陳 渝（長沙廣播電視臺(tái) 人力資源部，長沙 410116）

企業(yè)人事管理系統(tǒng)安全性研究

陳 渝
（長沙廣播電視臺(tái) 人力資源部，長沙 410116）

人事管理系統(tǒng)在企業(yè)中的廣泛應(yīng)用，一方面提高了企業(yè)的辦公效率，另一方面也帶來了信息泄密的危險(xiǎn). 其安全性問題可以從服務(wù)器安全、應(yīng)用軟件安全與部署安全三個(gè)方面展開研究. 本文針對(duì)服務(wù)器安全問題，提出了恰當(dāng)?shù)牟僮飨到y(tǒng)、數(shù)據(jù)庫應(yīng)用策略； 針對(duì)應(yīng)用軟件安全問題，提出了基于二次SM3加密算法的身份認(rèn)證、多角色的權(quán)限管理及多方面的日志記錄安全策略； 針對(duì)部署安全問題，結(jié)合人事管理系統(tǒng)使用環(huán)境，提出了內(nèi)網(wǎng)防火墻部署策略. 最后，用一個(gè)應(yīng)用案例來具體說明系統(tǒng)安全性策略的細(xì)節(jié).

企業(yè)； 人事管理系統(tǒng)； 安全； 權(quán)限； 日志

引言

隨著網(wǎng)絡(luò)與信息技術(shù)的高速發(fā)展，信息化辦公已成為企業(yè)辦公的必然趨勢. 人事管理系統(tǒng)的使用為企業(yè)在人員管理、日常事務(wù)處理方面提供了極大的便利. 其優(yōu)點(diǎn)是檢索迅速、查找方便、可靠性高、存儲(chǔ)量大、保密性較好、壽命長、成本低[1］等.

隨著人事管理系統(tǒng)在企業(yè)中的不斷普及，不少安全性問題，如人員信息泄露、人事安排泄露等事件屢有發(fā)生，從而給企業(yè)帶來巨大損失. 由于人事管理涉及企業(yè)全體人員的隱私信息與大量企業(yè)保密數(shù)據(jù)，因而研究如何設(shè)計(jì)安全可靠的人事管理系統(tǒng)是一個(gè)非常重要的問題.

企業(yè)人事管理系統(tǒng)的安全性問題來自于多方面. 總的來說，可以分為與人事管理系統(tǒng)自身無關(guān)和有關(guān)兩個(gè)方面. 與人事管理系統(tǒng)無關(guān)的安全問題主要來自操作系統(tǒng)、數(shù)據(jù)庫等，其特點(diǎn)是安全性取決于軟件的生產(chǎn)廠商； 而與人事管理系統(tǒng)有關(guān)的安全問題是可控制、可預(yù)防的問題.

本文針對(duì)可能引發(fā)安全性問題的原因，根據(jù)企業(yè)中人事管理的特點(diǎn)，提出了相應(yīng)的應(yīng)對(duì)策略. 分別從服務(wù)器安全、應(yīng)用軟件安全、部署安全三個(gè)方面展開研究. 針對(duì)服務(wù)器安全問題，剖析了主流操作系統(tǒng)、數(shù)據(jù)庫對(duì)企業(yè)應(yīng)用人事管理系統(tǒng)的影響； 重點(diǎn)討論了解決應(yīng)用軟件安全的實(shí)施方案，提出了二次SM3加密算法以保證身份認(rèn)證的安全性； 強(qiáng)調(diào)了權(quán)限控制與日志記錄的重要性并提出相應(yīng)安全保護(hù)實(shí)施策略； 針對(duì)部署安全問題，結(jié)合人事管理系統(tǒng)實(shí)際使用情況，提出了內(nèi)網(wǎng)防火墻部署策略. 最后，用一個(gè)應(yīng)用案例來具體說明系統(tǒng)安全性策略的細(xì)節(jié).

1 安全性問題

1.1 安全性要求

企業(yè)人事管理系統(tǒng)的安全性體現(xiàn)在如下幾個(gè)方面：

（1） 保密性： 未授權(quán)者不能訪問人事信息.

（2） 完整性： 防止人事信息被未經(jīng)授權(quán)者篡改，保證信息的完整接收.

（3） 可用性： 保證人事信息能為授權(quán)者所用，防止系統(tǒng)出現(xiàn)拒絕服務(wù)情況. （4） 可控性： 對(duì)人事信息及人事信息系統(tǒng)進(jìn)行安全監(jiān)控.

（5） 可審查性： 為可能出現(xiàn)的安全問題提供調(diào)查的依據(jù)和手段[2］.

以上幾點(diǎn)涵蓋了企業(yè)人事管理系統(tǒng)所需保障的安全方面，對(duì)企業(yè)人事管理系統(tǒng)安全的概念做了比較全面的定義.

1.2 主要威脅

企業(yè)人事管理系統(tǒng)面臨的主要安全威脅來源于四個(gè)方面：

其一，操作系統(tǒng)及數(shù)據(jù)庫的不安全因素. 不同版本的操作系統(tǒng)及數(shù)據(jù)庫在安全性方面有著不同的表現(xiàn).

其二，網(wǎng)絡(luò)的開放性帶來的外部威脅. 由于網(wǎng)絡(luò)的開放性，使得黑客入侵、欺騙攻擊、拒絕服務(wù)攻擊等網(wǎng)絡(luò)攻擊變成可能.

其三，人事管理系統(tǒng)自身設(shè)計(jì)與編碼上的缺陷. 系統(tǒng)的設(shè)計(jì)是能否保持人事信息完整與持久的重要因素，其編碼上的漏洞為第三方的攻擊提供了可能. 因此這方面是提升系統(tǒng)安全性的關(guān)鍵點(diǎn).

其四，內(nèi)部人員及系統(tǒng)管理人員對(duì)安全保密重要性的忽視. 內(nèi)部人員管理上的疏忽常常導(dǎo)致敏感人事信息泄露.

絕大部分安全性的問題可以歸結(jié)為以上幾個(gè)方面. 因而研究如何避免如上各種情況的發(fā)生、提升安全管理水平是解決企業(yè)人事管理系統(tǒng)安全性問題的根本.

2 系統(tǒng)安全策略

針對(duì)企業(yè)人事管理系統(tǒng)面臨的主要威脅，可以從服務(wù)器安全、應(yīng)用軟件安全、部署安全等幾個(gè)方面展開研究. 其目標(biāo)是根據(jù)企業(yè)人事管理的特點(diǎn)，為設(shè)計(jì)與部署安全可靠的人事管理系統(tǒng)提供策略.

2.1 服務(wù)器安全

（1） 操作系統(tǒng)

主流的服務(wù)器系統(tǒng)有Windows，Unix，Linux三種. 這三種服務(wù)器各有特點(diǎn)，Unix系統(tǒng)具有高安全性及穩(wěn)定性，適合于高端服務(wù)器，但其與硬件的高度聯(lián)系使得其通用性不如Windows與Linux. Linux系統(tǒng)的開源性決定了更多人投身于其安全性研究，因此其安全漏洞更容易得到發(fā)現(xiàn)和修復(fù)，但Linux也并不是一個(gè)完全安全的系統(tǒng)[3］. Windows系統(tǒng)作為服務(wù)器系統(tǒng)具有高性能、易操作的特點(diǎn)，Windows服務(wù)器在Windows Server 2008之后更加注重后臺(tái)漏洞的修補(bǔ)，因而安全性不斷提升.

由于企業(yè)人事管理系統(tǒng)具有： 系統(tǒng)規(guī)模適中、并發(fā)處理較少、管理人員專業(yè)技能有限等特點(diǎn). 在保證系統(tǒng)安全性的同時(shí)，盡可能減少誤操作帶來的安全性問題就顯得尤為重要. 因此，選擇具有安全、穩(wěn)定、易操作等特點(diǎn)的Windows Server 2012做為首選系統(tǒng).

（2） 數(shù)據(jù)庫

常用的服務(wù)器數(shù)據(jù)庫有Oracle，SQL Server等. Oracle數(shù)據(jù)庫保證安全性的策略有： 數(shù)據(jù)的加密存儲(chǔ)，數(shù)據(jù)字典和數(shù)據(jù)表分開存放，并對(duì)基表進(jìn)行加密存儲(chǔ)； 日志記錄與回滾機(jī)制，為不可預(yù)知問題的處理提供信息與解決方案； 基本架構(gòu)的安全設(shè)計(jì)： 基表數(shù)據(jù)存儲(chǔ)的段、區(qū)與空間匹配同時(shí)連續(xù)的塊組成區(qū)的優(yōu)化分配方式使磁盤爭用風(fēng)險(xiǎn)降低，同時(shí)增加了數(shù)據(jù)庫免于崩潰的安全性[4］. 由于SQL Server限制在Windows系統(tǒng)專有技術(shù)獨(dú)享的策略中，缺乏有效的優(yōu)化空間，因而安全性弱于Oracle.

考慮到企業(yè)人事管理系統(tǒng)中包含眾多敏感人事信息，任何一個(gè)信息漏洞的影響都是深遠(yuǎn)的. 因而選用安全性更高的Oracle是比較合適的.

2.2 應(yīng)用軟件安全

應(yīng)用軟件的安全指的是人事管理系統(tǒng)在系統(tǒng)設(shè)計(jì)與編碼實(shí)現(xiàn)上的安全性問題. 應(yīng)用軟件自身的漏洞也是攻擊者常常利用的漏洞，因而加強(qiáng)軟件自身安全性是解決人事管理系統(tǒng)安全性問題的重中之重. 以下為對(duì)應(yīng)用軟件安全性展開研究的幾個(gè)方面.

（1） 身份認(rèn)證

在使用人事管理系統(tǒng)時(shí)，為保證系統(tǒng)功能與信息僅能被授權(quán)者使用和訪問，需要對(duì)用戶的合法性進(jìn)行檢驗(yàn). 其策略是為每個(gè)使用者分配用戶名與密碼. 同時(shí)，配合分層次的權(quán)限控制功能，可以保證不同級(jí)別的用戶能夠使用和訪問不同的功能與信息[5］.

但是，以上策略存在三個(gè)主要安全問題： 用戶間密碼高度相似； 密碼傳輸中被截獲； 密碼信息從數(shù)據(jù)庫中泄漏.

對(duì)于第一個(gè)問題，可以增加用戶自定義修改密碼的功能. 針對(duì)后面兩個(gè)問題，我們提出一種二次SM3加密算法. SM3為國家密碼管理局編制的商用算法[6］，具有安全可靠的特點(diǎn)，其使用方法如圖1所示. 其中SM3（m）為調(diào)用SM3函數(shù)對(duì)原文m進(jìn)行加密，返回256比特長度的密文. 數(shù)據(jù)庫中存儲(chǔ)的均為經(jīng)SM3加密后的密文. 算法描述見表1.

圖1 二次SM3算法示意圖

表1 二次SM3算法描述

表2 四種用戶角色

由上描述可知，若密碼傳輸過程中信息被截獲，截獲的信息為經(jīng)過二次加密的密文，且該密文與時(shí)間有關(guān)（隨機(jī)數(shù)k），所以第三方獲取的為無用信息； 若數(shù)據(jù)庫發(fā)生泄密，數(shù)據(jù)庫中存放的數(shù)據(jù)為一次加密的密文，第三方無法直接使用該密文，從而保障了認(rèn)證登陸的安全性.

（2） 權(quán)限控制

用戶權(quán)限控制使用人員的分層管理機(jī)制，為相同性質(zhì)用戶分配相同的權(quán)限. 其方法為給用戶分配合適的角色，不同級(jí)別的角色擁有不同的權(quán)限，登陸系統(tǒng)后將有不同的用戶界面，能使用和訪問不同的系統(tǒng)功能與數(shù)據(jù)信息.

企業(yè)人事管理系統(tǒng)中用戶常?？梢苑譃樗姆N不同的角色，見表2.

普通用戶面向每一個(gè)員工，為員工視圖，僅能對(duì)員工個(gè)人信息進(jìn)行一定限度維護(hù)； 管理員為部門的相關(guān)負(fù)責(zé)人，為部門視圖，能全權(quán)維護(hù)本部門的人員信息. 超級(jí)管理員為人事管理系統(tǒng)最高權(quán)限用戶，為全局視圖，能維護(hù)企業(yè)人事管理系統(tǒng)所有信息. 企業(yè)領(lǐng)導(dǎo)為領(lǐng)導(dǎo)視圖，其只關(guān)注部分人員信息，如各部門負(fù)責(zé)人的信息等.

（3） 日志記錄

日志功能可以對(duì)用戶使用系統(tǒng)功能的情況進(jìn)行記錄，通過分析日志情況，可以發(fā)現(xiàn)系統(tǒng)安全漏洞，恢復(fù)部分丟失數(shù)據(jù)，進(jìn)行數(shù)據(jù)的審計(jì)與核對(duì)，制止個(gè)別授權(quán)用戶對(duì)數(shù)據(jù)的惡意修改行為等[7］. 2.3 部署安全

由于互聯(lián)網(wǎng)的開放性，第三方可以通過網(wǎng)絡(luò)避開人事管理系統(tǒng)，從而直接訪問數(shù)據(jù)庫. 為此，可以采取存儲(chǔ)數(shù)據(jù)加密、內(nèi)網(wǎng)部署、使用防火墻技術(shù)等措施來防止非法數(shù)據(jù)訪問，以保證數(shù)據(jù)庫中的數(shù)據(jù)完整性以及系統(tǒng)的安全性.

由于人事管理系統(tǒng)僅限于企業(yè)內(nèi)部使用，幾乎不需要通過互聯(lián)網(wǎng)訪問. 因此，采用內(nèi)網(wǎng)部署的方式比較合適. 此外，在亟需通過互聯(lián)網(wǎng)訪問的部分，可以使用VPN技術(shù)接入內(nèi)網(wǎng)，從而實(shí)現(xiàn)企業(yè)人事管理系統(tǒng)的安全部署. 部署示意圖如圖2所示. 其中，防火墻是設(shè)置在服務(wù)器與外部之間屏障. 它可通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對(duì)外部屏蔽內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況，以此來實(shí)現(xiàn)安全防護(hù)[8］.

圖2 系統(tǒng)部署圖

表3 角色功能表

3 應(yīng)用案例

3.1 基本技術(shù)

案例系統(tǒng)的開發(fā)基于J2EE（Java 2 Enterprise Edition）. J2EE為SUN公司推出的JAVA企業(yè)級(jí)應(yīng)用版. 不僅具有JDBCAPI及CORBA組件等對(duì)數(shù)據(jù)庫進(jìn)行操作的技術(shù)，還具有強(qiáng)大的數(shù)據(jù)安全技術(shù)，可以為信息在網(wǎng)絡(luò)中的傳輸提供安全保障[9］.

在J2EE基礎(chǔ)之上，使用SSH（Struts + Spring + Hibernate）框架進(jìn)行整合開發(fā)，其安全性體現(xiàn)在封裝底層細(xì)節(jié)，避免編碼及數(shù)據(jù)訪問上帶來的安全性問題.

3.2 權(quán)限控制

案例系統(tǒng)使用分層管理方式進(jìn)行權(quán)限控制，從而保證數(shù)據(jù)訪問的安全性. 系統(tǒng)用戶角色及各角色涉及安全的主要功能見表3.

3.3 日志記錄

系統(tǒng)使用日志記錄功能以保證操作的可控性、可審查性. 日志記錄的主要記錄內(nèi)容見表4，其中基本信息為各操作必須記錄的內(nèi)容.

表4 日志記錄內(nèi)容

4 結(jié)束語

盡管企業(yè)人事管理系統(tǒng)的安全性問題部分來源于其它軟件生產(chǎn)廠商，但是通過選取足夠安全的、適用于人事管理系統(tǒng)應(yīng)用場景的軟件能夠在一定程度上減輕安全性隱患. 然而，最重要的安全性問題來自于應(yīng)用軟件自身在設(shè)計(jì)與編碼上的缺陷，使用本文提出的身份認(rèn)證、權(quán)限控制、日志記錄以及安全部署等策略能夠極大地保證人事管理系統(tǒng)在企業(yè)中的安全應(yīng)用.

[1]黃 銳. 淺談企業(yè)人事管理系統(tǒng)的開發(fā)[J[. 科技資訊，2009（05）： 184

[2]崔健雙，李鐵克. 網(wǎng)絡(luò)信息系統(tǒng)安全研究現(xiàn)狀及熱點(diǎn)分析[J[. 計(jì)算機(jī)工程與應(yīng)用，2003，39（27）： 180～185

[3]孔 斌. 操作系統(tǒng)的安全性概述[J[. 計(jì)算機(jī)安全，2002（06）： 12～15

[4]莫佩宏. 淺析Oracle對(duì)SQL Server的比較優(yōu)勢[J[. 網(wǎng)友世界，2013（13）： 16～17

[5]宋 巖. 基于WEB的高校人事管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D[. 大連： 大連理工大學(xué)碩士學(xué)位論文，2014

[6]國家密碼管理局. SM3 密碼雜湊算法[EB/OL[. http：//www.oscca.gov.cn/UpFile/20101222141857786.pdf

[7]徐紅賢，黃志軍. 信息系統(tǒng)中通用日志的實(shí)現(xiàn)[J[. 計(jì)算機(jī)與數(shù)字工程，2002（05）： 29～31

[8]宿 潔，袁軍鵬. 防火墻技術(shù)及其進(jìn)展[J[. 計(jì)算機(jī)工程與應(yīng)用，2004（09）： 147～149

[9]蔡 明，陳永運(yùn). J2EE架構(gòu)的研究與應(yīng)用[J[. 計(jì)算機(jī)應(yīng)用與軟件，2004（01）： 42～43

Research on Security of Enterprise Human Resource Management System

CHEN Yu
（Changsha Broadcast & Television Station，Changsha 410116，China）

On one hand，the wide application of human resource management system in enterprise significantly improves the efficiency of the enterprise. On the other hand，it also puts the enterprise at risk on information leak. The research can be conducted from the security of server，the security of software and the security of deployment. A suitable application strategy of operating system and database was used to deal with the problem of the security of server. The authentication based on the twice-used SM3 encryption algorithm，the authority management with multi-roles and the log record with multi-aspect are the security strategy to the problem of software. In consideration of application environment of human resource management in enterprise，a deployment strategy of intranet firewall was proposed to solve the problem of the security of deployment. Finally，an application case was used to concretely describe the details of system security strategy.

enterprise，human resource management system，security，authority，log

TP309

A

1672-5298（2016）02-0024-04

2016-04-02

湖南省科技廳應(yīng)用基礎(chǔ)研究計(jì)劃項(xiàng)目（2014FJ6047）； 湖南省哲學(xué)社會(huì)科學(xué)基金項(xiàng)目（13YBB113）

陳 渝（1974- ），女，河南三門峽人，長沙市廣播電視臺(tái)人力資源部副主任. 主要研究方向： 人力資源管理