户表数据内容类似，主要保存类用户信息。

五、程序流程设计：

精品资料