建筑bim軟件

 　　建筑工程軟件對于內部人員采用數據庫角色與權限管理，以防越界操作。用戶的身份認證以及重要數據信息的傳輸、存取采用加密技術策略，具體技術手段如下：

　　1、口令安全性

　　可以設置用戶帳號定期更改密碼;密碼口令區(qū)別大小寫;只允許連續(xù)三次登陸失敗，超過三次系統(tǒng)將自動鎖定該用戶帳號。用戶登陸失敗時，系統(tǒng)不提供過多的失敗提示信息，這樣使入侵者無法猜到用戶帳號名稱或密碼。

　　此外，系統(tǒng)數據庫中所保存的用戶帳號密碼是經過加密后的密碼信息，這樣使得入侵者無法通過數據庫來獲取用戶帳號密碼。

　　2、身份驗證

　　驗證是保障用戶身份被可靠認定的手段。在應用系統(tǒng)中，驗證過程是雙向進行的，即服務器要檢驗用戶的身份，用戶也要檢驗服務器的身份。無論何時用戶和服務器或兩個服務器之間開始通訊之前，系統(tǒng)都需要進行驗證。以確保用戶進入辦公網絡和信息查詢的授權使用。

　　3、數據使用安全

　　(1)數據使用授權

　　對于數據使用中的授權是指不同的用戶對于不同的數據對象允許進行的操作權限。用戶權限主要包括以下三類：數據檢索和處置權限;獨立于數據值或與數據值有關的存取權限;與數據和地點有關的存取權限。

　　為簡化用戶權限管理，一個重要的安全策略是采用角色機制。角色是權限的集合，建立若干角色，將運行某些程序所需要的特權授給某角色，再將角色授給用戶。

　　在建立角色時應綜合考慮用戶對信息的需求和用戶處理信息的權限。

　　(2)數據備份

　　充分保證數據的安全，做好災難恢復，使數據備份做到集中、有效、自動、安全。但是，不論采取什么樣的備份措施，都必須制定出科學的，有效的，實用的數據備份計劃。

　　數據備份由兩部分組成：一是采用雙機熱備份系統(tǒng)，這樣可保證系統(tǒng)能夠長期安全可靠的運行，另一部分是磁帶機或光盤庫備份。

　　4、 Web Server 安全

　　Web Server在系統(tǒng)的日常運行中擔負著重要的角色。保護好WebServer 上的數據，使其不受到內部和外部的非法侵犯(如：竊取、篡改、刪除)，對于網絡系統(tǒng)的正常運行是至關重要的。

　　除通過操作系統(tǒng)本身的安全機制控制對Web Server操作，還需利用Web Server自己的安全機制來控制Internet/Intranet用戶對Web Server的存取。針對不同的安全需要提供了三種不同的安全機制：

　　(1)基本驗證對于Web Server上的文件、目錄、WWW目錄(甚至整個服務器)指定可以存取的用戶和組

　　(2)TCP/IP控制對于WebServer上的文件、目錄、WWW目錄(甚至整個服務器)指定可以存取的主機名或IP地址

　　(3)安全套接層(SSL)利用SSL保證數據傳輸的安全Web Server 上各種資源的存取設置是非常靈活的，通過這些設備來控制不同用戶(包括匿名用戶)和組以及他們所在的主機對WebServer的訪問是非常方便的。這些設置存放在一個存取控制表(ACL)中，根據它來驗證遠程用戶是否有權訪問Web Server上的資源。

　　在Web Server提供的基本驗證和TCP/IP控制中，用戶輸入的姓名和口令以及隨后雙向傳輸的數據在網絡上并沒有加密，這在一個開放的Internet網上是很不安全的，一個網上黑客會很容易地截取你的口令或數據，并用它去做你所不希望的事情。而SSL協議提供了一個更加安全的數據通信方法，這主要體現在：

　　(1)在客戶端與服務器端進行初始連接時，雙方用各自從認證中心得到的驗證字來相互驗證，以確定對方的身份，防止假冒。

　　(2)在隨后的數據傳輸中，利用雙方在初始連接時所確定密鑰對數據進行加密，以確保數據的保密性。

　　(3)在數據傳輸中，利用SSL的完整性檢查機制，對傳輸的數據進行檢查，對保證數據的完整性。

　　(4)在驗證的過程中，除公眾信息(如：公用密鑰)外，沒有敏感的信息在網上流動，保證了通信的安全。

　　(5)在Web Server中，可以將驗證字映射到Web Server的用戶，使SSL與基本驗證結合在一起，實現功能更強的安全機制。