企业人事管理系统安全性研究

陈 渝（长沙广播电视台 人力资源部，长沙 410116）

企业人事管理系统安全性研究

陈 渝
（长沙广播电视台 人力资源部，长沙 410116）

人事管理系统在企业中的广泛应用，一方面提高了企业的办公效率，另一方面也带来了信息泄密的危险. 其安全性问题可以从服务器安全、应用软件安全与部署安全三个方面展开研究. 本文针对服务器安全问题，提出了恰当的操作系统、数据库应用策略； 针对应用软件安全问题，提出了基于二次SM3加密算法的身份认证、多角色的权限管理及多方面的日志记录安全策略； 针对部署安全问题，结合人事管理系统使用环境，提出了内网防火墙部署策略. 最后，用一个应用案例来具体说明系统安全性策略的细节.

企业； 人事管理系统； 安全； 权限； 日志

引言

随着网络与信息技术的高速发展，信息化办公已成为企业办公的必然趋势. 人事管理系统的使用为企业在人员管理、日常事务处理方面提供了极大的便利. 其优点是检索迅速、查找方便、可靠性高、存储量大、保密性较好、寿命长、成本低[1］等.

随着人事管理系统在企业中的不断普及，不少安全性问题，如人员信息泄露、人事安排泄露等事件屡有发生，从而给企业带来巨大损失. 由于人事管理涉及企业全体人员的隐私信息与大量企业保密数据，因而研究如何设计安全可靠的人事管理系统是一个非常重要的问题.

企业人事管理系统的安全性问题来自于多方面. 总的来说，可以分为与人事管理系统自身无关和有关两个方面. 与人事管理系统无关的安全问题主要来自操作系统、数据库等，其特点是安全性取决于软件的生产厂商； 而与人事管理系统有关的安全问题是可控制、可预防的问题.

本文针对可能引发安全性问题的原因，根据企业中人事管理的特点，提出了相应的应对策略. 分别从服务器安全、应用软件安全、部署安全三个方面展开研究. 针对服务器安全问题，剖析了主流操作系统、数据库对企业应用人事管理系统的影响； 重点讨论了解决应用软件安全的实施方案，提出了二次SM3加密算法以保证身份认证的安全性； 强调了权限控制与日志记录的重要性并提出相应安全保护实施策略； 针对部署安全问题，结合人事管理系统实际使用情况，提出了内网防火墙部署策略. 最后，用一个应用案例来具体说明系统安全性策略的细节.

1 安全性问题

1.1 安全性要求

企业人事管理系统的安全性体现在如下几个方面：

（1） 保密性： 未授权者不能访问人事信息.

（2） 完整性： 防止人事信息被未经授权者篡改，保证信息的完整接收.

（3） 可用性： 保证人事信息能为授权者所用，防止系统出现拒绝服务情况. （4） 可控性： 对人事信息及人事信息系统进行安全监控.

（5） 可审查性： 为可能出现的安全问题提供调查的依据和手段[2］.

以上几点涵盖了企业人事管理系统所需保障的安全方面，对企业人事管理系统安全的概念做了比较全面的定义.

1.2 主要威胁

企业人事管理系统面临的主要安全威胁来源于四个方面：

其一，操作系统及数据库的不安全因素. 不同版本的操作系统及数据库在安全性方面有着不同的表现.

其二，网络的开放性带来的外部威胁. 由于网络的开放性，使得黑客入侵、欺骗攻击、拒绝服务攻击等网络攻击变成可能.

其三，人事管理系统自身设计与编码上的缺陷. 系统的设计是能否保持人事信息完整与持久的重要因素，其编码上的漏洞为第三方的攻击提供了可能. 因此这方面是提升系统安全性的关键点.

其四，内部人员及系统管理人员对安全保密重要性的忽视. 内部人员管理上的疏忽常常导致敏感人事信息泄露.

绝大部分安全性的问题可以归结为以上几个方面. 因而研究如何避免如上各种情况的发生、提升安全管理水平是解决企业人事管理系统安全性问题的根本.

2 系统安全策略

针对企业人事管理系统面临的主要威胁，可以从服务器安全、应用软件安全、部署安全等几个方面展开研究. 其目标是根据企业人事管理的特点，为设计与部署安全可靠的人事管理系统提供策略.

2.1 服务器安全

（1） 操作系统

主流的服务器系统有Windows，Unix，Linux三种. 这三种服务器各有特点，Unix系统具有高安全性及稳定性，适合于高端服务器，但其与硬件的高度联系使得其通用性不如Windows与Linux. Linux系统的开源性决定了更多人投身于其安全性研究，因此其安全漏洞更容易得到发现和修复，但Linux也并不是一个完全安全的系统[3］. Windows系统作为服务器系统具有高性能、易操作的特点，Windows服务器在Windows Server 2008之后更加注重后台漏洞的修补，因而安全性不断提升.

由于企业人事管理系统具有： 系统规模适中、并发处理较少、管理人员专业技能有限等特点. 在保证系统安全性的同时，尽可能减少误操作带来的安全性问题就显得尤为重要. 因此，选择具有安全、稳定、易操作等特点的Windows Server 2012做为首选系统.

（2） 数据库

常用的服务器数据库有Oracle，SQL Server等. Oracle数据库保证安全性的策略有： 数据的加密存储，数据字典和数据表分开存放，并对基表进行加密存储； 日志记录与回滚机制，为不可预知问题的处理提供信息与解决方案； 基本架构的安全设计： 基表数据存储的段、区与空间匹配同时连续的块组成区的优化分配方式使磁盘争用风险降低，同时增加了数据库免于崩溃的安全性[4］. 由于SQL Server限制在Windows系统专有技术独享的策略中，缺乏有效的优化空间，因而安全性弱于Oracle.

考虑到企业人事管理系统中包含众多敏感人事信息，任何一个信息漏洞的影响都是深远的. 因而选用安全性更高的Oracle是比较合适的.

2.2 应用软件安全

应用软件的安全指的是人事管理系统在系统设计与编码实现上的安全性问题. 应用软件自身的漏洞也是攻击者常常利用的漏洞，因而加强软件自身安全性是解决人事管理系统安全性问题的重中之重. 以下为对应用软件安全性展开研究的几个方面.

（1） 身份认证

在使用人事管理系统时，为保证系统功能与信息仅能被授权者使用和访问，需要对用户的合法性进行检验. 其策略是为每个使用者分配用户名与密码. 同时，配合分层次的权限控制功能，可以保证不同级别的用户能够使用和访问不同的功能与信息[5］.

但是，以上策略存在三个主要安全问题： 用户间密码高度相似； 密码传输中被截获； 密码信息从数据库中泄漏.

对于第一个问题，可以增加用户自定义修改密码的功能. 针对后面两个问题，我们提出一种二次SM3加密算法. SM3为国家密码管理局编制的商用算法[6］，具有安全可靠的特点，其使用方法如图1所示. 其中SM3（m）为调用SM3函数对原文m进行加密，返回256比特长度的密文. 数据库中存储的均为经SM3加密后的密文. 算法描述见表1.

图1 二次SM3算法示意图

表1 二次SM3算法描述

表2 四种用户角色

由上描述可知，若密码传输过程中信息被截获，截获的信息为经过二次加密的密文，且该密文与时间有关（随机数k），所以第三方获取的为无用信息； 若数据库发生泄密，数据库中存放的数据为一次加密的密文，第三方无法直接使用该密文，从而保障了认证登陆的安全性.

（2） 权限控制

用户权限控制使用人员的分层管理机制，为相同性质用户分配相同的权限. 其方法为给用户分配合适的角色，不同级别的角色拥有不同的权限，登陆系统后将有不同的用户界面，能使用和访问不同的系统功能与数据信息.

企业人事管理系统中用户常常可以分为四种不同的角色，见表2.

普通用户面向每一个员工，为员工视图，仅能对员工个人信息进行一定限度维护； 管理员为部门的相关负责人，为部门视图，能全权维护本部门的人员信息. 超级管理员为人事管理系统最高权限用户，为全局视图，能维护企业人事管理系统所有信息. 企业领导为领导视图，其只关注部分人员信息，如各部门负责人的信息等.

（3） 日志记录

日志功能可以对用户使用系统功能的情况进行记录，通过分析日志情况，可以发现系统安全漏洞，恢复部分丢失数据，进行数据的审计与核对，制止个别授权用户对数据的恶意修改行为等[7］. 2.3 部署安全

由于互联网的开放性，第三方可以通过网络避开人事管理系统，从而直接访问数据库. 为此，可以采取存储数据加密、内网部署、使用防火墙技术等措施来防止非法数据访问，以保证数据库中的数据完整性以及系统的安全性.

由于人事管理系统仅限于企业内部使用，几乎不需要通过互联网访问. 因此，采用内网部署的方式比较合适. 此外，在亟需通过互联网访问的部分，可以使用VPN技术接入内网，从而实现企业人事管理系统的安全部署. 部署示意图如图2所示. 其中，防火墙是设置在服务器与外部之间屏障. 它可通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽内部的信息、结构和运行状况，以此来实现安全防护[8］.

图2 系统部署图

表3 角色功能表

3 应用案例

3.1 基本技术

案例系统的开发基于J2EE（Java 2 Enterprise Edition）. J2EE为SUN公司推出的JAVA企业级应用版. 不仅具有JDBCAPI及CORBA组件等对数据库进行操作的技术，还具有强大的数据安全技术，可以为信息在网络中的传输提供安全保障[9］.

在J2EE基础之上，使用SSH（Struts + Spring + Hibernate）框架进行整合开发，其安全性体现在封装底层细节，避免编码及数据访问上带来的安全性问题.

3.2 权限控制

案例系统使用分层管理方式进行权限控制，从而保证数据访问的安全性. 系统用户角色及各角色涉及安全的主要功能见表3.

3.3 日志记录

系统使用日志记录功能以保证操作的可控性、可审查性. 日志记录的主要记录内容见表4，其中基本信息为各操作必须记录的内容.

表4 日志记录内容

4 结束语

尽管企业人事管理系统的安全性问题部分来源于其它软件生产厂商，但是通过选取足够安全的、适用于人事管理系统应用场景的软件能够在一定程度上减轻安全性隐患. 然而，最重要的安全性问题来自于应用软件自身在设计与编码上的缺陷，使用本文提出的身份认证、权限控制、日志记录以及安全部署等策略能够极大地保证人事管理系统在企业中的安全应用.

[1]黄 锐. 浅谈企业人事管理系统的开发[J[. 科技资讯，2009（05）： 184

[2]崔健双，李铁克. 网络信息系统安全研究现状及热点分析[J[. 计算机工程与应用，2003，39（27）： 180～185

[3]孔 斌. 操作系统的安全性概述[J[. 计算机安全，2002（06）： 12～15

[4]莫佩宏. 浅析Oracle对SQL Server的比较优势[J[. 网友世界，2013（13）： 16～17

[5]宋 岩. 基于WEB的高校人事管理系统的设计与实现[D[. 大连： 大连理工大学硕士学位论文，2014

[6]国家密码管理局. SM3 密码杂凑算法[EB/OL[. http：//www.oscca.gov.cn/UpFile/20101222141857786.pdf

[7]徐红贤，黄志军. 信息系统中通用日志的实现[J[. 计算机与数字工程，2002（05）： 29～31

[8]宿 洁，袁军鹏. 防火墙技术及其进展[J[. 计算机工程与应用，2004（09）： 147～149

[9]蔡 明，陈永运. J2EE架构的研究与应用[J[. 计算机应用与软件，2004（01）： 42～43

Research on Security of Enterprise Human Resource Management System

CHEN Yu
（Changsha Broadcast & Television Station，Changsha 410116，China）

On one hand，the wide application of human resource management system in enterprise significantly improves the efficiency of the enterprise. On the other hand，it also puts the enterprise at risk on information leak. The research can be conducted from the security of server，the security of software and the security of deployment. A suitable application strategy of operating system and database was used to deal with the problem of the security of server. The authentication based on the twice-used SM3 encryption algorithm，the authority management with multi-roles and the log record with multi-aspect are the security strategy to the problem of software. In consideration of application environment of human resource management in enterprise，a deployment strategy of intranet firewall was proposed to solve the problem of the security of deployment. Finally，an application case was used to concretely describe the details of system security strategy.

enterprise，human resource management system，security，authority，log

TP309

A

1672-5298（2016）02-0024-04

2016-04-02

湖南省科技厅应用基础研究计划项目（2014FJ6047）； 湖南省哲学社会科学基金项目（13YBB113）

陈 渝（1974- ），女，河南三门峡人，长沙市广播电视台人力资源部副主任. 主要研究方向： 人力资源管理