验收4

根据GMT0054标准，实行以下安全性措施

访问控制

1.1 访问控制 access control
按照特定策略,允许或拒绝用户对资源访冋的一种机制
1.2 设置基于级别的强制访问控制
针对文件设定两种密级“公开”和“秘密”，用户的身份也分为两个等级“普通级”和“系统级”，普通级的用户可以查看公开的文件和上传秘密的文件，系统级的用户既可以上传公开和秘密级文件，又可以查看公开和秘密级文件。用户间级别权限的区分由数据库系统授予，统一交由数据库系统管理员admin进行。
详情见图

机密性

2.1 机密性 confidentiality
保证信息不被泄露给非授权的个人、进程等实体的性质
2.2 设置用户登录密码和查看密钥

• 对于所有用户，想要登录需要认证自己的身份信息，是否是政务系统人员，同时使用自身独特的口令登录。
  系统采取了一定防止sql注入的功能，当用户的输入口令或id中含有空格等敏感符号时会自动报错，跳转到错误页面。保证系统信息不泄露给非授权的个人和进程。

• 同时，为保证传输过程中的安全，我们建立会话密钥，并对上传文件的内容和图片进行了sm2和sm4加密，确保无法在链路上抓取到明文的文件信息
• 对于已经存放的文件，设置了对应的密钥加密明文口令，只有获取了明文口令，才有可能读取文件的内容。
  详情见图

加密

3.1 加密 encipherment encryption
对数据进行密码变换以产生密文的过程

• 在文件传输过程中使用sm2算法
• 在图片传输过程中使用sm4算法
• 在会话进程中使用sm2算法
• 对数据库中存储的用户口令和信息进行了哈希处理，存放密文
  详情见图

解密

4.1 解密 decipherment decryption
加密过程对应的逆过程

• 各环节由对应密钥进行解密
• 且基础密钥存放在key U盘中，只有拿到key才能够进行解密操作
  详情见图