数据安全处理设计方案一、说明:为保证税务数据的存储安全,保障数据的访问安全,对数据库的用户实行监控机制,分布式处理各种应用类型的数据,特实行三层式数据库连接机制。二、作用机理:1、对于整个系统而言,均采纳统一的用户名称、用户密码进行登陆.这个阶段的登陆主要用于猎取数据库的对应访问用户、密码及其对应访问权限。2、登陆成功后,读取用户本地机的注册信息、密码校验信息,然后到通用用户对应的数据表中去读取对应的记录.该记录主要为新的用户名和密码。3、猎取对应权限、用户和密码后,断开数据库连接,然后按新的数据库用户和密码进行连接.4、连接成功后,开始个人用户的登陆。三、核心内容:该安全方案的核心内容为:三层式数据访问机制、数据加密处理机制.三层式数据访问机制的内容:第一层:通用用户方式登陆。对于通用用户而言,所有用户均只有一个表的访问权限,并且对该表只能读取和修改。第二层:本地注册(或安装)信息的读取和专用数据库用户密码的对应猎取 .根据安装类型,猎取对应的(数据库)用户和密码,此用户一般有多个表的操作权限.第三层:断开通用连接,以新的用户和密码进行登陆。登陆成功后,再用个人用户帐号和密码进行登陆处理.数据加密处理机制主要对数据库的访问密码和个人密码进行加密处理。采纳当前较为流行的基数数据加密机制,主要方式为:采纳数据基数数组方式进行加密与解密。变动加解密机制时,只需修改对应的基数位置或基数值即可。实现方式简单方便,而解密则极为困难。四、数据库设计:系统主要涉及到的数据库为用户登陆数据库表。这张表与数据库的使用用户表数据内容类似,主要保存类用户信息。其主要结构为:数据表名Tax_ueser说明系统用户表代码名称类型宽度备注xh序号number5Not nulllogid用户代码Varchar215Not nulllogname名称Varchar240logpass密码Varchar280bz备注Varchar2100五、程序流程设计:读取 TAX.INI 文件内容通用用户(方式)连接读取用户注册信息NY成功否?提 示 , 退出NY成功否?提 示 , 退出NY成功否?提 示 , 退出专用用户(方式)连接 NY成功否?提 示 , 退出根据注册表信息,读取对应连接信息个人用户、密码登陆系统进入对应业务模块
