式编写应用程序的程序员也越来越多。但是因为程序员的水平及经验也参差不齐相当大一部分程序员在编写代码的时候没有对用户输入数据的合法性进行判断使应用程序存在安全隐患。用户可以提交一段数据库查询代码根据程序返回的结果获得某些他想得知的数据这就是所谓的SQL
I
jectio
即SQL注入。SQL注入是从正常的WWW端口访问而且表面看起来跟一般的Web页面访问没什么区别所以目前市面的防火墙都不会对SQL注入发出警报如果管理员没查看日志的习惯可能被入侵很长时间都不会发觉。因为SQL注入攻击是利用了Web应用的编写疏忽所以可以从Web应用开发的角度来避免
跨站脚本攻击跨站脚本攻击CrossSiteScripti
g为不和层叠样式表Cascadi
gStyleSheetsCSS的缩写混淆。故将跨站脚本攻击缩写为XSS。XSS是一种经常出现在web应用中的计
算机安全漏洞它允许恶意web用户将代码植入到提供给其它用户使用的页面中。这些代
码包括HTML代码和客户端脚本。这种类型的漏洞因为被骇客用来编写危害性更大的phishi
g攻击而变得广为人知。对于跨站脚本攻击黑客界共识是跨站脚本攻击是新型的缓冲区溢出攻击而JavaScript是新型的ShellCode。和SQL注入一样XSS攻击也是利用了Web页面的编写疏忽所以可以从Web应用开发的角度来避免
单点登录单点登录Si
gleSig
O
简称为SSO是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中用户只需要登录一次就可以访问所有相互信任的应用系统。企业应用集成可以在不同层面上进行例如在数据存储层面上的“数据大集中”在传输层面上的“通用数据交换平台”在应用层面上的“业务流程整合”和用户界面上的“通用企业门户”等等。事实上还用一个层面上的集成变得越来越重要那就是“身份认证”的整合也就是“单点登录”。
2任务概述
21目标
本文档的目标是
1定义系统的功能
2定义使用本系统的用户
3定义系统对性能的要求
4定义系统的输入输出要求
5定义系统的故障处理要求
6定义用户对于本系统的特殊的要求
f22用户的特点
本系统的用户包括公司管理层人员人事管理专员系统维护人员普通员工
本系统的用户角色有
1系统管理员角色对人事管理系统的基本属性进行设置实施管理和维护。
对系统用户进行权限管理。
2人事管理员角色主要可以利用本系统进行人事档案信息的登记及查询员
工职位调动登记及查询一系列操作。并可以进行客户化设置比如机构设置职称设置和职位设计等操作。
3普通用户角色可以浏览个人相关的信息修改个人基本信息。
4管理层角色r