服務(wù)器架構(gòu)是什么意思？

常見的服務(wù)器架構(gòu)有以下三種：

成都創(chuàng)新互聯(lián)主要從事做網(wǎng)站、成都網(wǎng)站建設(shè)、網(wǎng)頁設(shè)計(jì)、企業(yè)做網(wǎng)站、公司建網(wǎng)站等業(yè)務(wù)。立足成都服務(wù)龍陵,十余年網(wǎng)站建設(shè)經(jīng)驗(yàn),價(jià)格優(yōu)惠、服務(wù)專業(yè),歡迎來電咨詢建站服務(wù):13518219792

服務(wù)器集群架構(gòu)：

服務(wù)器集群就是指將很多服務(wù)器集中起來一起進(jìn)行同一種服務(wù)，在客戶端看來就像是只有一個(gè)服務(wù)器。集群可以利用多個(gè)計(jì)算機(jī)進(jìn)行并行計(jì)算從而獲得很高的計(jì)算速度，也可以用多個(gè)計(jì)算機(jī)做備份，從而使得任何一個(gè)機(jī)器壞了整個(gè)系統(tǒng)還是能正常運(yùn)行。

服務(wù)器負(fù)載均衡架構(gòu)：

負(fù)載均衡 （Load Balancing） 建立在現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)之上，它提供了一種廉價(jià)有效透明的方法擴(kuò)展網(wǎng)絡(luò)設(shè)備和服務(wù)器的帶寬、增加吞吐量、加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)處理能力、提高網(wǎng)絡(luò)的靈活性和可用性。

分布式服務(wù)器架構(gòu)：

所謂分布式資源共享服務(wù)器就是指數(shù)據(jù)和程序可以不位于一個(gè)服務(wù)器上，而是分散到多個(gè)服務(wù)器，以網(wǎng)絡(luò)上分散分布的地理信息數(shù)據(jù)及受其影響的數(shù)據(jù)庫操作為研究對象的一種理論計(jì)算模型服務(wù)器形式。分布式有利于任務(wù)在整個(gè)計(jì)算機(jī)系統(tǒng)上進(jìn)行分配與優(yōu)化，克服了傳統(tǒng)集中式系統(tǒng)會導(dǎo)致中心主機(jī)資源緊張與響應(yīng)瓶頸的缺陷，解決了網(wǎng)絡(luò)GIS 中存在的數(shù)據(jù)異構(gòu)、數(shù)據(jù)共享、運(yùn)算復(fù)雜等問題，是地理信息系統(tǒng)技術(shù)的一大進(jìn)步。

這個(gè)三種架構(gòu)都是常見的服務(wù)器架構(gòu)，集群的主要是IT公司在做，可以保障重要數(shù)據(jù)安全；負(fù)載均衡主要是為了分擔(dān)訪問量，避免臨時(shí)的網(wǎng)絡(luò)堵塞，主要用于電子商務(wù)類型的網(wǎng)站；分布式服務(wù)器主要是解決跨區(qū)域，多個(gè)單個(gè)節(jié)點(diǎn)達(dá)到高速訪問的目前，一般是類似CDN的用途的話，會采用分布式服務(wù)器。

基于Web的MES系統(tǒng)安全架構(gòu)設(shè)計(jì)及分析(2)

基于Web的MES系統(tǒng)安全架構(gòu)設(shè)計(jì)及分析

3.2.2基于角色的訪問控制

在對MES系統(tǒng)業(yè)務(wù)功能、業(yè)務(wù)流程及其干系人分析整理的基礎(chǔ)上，能夠抽象出系統(tǒng)的各種用戶角色，每種角色通過一組系統(tǒng)功能完成一定的業(yè)務(wù)處理，需要將這一組系統(tǒng)功能賦予該角色，使其具有完成這一業(yè)務(wù)的能力，也就形成了允許訪問控制表，包括菜單的允許訪問列表和功能的允許操作列表。

為了構(gòu)成系統(tǒng)的完全訪問邊界，需要明確禁止某類操作。因此設(shè)計(jì)了禁止訪問控制表，包括：菜單的禁止訪問列表和功能的禁止操作列表。

3.2.3用戶及權(quán)限管理

構(gòu)建了角色的訪問控制，將角色賦予用戶，用戶即具備了相應(yīng)的訪問權(quán)限。在企業(yè)的MES應(yīng)用中，每個(gè)企業(yè)用戶都具有一個(gè)系統(tǒng)訪問賬號，這個(gè)賬號是用戶身份的唯一標(biāo)識。為保證系統(tǒng)賬號的合法性，所有用戶的賬號只能由系統(tǒng)的賬號管理員進(jìn)行分配和管理。同時(shí)，每個(gè)用戶在企業(yè)承擔(dān)著某個(gè)崗位的職責(zé)，對應(yīng)于MES系統(tǒng)來說，這個(gè)用戶就具備著一個(gè)或者多個(gè)系統(tǒng)角色，通過角色權(quán)限的控制形成用戶的權(quán)限控制。本著最小權(quán)限的原則，應(yīng)當(dāng)合理分配和控制角色權(quán)限，并通過禁止訪問控制表限制用戶的`訪問范圍，構(gòu)成系統(tǒng)的安全訪問邊界。

3.3 安全運(yùn)行管理

多數(shù)MES系統(tǒng)都采用單一管理員(甚至是超級用戶)對系統(tǒng)進(jìn)行管理。雖然簡單易行，但卻存在巨大安全隱患。一旦管理員賬號信息泄露，其他安全措施將形同虛設(shè)。因此必須進(jìn)行系統(tǒng)權(quán)限的分割，使其相互制約，避免權(quán)限過分集中。本架構(gòu)的劃分策略：首先是用戶管理員，只負(fù)責(zé)企業(yè)用戶賬號的分配、鎖定和吊銷，用戶崗位角色的分配，以及用戶密碼的復(fù)位操作;其次是安全管理員，負(fù)責(zé)菜單與功能矩陣的維護(hù)，以及角色訪問控制列表的制定。

用戶管理員和安全管理員相互制約，只有協(xié)調(diào)一致才能夠完成用戶的權(quán)限分配。同時(shí)又可以分級管理，按照分廠、車間等組織架構(gòu)，或者依據(jù)業(yè)務(wù)范圍，劃分出不同層級、不同范圍的用戶管理員和安全管理員，他們只能在自己的權(quán)限范圍內(nèi)行使權(quán)力。由此形成了可集中管理也可分化管理的技術(shù)模型，企業(yè)可以依據(jù)自身規(guī)模和管理模式靈活組織設(shè)計(jì)。

3.4 系統(tǒng)安全審計(jì)

本架構(gòu)設(shè)計(jì)了完備的行為捕獲和記錄系統(tǒng)，對系統(tǒng)關(guān)鍵執(zhí)行動作留有記錄，對用戶的操作和行蹤留有日志，同時(shí)記錄了非法用戶的入侵嘗試，且滿足不可抵賴性，形成可靠證據(jù)。尤其是用戶和安全管理員的所有操作，是系統(tǒng)監(jiān)控的重點(diǎn)。企業(yè)安全審計(jì)人員可以隨時(shí)調(diào)取這些記錄，進(jìn)行審計(jì)，一旦發(fā)現(xiàn)有違反安全策略的行為，即可對行為后果進(jìn)行調(diào)查，采取相應(yīng)處理措施。

3.5 會話安全策略

HTTP是一個(gè)無狀態(tài)的協(xié)議，此協(xié)議無法維護(hù)兩個(gè)事務(wù)之間的聯(lián)系，而MES系統(tǒng)的大量應(yīng)用需要與用戶進(jìn)行交互操作，并且記錄這些交互，這就需要保持會話狀態(tài)。會話狀態(tài)通常需要在客戶端cookie中記錄用戶信息，或者是在服務(wù)器端session中記錄，但也需要在用戶請求與服務(wù)器應(yīng)用程序間傳遞一個(gè)會話ID，這些信息都會成為攻擊的對象，一旦被竊取，會話就可能被冒用，成為會話劫持，造成超越權(quán)限的訪問和數(shù)據(jù)操作。為防范此類攻擊，一方面對用戶信息、會話ID等薄弱環(huán)節(jié)采取加密措施，增加截獲難度。另一方面制定安全策略監(jiān)視會話狀態(tài)，進(jìn)行會話鎖定和異常保護(hù)及報(bào)警。

會話鎖定：提供交互式會話的鎖定和解鎖能力及終止會話能力。在會話進(jìn)入非活動周期后對終端進(jìn)行鎖定或結(jié)束會話。在用戶的靜止期超過規(guī)定的值時(shí)，通過以下方式鎖定該用戶的交互式會話：(1)在顯示設(shè)備上清除或涂抹，使當(dāng)前的內(nèi)容不可讀;(2)取消會話解鎖之外的所有用戶數(shù)據(jù)的存取/顯示的任何活動;(3)在會話解鎖之前再次進(jìn)行身份鑒別。

異常保護(hù)及報(bào)警：在會話期間通過用戶請求進(jìn)行監(jiān)視分析用戶操作行為，對異常行為采取操作保護(hù)動作，并產(chǎn)生記錄和報(bào)警，如頻繁、重復(fù)的數(shù)據(jù)操作，或者同一用戶在不同地點(diǎn)創(chuàng)建多個(gè)會話的請求等等。

3.6 Web安全防護(hù)策略

基于Web的MES系統(tǒng)遭受的典型網(wǎng)絡(luò)攻擊事件包括SQL注入、cookie破壞、會話劫持、目錄遍歷以及緩沖區(qū)溢出等，只有建立涵蓋事前、事中、事后的綜合防控體系，事前及時(shí)識別隱患和漏洞并采取修補(bǔ)措施，事中實(shí)時(shí)監(jiān)測，積極防御，早發(fā)現(xiàn)，早處置，才能將風(fēng)險(xiǎn)和損失降到最小。

本架構(gòu)針對Web設(shè)計(jì)了安全防護(hù)策略，實(shí)現(xiàn)自動化的Web漏洞檢測，以及對網(wǎng)頁被掛馬、網(wǎng)頁被篡改、網(wǎng)頁出現(xiàn)敏感信息、系統(tǒng)被拒絕服務(wù)等攻擊事件的一體化監(jiān)測預(yù)警。從而幫助企業(yè)構(gòu)建自動化的系統(tǒng)安全監(jiān)測系統(tǒng)，第一時(shí)間掌握MES應(yīng)用的安全狀況，降低系統(tǒng)安全風(fēng)險(xiǎn)，增強(qiáng)安全防護(hù)等級。

4 MES系統(tǒng)運(yùn)行安全的防護(hù)措施

MES系統(tǒng)的運(yùn)行安全不能僅僅依靠MES自身的安全設(shè)計(jì)，需要根據(jù)企業(yè)對MES的技術(shù)經(jīng)濟(jì)要求，綜合考慮信息安全技術(shù)和安全管理與防護(hù)措施。

在物理安全層面，建立MES系統(tǒng)安全運(yùn)行相適應(yīng)的安全環(huán)境，包括機(jī)房安全防護(hù)、設(shè)備安全可用、存儲介質(zhì)安全等。

數(shù)據(jù)庫系統(tǒng)的安全至關(guān)重要，需要對數(shù)據(jù)依據(jù)其敏感性進(jìn)行分類進(jìn)行不同強(qiáng)度的加密，防止敏感信息泄露。同時(shí)數(shù)據(jù)庫要制定有備份和容災(zāi)措施，數(shù)據(jù)庫管理人員定時(shí)對系統(tǒng)進(jìn)行備份，防止系統(tǒng)數(shù)據(jù)損壞和丟失。一旦在系統(tǒng)崩潰或癱瘓的情況下，可利用備份數(shù)據(jù)迅速將系統(tǒng)恢復(fù)起來。

在運(yùn)行安全方面，通過安全風(fēng)險(xiǎn)分析與評估，制定系統(tǒng)安全運(yùn)行策略，建立安全檢測與監(jiān)控機(jī)制，加強(qiáng)安全審計(jì)和系統(tǒng)邊界安全防護(hù)，采用防火墻、安全認(rèn)證、入侵檢測等措施來阻止攻擊，綜合運(yùn)用數(shù)據(jù)加密和VPN等技術(shù)，對包括計(jì)算機(jī)病毒在內(nèi)的惡意代碼進(jìn)行必要的安全防護(hù)，確保網(wǎng)絡(luò)傳輸?shù)陌踩蟆＿\(yùn)用入侵檢測技術(shù)，主動保護(hù)MES系統(tǒng)免受攻擊，為MES系統(tǒng)提供了實(shí)時(shí)保護(hù)，是防火墻之后的第二道安全閘門。

依據(jù)國家計(jì)算機(jī)應(yīng)急響應(yīng)中心發(fā)布的數(shù)據(jù)，信息系統(tǒng)安全問題中的95%是可以通過科學(xué)的信息安全管理措施來避免。因此，加強(qiáng)信息安全意識，制定有效的安全運(yùn)維策略是保障信息安全的重要基礎(chǔ)，已經(jīng)成為企業(yè)管理的一個(gè)重要組成部分。

;

如何提升B/S架構(gòu)安全性

B/S（Browser/Server）架構(gòu)即瀏覽器和服務(wù)器架構(gòu)。它是隨著Internet技術(shù)的興起，對C/S架構(gòu)的一種變化或者改進(jìn)的架構(gòu)。在這種架構(gòu)下，用戶工作界面是通過WWW瀏覽器來實(shí)現(xiàn)，極少部分事務(wù)邏輯在前端（Browser）實(shí)現(xiàn)，但是主要事務(wù)邏輯在服務(wù)器端（Server）實(shí)現(xiàn)，形成所謂三層3-tier架構(gòu)。這樣就大大簡化了客戶端電腦載荷，減輕了系統(tǒng)維護(hù)與升級的成本和工作量，降低了用戶的總體成本（TCO）

B/S架構(gòu)的人力資源管理系統(tǒng)具有分布性，用戶可以不受時(shí)間地點(diǎn)限制地進(jìn)行業(yè)務(wù)處理的查詢或者瀏覽；具有業(yè)務(wù)擴(kuò)展性，業(yè)務(wù)擴(kuò)展非常靈活方便，往往只需要通過增加網(wǎng)頁的方式就可以增加應(yīng)用服務(wù)；具有維護(hù)簡便性，軟件維護(hù)的難易以及成本是許多企業(yè)在選購人力資源管理系統(tǒng)重點(diǎn)考慮的，而有這方面考慮的企業(yè)往往更鐘情于B/S架構(gòu)的系統(tǒng)，因?yàn)锽/S架構(gòu)的人力資源管理系統(tǒng)維護(hù)簡單又方便，只要集中部署，所有用戶的應(yīng)用都能同步更新。B/S架構(gòu)只要客戶端機(jī)器安裝了瀏覽器，只要能上網(wǎng)，系統(tǒng)升級維護(hù)輕輕松松就能搞定，無論是開發(fā)還是維護(hù)，都只要更新服務(wù)器端的軟件即可同步更新；具有運(yùn)行高效性，B/S架構(gòu)的人力資源管理系統(tǒng)采用資源共享技術(shù)合理地利用稀有資源，運(yùn)行效率大大地被提高。

云服務(wù)器在安全性方面有什么優(yōu)勢

云服務(wù)器則是以穩(wěn)固的云計(jì)算服務(wù)平臺為基礎(chǔ)，供應(yīng)商實(shí)現(xiàn)平臺架構(gòu)的安全性和穩(wěn)定性，擁有完善的監(jiān)控措施和豐富的安全經(jīng)驗(yàn)。

用戶的業(yè)務(wù)數(shù)據(jù)存儲在不同的云端集群中，即使出現(xiàn)單點(diǎn)硬件故障，也可自動遷移到可用集群恢復(fù)訪問，并且公司員工、客戶和訪問者均無法直接獲取關(guān)鍵數(shù)據(jù)。這就使得第三方幾乎不可能通過某些方式查找到用戶的業(yè)務(wù)數(shù)據(jù)，有效降低了人為風(fēng)險(xiǎn)因素。

使用云服務(wù)器是由供應(yīng)商與用戶共同承擔(dān)安全責(zé)任。供應(yīng)商負(fù)責(zé)云計(jì)算平臺基礎(chǔ)架構(gòu)的持續(xù)安全穩(wěn)定，其云基礎(chǔ)設(shè)施為防止安全威脅，將處于24小時(shí)的嚴(yán)密監(jiān)控中。云服包括進(jìn)行完善的管理員帳戶密碼保護(hù)、數(shù)據(jù)備份、日志檢查等，以防止黑客入侵及數(shù)據(jù)丟失等情況的發(fā)生

分享題目：服務(wù)器架構(gòu)與安全性能分析 服務(wù)器架構(gòu)與安全性能分析報(bào)告
網(wǎng)頁URL：http://www.chinadenli.net/article44/dohghhe.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供ChatGPT、、用戶體驗(yàn)、虛擬主機(jī)、商城網(wǎng)站、自適應(yīng)網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)