全球旧事资料 分类
利能力。XX和客户之间可采用多种支付方式,可省去交易中很多人员的开销,同时建立可靠的信息传输安全性控制,以防止欺骗、窃听、冒用等非法行为。其包括数据接口管理、第三方支付管理。(7)物流管理
f物流管理功能实现配送出入库管理、物流送货查询以及产生相应的物流配送报表分析。
(8)售后客服该模块是通过各种方式来完善售后服务,更好地保证消费者的利益,同时也为自己在竞争中占据优势地位提供了良好的基础。其包括会员在线留言、客户投诉中心。(9)系统管理该模块是为了保证数据库的安全性和准确性,设置管理平台的权限。其包括用户管理、权限管理、日志管理、广告管理。
25平台安全设计
在本系统中,我们主要将从系统级安全、应用级安全、数据安全、运行机制安全等方面采取措施。
系统级安全操作系统安全利用操作系统的用户管理,控制各种操作人员的用户权限数据库用户安全利用数据库用户管理,只允许指定的数据库用户访问网络安全系统在内部网络中运行,非内部IP的计算机,系统拒绝访问网络防火墙
f以设置网络防火墙的方式,阻断恶意网络入侵禁用有关端口或服务如主机有关的公知名端口的屏蔽,由主机OS提供应用级安全我们主要从以下几个方面考虑:1、权限管理赋权,即为用户赋予在该应用系统中执行某项操作的权利。我们就是通过对用户在系统中执行操作权限的限定,来保证系统的应用级安全。2、访问控制通过对用户的身份认证和账号跟踪。即可通过该账号读取用户信息,包括用户的权限,我们即可通过用户的权限来控制用户的访问范围,最终达到访问控制的目的。3、SSL认证在我们的设计方案中对系统全局实施了安全认证,并且在用户密码登录的同时,还建立了SSL安全认证机制,屏蔽了用户密码被窃听盗用的可能,Apache、Weblogic等WEB服务器都提供了SSL的良好接口,使整个系统拥有了高效、坚实可靠的安全认证系统。4、信息完整性校验在系统中的每个提交到服务器端的表单在客户端都会有大量的脚本验证,比如(密码位数、字符、数字、是否为空)等等。通过这一系列的信息完整性验证措施。使得整个系统组织严密,信息传递安
f全和信息的有效性。只有这样才能保障整个系统安全有效运行。机制安全建立一套完善的系统管理制度是保证系统运行安全的有效方法,
特别是在如下方面需要特别加强:加强数据备份及应用软件等技术资料的管理工作建立主机系统、网络、应用软件等维护支持库,由专人r
好听全球资料 返回顶部