【#第一文档网# 导语】以下是®第一文档网的小编为您整理的《BPMX3平台安全说明》,欢迎阅读!
BPMX3平台安全说明 1 Tomcat 安全 1.1 安全用户部署 需要让tomcat 运行在安全用户下,如果让平台运行在系统管理员或者root用户下。这样会导致应用权限过大,可能上传拥有过大的权限,导致平台不安全,如果配置普通用户,需要考虑配置相关目录的权限。 linux不要运行在root用户下 windows设置模式: 让tomcat运行在特定的用户下面。 Tomcat默认运行是运行在管理员下面的,我们可以修改默认的运行用户。 添加windows用户 tomcat。 打开windows服务管理。 点击服务 这样系统就是用tomcat的权限运行,我们只需要控制tomat用户对文件目录的权限即可。 1.2 应用运行安全 我们在运行平台的时候,如果只有一台服务器,如果服务器宕机,可以考虑使用负载均衡方案。 如果某台机器宕机,系统还是可以正常运行。 2 平台安全 2.1 平台使用了Spring Security 框架进行认证和授权 1.使用spring security 进行登录验证。 2.页面权限验证。 下面是资源授权的流程。 1.匿名的URL用户可以直接访问,不用登录。 2.不是通过资源管理的URL用户可以直接访问。 3.通过资源管理的URL处理方式。 1.获取资源的角色。 2.获取当前用户的角色。 3.判断当前用户的角色是否包含资源的角色,如果包含则有权限,否则提示用户没有权限。 2.2 SQL注入解决方案 在平台中解决SQL注入的方式是使用SQL参数化。 平台中采用了mybatis框架作为数据库访问框架。 mybaits使用方法: 本文来源:https://www.dywdw.cn/1e6ca6c5750bf78a6529647d27284b73f24236d6.html