本發(fā)明公開一種移動(dòng)網(wǎng)絡(luò)管理方法,特別是一種移動(dòng)應(yīng)用安全管理方法。
背景技術(shù):
隨著移動(dòng)互聯(lián)網(wǎng)時(shí)代的發(fā)展以及智能終端的普及化,加上WIFI的覆蓋范圍,國(guó)內(nèi)電信運(yùn)營(yíng)商3G網(wǎng)絡(luò)的建設(shè)在近年來得到不斷發(fā)展和提升,為移動(dòng)應(yīng)用發(fā)展打下了良好的技術(shù)基礎(chǔ),移動(dòng)應(yīng)用成為了移動(dòng)互聯(lián)網(wǎng)的主流。
經(jīng)過“十二五”信息化建設(shè),公司一體化企業(yè)管理系統(tǒng)試點(diǎn)建設(shè)工作陸續(xù)完成,隨著各項(xiàng)業(yè)務(wù)管理不斷深入,基建部、物資部、設(shè)備部等業(yè)務(wù)部門對(duì)系統(tǒng)應(yīng)用范圍也提出了新的要求,特別是增加信息系統(tǒng)對(duì)基建、物資、生產(chǎn)的移動(dòng)作業(yè)信息化支持,例如施工現(xiàn)場(chǎng)質(zhì)量驗(yàn)收與評(píng)定、施工現(xiàn)場(chǎng)人員管理、物資品控現(xiàn)場(chǎng)抽檢和現(xiàn)場(chǎng)填寫物資到貨驗(yàn)收單等。
IT行業(yè)內(nèi)幾乎沒有任何一個(gè)其他主題能夠像移動(dòng)信息化這樣快速地演變成一個(gè)商業(yè)焦點(diǎn)。
移動(dòng)互聯(lián)網(wǎng)正在改變一切,包括改變?nèi)祟惛镜纳鏍顟B(tài)。2011年年底,全球有12億臺(tái)個(gè)人計(jì)算機(jī);到2012年年底,全球已經(jīng)有45億部智能手機(jī)和移動(dòng)終端,預(yù)計(jì)到2015年底,全球的移動(dòng)終端將會(huì)達(dá)到人均一部,也就是70億部。馬化騰說在傳統(tǒng)互聯(lián)網(wǎng)時(shí)代,每個(gè)人每天平均花在互聯(lián)網(wǎng)上的時(shí)間是2.8個(gè)小時(shí)。但是在智能手機(jī)時(shí)代,也就是移動(dòng)互聯(lián)網(wǎng)時(shí)代,每個(gè)人每天花在智能終端上的時(shí)間是16個(gè)小時(shí)。每天2.8個(gè)小時(shí)乘以12億臺(tái)計(jì)算機(jī),與每天16個(gè)小時(shí)乘以45億部智能手機(jī),這就是傳統(tǒng)互聯(lián)網(wǎng)和移動(dòng)互聯(lián)網(wǎng)的區(qū)別。
移動(dòng)信息化浪潮的來臨,促使越來越多的企業(yè)著手進(jìn)行企業(yè)移動(dòng)化。根據(jù)Gartner對(duì)CIO的調(diào)查,在2012年,61%的受訪者計(jì)劃在未來三年內(nèi)提升自身的移動(dòng)化能力,48%的人相信在他們完成采用新型的移動(dòng)化解決方案后他們將成為行業(yè)的領(lǐng)導(dǎo)者。
下屬各分子公司為提升移動(dòng)作業(yè)效率、改進(jìn)工作流程,建設(shè)了各自的移動(dòng)應(yīng)用系統(tǒng)。隨著移動(dòng)業(yè)務(wù)的發(fā)展,移動(dòng)應(yīng)用由各分子公司獨(dú)立開發(fā)與管理、缺少統(tǒng)一移動(dòng)應(yīng)用平臺(tái)支撐的弊端也正在逐漸凸顯。由于缺乏統(tǒng)一的移動(dòng)應(yīng)用平臺(tái),移動(dòng)應(yīng)用系統(tǒng)的安全性、完整性、可擴(kuò)展性難以保證,用戶界面體驗(yàn)也存在較大差異。除此之外,盡管各分子公司根據(jù)網(wǎng)公司下發(fā)的《遠(yuǎn)程移動(dòng)安全接入平臺(tái)技術(shù)規(guī)范》建立了移動(dòng)安全接入平臺(tái),但由于缺乏統(tǒng)一指導(dǎo)以及建設(shè)基礎(chǔ)存在較大差異等原因,各單位的移動(dòng)安全接入平臺(tái)功能及接口并不統(tǒng)一,難以統(tǒng)籌改造,不能滿足公司“6+1”(即營(yíng)銷、OA、人資、財(cái)務(wù)、資產(chǎn)、綜合、企業(yè)分析決策)企業(yè)信息系統(tǒng)一體化建設(shè)思路,未能提供統(tǒng)一的網(wǎng)絡(luò)安全接入、移動(dòng)應(yīng)用及數(shù)據(jù)的安全保障。
技術(shù)實(shí)現(xiàn)要素:
針對(duì)上述提到的現(xiàn)有技術(shù)中的移動(dòng)網(wǎng)絡(luò)安全性難以得到保障的缺點(diǎn),本發(fā)明提供一種移動(dòng)應(yīng)用安全管理方法,采用各個(gè)層級(jí)綜合安全管理方式保證系統(tǒng)安全。
本發(fā)明解決其技術(shù)問題采用的技術(shù)方案是:一種移動(dòng)應(yīng)用安全管理方法,安全管理方法包括終端安全管理、數(shù)據(jù)安全管理、管道安全管理以及移動(dòng)應(yīng)用安全管理,其中,
終端安全管理采用基于PKI數(shù)字證書技術(shù),保障訪問企業(yè)應(yīng)用的設(shè)備是經(jīng)過認(rèn)證和授權(quán)的合法設(shè)備;
數(shù)據(jù)安全管理包括:本地?cái)?shù)據(jù)存儲(chǔ)安全管理和系統(tǒng)數(shù)據(jù)庫(kù)安全管理;
管道安全管理數(shù)據(jù)包括:內(nèi)容完整傳輸、數(shù)據(jù)傳輸異常的處理和數(shù)據(jù)包安全性的控制;
移動(dòng)應(yīng)用安全管理包括:應(yīng)用權(quán)限管理和統(tǒng)一身份控制。
本發(fā)明解決其技術(shù)問題采用的技術(shù)方案進(jìn)一步還包括:
所述的終端安全管理還包括終端安全保護(hù),當(dāng)用戶的終端設(shè)備丟失/失竊時(shí),管理員可以從服務(wù)端對(duì)終端設(shè)備完成遠(yuǎn)程控制操作,包括:遠(yuǎn)程強(qiáng)制鎖定/解鎖移動(dòng)中間件客戶端;遠(yuǎn)程擦除移動(dòng)中間件客戶端所有用戶數(shù)據(jù);遠(yuǎn)程對(duì)移動(dòng)中間件客戶端環(huán)境進(jìn)行初重置和檢測(cè)非法軟件、非法網(wǎng)絡(luò)使用。
所述的終端安全管理還包括終端設(shè)備訪問控制,包括:對(duì)終端的功能限制、遠(yuǎn)程配置和強(qiáng)制管理;禁用的設(shè)備功能包括:攝像頭、SD卡、藍(lán)牙、WiFi、GPS、USB數(shù)據(jù)連接以及3G數(shù)據(jù)連接;遠(yuǎn)程配置功能包括:WiFi連接、VPN、APN,瀏覽器URL訪問黑名單;強(qiáng)制管理功能包括:強(qiáng)制密碼策略、強(qiáng)制存儲(chǔ)加密。
所述的本地?cái)?shù)據(jù)存儲(chǔ)安全管理采用本地?cái)?shù)據(jù)加密二進(jìn)制存儲(chǔ),以防止被非法讀取;不同用戶數(shù)據(jù)隔離存儲(chǔ),以避免設(shè)備在多用戶間共享時(shí),發(fā)生數(shù)據(jù)泄露;移動(dòng)中間件對(duì)應(yīng)用代碼進(jìn)行二進(jìn)制化處理和加密保護(hù)。
所述的系統(tǒng)數(shù)據(jù)庫(kù)安全管理在應(yīng)用級(jí)控制數(shù)據(jù)庫(kù)系統(tǒng)的輸入和輸出;在系統(tǒng)級(jí)控制數(shù)據(jù)庫(kù)系統(tǒng)的備份、恢復(fù)和加密。
所述的數(shù)據(jù)內(nèi)容完整傳輸,在傳輸文件時(shí),監(jiān)控文件的是否完整傳輸過去,只有接收到完整的數(shù)據(jù)包才能進(jìn)行數(shù)據(jù)更新。
所述的數(shù)據(jù)傳輸異常的處理,在進(jìn)行傳輸過程中,由于某種原因網(wǎng)絡(luò)不通,系統(tǒng)則自動(dòng)進(jìn)行判斷,超過一定時(shí)間還不通,則將信息告訴系統(tǒng)管理員,將此信息記錄在系統(tǒng)日志中。
所述的數(shù)據(jù)包安全性的控制采用數(shù)據(jù)包加解密的方式進(jìn)行傳輸。
所述的應(yīng)用權(quán)限管理實(shí)現(xiàn)把信息資源劃分成不同級(jí)別,并把使用信息資源的用戶劃分成不同類型,實(shí)現(xiàn)不同類型人員對(duì)不同級(jí)別信息訪問的控制策略。
所述的統(tǒng)一身份控制,系統(tǒng)軟件中提供系統(tǒng)操作權(quán)限管理功能,實(shí)現(xiàn)與Windows AD或LDAP驗(yàn)證進(jìn)行整合驗(yàn)證,通過帳號(hào)和密碼來授予合法用戶相應(yīng)的系統(tǒng)操作權(quán)限,以保證系統(tǒng)數(shù)據(jù)不被非法竊取和篡改。
本發(fā)明的有益效果是:本發(fā)明根據(jù)重要程度制定可靠性級(jí)別;對(duì)關(guān)鍵業(yè)務(wù)系統(tǒng)要避免單點(diǎn)故障,在任何時(shí)候都需要保證系統(tǒng)的正常使用(網(wǎng)絡(luò)接入備份、主機(jī)系統(tǒng)雙機(jī)、存儲(chǔ)系統(tǒng)鏡像等);做到內(nèi)部系統(tǒng)和對(duì)外服務(wù)系統(tǒng)的單一接口連接,對(duì)該接口建立良好的安全監(jiān)控機(jī)制;面向用戶的安全管理機(jī)制:包括基于統(tǒng)一策略的用戶身份識(shí)別、認(rèn)證、基于角色的授權(quán)、安全活動(dòng)審計(jì)等等。
下面將結(jié)合附圖和具體實(shí)施方式對(duì)本發(fā)明做進(jìn)一步說明。
附圖說明
圖1為本發(fā)明系統(tǒng)架構(gòu)圖。
具體實(shí)施方式
本實(shí)施例為本發(fā)明優(yōu)選實(shí)施方式,其他凡其原理和基本結(jié)構(gòu)與本實(shí)施例相同或近似的,均在本發(fā)明保護(hù)范圍之內(nèi)。
本發(fā)明主要為一種移動(dòng)應(yīng)用安全管理方法,安全管理方法包括終端安全管理、數(shù)據(jù)安全管理、管道安全管理以及移動(dòng)應(yīng)用安全管理,其中,
終端安全管理采用基于PKI數(shù)字證書技術(shù),保障訪問企業(yè)應(yīng)用的設(shè)備是經(jīng)過認(rèn)證和授權(quán)的合法設(shè)備,保障訪問企業(yè)應(yīng)用的設(shè)備是經(jīng)過認(rèn)證和授權(quán)的合法設(shè)備,一方面防止不懷好意者將合法設(shè)備上的移動(dòng)平臺(tái)客戶端拷貝到非授權(quán)設(shè)備運(yùn)行,即終端環(huán)境防拷貝;另一方面該數(shù)字證書同時(shí)也是后續(xù)環(huán)節(jié)傳輸加密、數(shù)據(jù)存儲(chǔ)加密等措施的基礎(chǔ)。
終端安全管理還包括終端安全保護(hù),當(dāng)用戶的終端設(shè)備丟失/失竊時(shí),管理員可以從服務(wù)端對(duì)終端設(shè)備完成遠(yuǎn)程控制操作,包括:遠(yuǎn)程強(qiáng)制鎖定/解鎖移動(dòng)中間件客戶端;遠(yuǎn)程擦除移動(dòng)中間件客戶端所有用戶數(shù)據(jù);遠(yuǎn)程對(duì)移動(dòng)中間件客戶端環(huán)境進(jìn)行初重置和檢測(cè)非法軟件、非法網(wǎng)絡(luò)使用。
終端安全管理還包括終端設(shè)備訪問控制,包括:對(duì)終端的功能限制、遠(yuǎn)程配置和強(qiáng)制管理;禁用的設(shè)備功能包括:攝像頭、SD卡、藍(lán)牙、WiFi、GPS、USB數(shù)據(jù)連接以及3G數(shù)據(jù)連接;遠(yuǎn)程配置功能包括:WiFi連接、VPN、APN,瀏覽器URL訪問黑名單;強(qiáng)制管理功能包括:強(qiáng)制密碼策略(必須滿足復(fù)雜度、密碼歷史、有效期要求)、強(qiáng)制存儲(chǔ)(設(shè)備內(nèi)存、外置存儲(chǔ)卡)加密。
數(shù)據(jù)安全管理包括:本地?cái)?shù)據(jù)存儲(chǔ)安全管理和系統(tǒng)數(shù)據(jù)庫(kù)安全管理;
本地?cái)?shù)據(jù)存儲(chǔ)安全管理采用本地?cái)?shù)據(jù)加密二進(jìn)制存儲(chǔ),以防止被非法讀??;不同用戶數(shù)據(jù)隔離存儲(chǔ),以避免設(shè)備在多用戶間共享時(shí),發(fā)生數(shù)據(jù)泄露;移動(dòng)中間件對(duì)應(yīng)用代碼進(jìn)行二進(jìn)制化處理和加密保護(hù),以防不懷好意者從終端中將應(yīng)用拷貝出來破解或篡改。
系統(tǒng)數(shù)據(jù)庫(kù)安全管理在應(yīng)用級(jí)控制數(shù)據(jù)庫(kù)系統(tǒng)的輸入和輸出;在系統(tǒng)級(jí)控制數(shù)據(jù)庫(kù)系統(tǒng)的備份、恢復(fù)和加密。
數(shù)據(jù)庫(kù)是本系統(tǒng)安全的核心部分,采取完善的訪問控制措施是保證數(shù)據(jù)庫(kù)安全的重要方法。數(shù)據(jù)庫(kù)系統(tǒng)的訪問控制分別由操作系統(tǒng)、文件系統(tǒng)和應(yīng)用系統(tǒng)在系統(tǒng)級(jí)和應(yīng)用級(jí)實(shí)施。在應(yīng)用級(jí)控制數(shù)據(jù)庫(kù)系統(tǒng)的輸入和輸出;在系統(tǒng)級(jí)控制數(shù)據(jù)庫(kù)系統(tǒng)的備份、恢復(fù)和加密,還要維護(hù)好數(shù)據(jù)庫(kù)系統(tǒng)的數(shù)據(jù)完整性。
采用關(guān)系型數(shù)據(jù)庫(kù),數(shù)據(jù)庫(kù)系統(tǒng)具有并發(fā)操作性能優(yōu)良、海量存儲(chǔ)、具有完善的備份恢復(fù)功能;由于牽涉到大量數(shù)據(jù)的數(shù)據(jù)表,在程序設(shè)計(jì)時(shí)就考慮建當(dāng)前、本年、歷史三個(gè)層次的數(shù)據(jù)表,這樣,可以提高存儲(chǔ)安全性和數(shù)據(jù)操作效率。
管道安全管理數(shù)據(jù)包括:內(nèi)容完整傳輸、數(shù)據(jù)傳輸異常的處理和數(shù)據(jù)包安全性的控制;
(1)數(shù)據(jù)內(nèi)容完整傳輸性。在傳輸文件時(shí),需要監(jiān)控文件的是否完整傳輸過去。只有接收到完整的數(shù)據(jù)包才能進(jìn)行數(shù)據(jù)更新。
(2)數(shù)據(jù)傳輸異常的處理。在進(jìn)行傳輸過程中,由于某種原因網(wǎng)絡(luò)不通,這是系統(tǒng)則自動(dòng)進(jìn)行判斷,超過一定時(shí)間還不通,則將信息告訴系統(tǒng)管理員,將此信息記錄在系統(tǒng)日志中。
(3)數(shù)據(jù)包安全性的控制。采用數(shù)據(jù)包加解密的方式進(jìn)行傳輸,在移動(dòng)平臺(tái)的無(wú)線數(shù)據(jù)傳輸過程中全程使用SSL加密方法進(jìn)行加密。本發(fā)明既可以選擇國(guó)際標(biāo)準(zhǔn)的加密算法如:美國(guó)和歐洲國(guó)際標(biāo)準(zhǔn)AES-128或256位數(shù)據(jù)加密算法,或者采用國(guó)家保密局備案的中國(guó)SM4國(guó)密標(biāo)準(zhǔn)加密算法,確保高強(qiáng)度保護(hù)設(shè)備上和無(wú)線傳輸過程中的數(shù)據(jù)。
移動(dòng)應(yīng)用安全管理包括:應(yīng)用權(quán)限管理和統(tǒng)一身份控制。
應(yīng)用權(quán)限管理實(shí)現(xiàn)把信息資源劃分成不同級(jí)別,并把使用信息資源的用戶劃分成不同類型,實(shí)現(xiàn)不同類型人員對(duì)不同級(jí)別信息訪問的控制策略。具備靈活可擴(kuò)展的認(rèn)證接口,支持LDAPNIS、AD、PKI等標(biāo)準(zhǔn)認(rèn)證技術(shù)。采用軟件加密和硬件加密相結(jié)合、應(yīng)用數(shù)字證書,對(duì)用戶身份和敏感數(shù)據(jù)進(jìn)行加密,確保數(shù)據(jù)的安全性和隱私性。
為方便管理,避免因人員調(diào)動(dòng)引起數(shù)據(jù)管理上的混亂,本發(fā)明采取集中的權(quán)限控制,擺脫了以往復(fù)雜繁瑣的ACL權(quán)限分配方式,實(shí)現(xiàn)了基于角色的權(quán)限管理模型。
系統(tǒng)同時(shí)提供對(duì)在視圖的權(quán)限控制,不同的角色可以新建視圖、修改視圖、發(fā)布視圖、郵送視圖。通過這些權(quán)限的組合,用戶之間可以比較安全地共享視圖資源,減少重復(fù)工作,提高工作效率。
統(tǒng)一身份控制:系統(tǒng)軟件中提供系統(tǒng)操作權(quán)限管理功能,實(shí)現(xiàn)與WindowsAD(活動(dòng)目錄)或LDAP驗(yàn)證進(jìn)行整合驗(yàn)證,通過帳號(hào)和密碼來授予合法用戶相應(yīng)的系統(tǒng)操作權(quán)限,以保證系統(tǒng)數(shù)據(jù)不被非法竊取和篡改。
用戶權(quán)限:系統(tǒng)對(duì)用戶進(jìn)行分組,按組可靈活設(shè)置權(quán)限,權(quán)限設(shè)置到模塊級(jí);本發(fā)明有嚴(yán)格的用戶身份密碼判斷機(jī)制。
用戶授權(quán):用戶只能操作自己錄入的數(shù)據(jù),但也可以授權(quán)給其它用戶;本系統(tǒng)可以按崗位劃分功能權(quán)限。
維護(hù)角色信息(編碼,名稱,描述),本發(fā)明中的系統(tǒng)管理員可以對(duì)本系統(tǒng)的操作員按照工作角色的不同進(jìn)行分組,不同的角色分配不同的系統(tǒng)功能菜單的操作權(quán)限。實(shí)現(xiàn)對(duì)用戶操作權(quán)限的控制。
角色是權(quán)限的集合,通過對(duì)角色的管理,可以更方便、更靈活管理用戶的權(quán)限。需要的功能有提供方便的角色瀏覽功能;定義新角色的功能;修改現(xiàn)有角色的功能;刪除角色的功能;方便快捷設(shè)置角色權(quán)限的功能;自動(dòng)處理角色管理和用戶管理相交叉的事務(wù),如刪除一個(gè)現(xiàn)有的角色后,要從具有該角色的所有用戶的角色集中去處該角色。
根據(jù)企業(yè)對(duì)登錄安全的需求不同,移動(dòng)中間件支持多級(jí)的用戶安全登錄認(rèn)證,包括:用戶名/密碼方式,動(dòng)態(tài)密碼方式、U-Key等。
同時(shí),根據(jù)企業(yè)管理需要可以支持用戶手機(jī)SIM卡、手機(jī)號(hào)碼和用戶登錄賬號(hào)的三重綁定。用戶是否有資格接入網(wǎng)絡(luò),用戶設(shè)備是否符合進(jìn)入的安全條件,在接入交換機(jī)上予以認(rèn)證。根據(jù)時(shí)間、區(qū)域、端口、網(wǎng)絡(luò)協(xié)議等,對(duì)每個(gè)用戶制定不同的訪問權(quán)限。對(duì)于不同的用戶區(qū)分不同的用戶權(quán)限,只有通過認(rèn)證的合法用戶才能夠獲取相應(yīng)的網(wǎng)絡(luò)訪問權(quán)限。
訪問控制防護(hù):對(duì)系統(tǒng)用戶,僅僅提供用戶級(jí)的權(quán)限管理是遠(yuǎn)遠(yuǎn)不夠的,系統(tǒng)之間傳輸?shù)臄?shù)據(jù)和用戶的認(rèn)可情況都需要得到安全的保證。
系統(tǒng)的權(quán)限管理滿足三種主要的功能:
(1)獲取訪問項(xiàng)列表:依據(jù)預(yù)先為用戶配置好的權(quán)限設(shè)置,來獲取某用戶所能訪問的訪問項(xiàng)列表。
(2)訪問可訪問項(xiàng):用戶通過訪問項(xiàng)列表來訪問某一可訪問項(xiàng)時(shí),權(quán)限管理子系統(tǒng)給予權(quán)限控制,如:許可、不許可、只讀等。
(3)權(quán)限管理:設(shè)置用戶、用戶組與訪問項(xiàng)之間的訪問關(guān)系,也即我們熟悉的權(quán)限指派、配置等。同時(shí),在這個(gè)設(shè)計(jì)中,使用“用戶組”來歸屬相同權(quán)限屬性的“用戶”。可見,用戶組是一種與權(quán)限管理直接相關(guān)的對(duì)象,所有,用戶、用戶組關(guān)聯(lián)管理也是權(quán)限管理子用例的一個(gè)重要組成部分。
權(quán)限管理子系統(tǒng)包括:
自主移動(dòng)應(yīng)用商店:目前常見的移動(dòng)終端類型包括Android、IOS、WP等,如果采用官方的應(yīng)用商店,存在著技術(shù)規(guī)范受制于平臺(tái)廠商,安全性不能保障等問題。但是無(wú)論企業(yè)是提供企業(yè)設(shè)備還是讓用戶使用自己的設(shè)備,企業(yè)自己內(nèi)部移動(dòng)應(yīng)用商店都會(huì)帶來相同的價(jià)值:有效地、安全地為員工提供移動(dòng)應(yīng)用程序,減輕IT將應(yīng)用程序轉(zhuǎn)移到個(gè)人設(shè)備和發(fā)布每個(gè)移動(dòng)化應(yīng)用程序到公共應(yīng)用商店的負(fù)擔(dān)。本發(fā)明中采用的移動(dòng)平臺(tái),滿足在實(shí)施移動(dòng)信息化中的實(shí)際管理和運(yùn)營(yíng)需求,通過建立企業(yè)內(nèi)部應(yīng)用商店,簡(jiǎn)化企業(yè)移動(dòng)化應(yīng)用的部署與管理。
提供統(tǒng)一的集中可控制臺(tái),便于企業(yè)管理員完成對(duì)訪問終端的授權(quán)、訪問用戶按權(quán)限的應(yīng)用發(fā)布、企業(yè)移動(dòng)信息化應(yīng)用的更新升級(jí)等操作;同時(shí),提供統(tǒng)一的企業(yè)移動(dòng)信息化服務(wù)門戶,便于移動(dòng)信息化應(yīng)用的發(fā)布、統(tǒng)一企業(yè)用戶使用移動(dòng)信息化服務(wù)的入口。
通過構(gòu)建全局一致的供應(yīng)鏈管理模型,提供更加便利的ISV參與企業(yè)移動(dòng)信息化建設(shè)的管理模式。
專有安全移動(dòng)引擎:本發(fā)明中采用的移動(dòng)平臺(tái)通過結(jié)合Hybrid APP的各種主流技術(shù)體系,形成了具備自主核心技術(shù)能力的、跨平臺(tái)的、安全的Hybrid APP在線引擎,移動(dòng)中間件提供安全的Hybrid APP引擎的理念是“將復(fù)雜留給Hybrid引擎,簡(jiǎn)單留給App”,具體表現(xiàn)為:
提供跨平臺(tái)的Hybrid APP引擎;提供豐富的安全擴(kuò)展能力API,包括本地能力和網(wǎng)絡(luò)能力,并以JS方式開放給應(yīng)用,支持Sencha Touch/JQuery Mobile等主流UI安全框架;
支持業(yè)務(wù)能力的無(wú)縫安全擴(kuò)展;
內(nèi)置針對(duì)無(wú)線網(wǎng)絡(luò)的優(yōu)化和安全加密保障。
本發(fā)明根據(jù)重要程度制定可靠性級(jí)別;對(duì)關(guān)鍵業(yè)務(wù)系統(tǒng)要避免單點(diǎn)故障,在任何時(shí)候都需要保證系統(tǒng)的正常使用(網(wǎng)絡(luò)接入備份、主機(jī)系統(tǒng)雙機(jī)、存儲(chǔ)系統(tǒng)鏡像等);做到內(nèi)部系統(tǒng)和對(duì)外服務(wù)系統(tǒng)的單一接口連接,對(duì)該接口建立良好的安全監(jiān)控機(jī)制;面向用戶的安全管理機(jī)制:包括基于統(tǒng)一策略的用戶身份識(shí)別、認(rèn)證、基于角色的授權(quán)、安全活動(dòng)審計(jì)等等。