LIMS教育版安全性介绍

一．网络安全

1.采用HTTPS协议（超文本传输安全协议）构建的可进行加密传输、身份认证的网络协议，通过数字证书、加密算法、非对称密钥等技术完成互联网数据传输加密，实现互联网传输安全保护。 2.服务器利用请求携带的Token（临时身份令牌），验证租户身份和自身角色权限，从而获取不同的数据，保证了数据的隔离性、安全性、和私密性；

二．服务器安全

1.采用安全保护等级第三级（S3A3）的华为云服务器；

2.提供全局安全态势集中管理，实时监控服务器提醒，保证服务器稳定性；

3.提供基础的流量清洗机制保证用户正常访问，2Gbps的DDoS攻击防护，最高可达5Gbps。

三. 软件设计&安全性

1.系统设计原则

(1)先进性:

A.采用纯B/S结构技术的系统实现

基于纯WEB方式的客户端实现，整个系统全部功能，包括系统管理员功能和全部应用 功能，均为纯B/S实现，有效地降低了系统的整体实施和维护成本，也使单位培训成本大为降低。

B.基于高效、跨平台的.net5技术架构 .net5是适用于 Windows、Linux 和 macOS 的免费、开源托管的计算机软件框架。它 具有高吞吐和高效率的特点，同时.net5应用可以快速启动并占用更少的内存。

C.采用先进的服务器应用软件设计及N层体系结构进行开发 采用先进的N层体系结构设计应用软件，采用分部式系统，降低系统对支持工作单一 服务器的要求。

D.Json应用 项目中所有业务性的数据交互都是以Json格式来进行定义，这是一种轻量级的数据交换格式。易于人阅读和编写，可以在多种语言之间进行数据交换。同时也易于机器解析和生成。

E.数据连接池 与单一连接不同，数据数据连接池会大大提高系统的运行效率。

F.数据缓存 为了进一步提高系统的运行效率，系统采用对象数据缓存技术，以内存换效率。大幅度的降低数据库的访问频度，大大提高了效率。

(2)适用性

A.使用方便，交互性强 系统的操作和管理都采用浏览器界面进行，方便操作人员使用。充分利用图形技术展现操作流程和结构，确保系统的易用性。

B.系统维护方便 纯B/S结构的系统，系统管理员只需维护系统服务器。不必再一一去处理每台机器，大大降低了使用和维护成本。

(3)可靠性

A.操作系统的稳定性 操作系统采用Windows Server2019，具有很高的可靠性、易维护、易扩充的特点，且完全满足安全性要求。 B.数据连接的稳定性 连接池提高系统性能，对每个连接的申请和归还跟踪监视，严格保持连接数量在系统性能的允许范围之中。

2.系统安全

充分利用操作系统和.net提供的安全机制(口令验证、存取控制、电子签名、加密)，实现服务器、数据库多层安全控制。保证了系统在用户认证、数据传输和数据储存等多方面的安全要求。

3.数据库安全

用户访问必须提供正确的用户名和密码，不能以匿名方式登录访问。每个用户都有自己所属的企业、组织，以此参数隔离数据，保证每个企业或组织的数据相互隔离。