郑子秋 张卫东 刘宁 付秋璇

摘  要：随着信息技术的发展和应用的不断深入，信息安全日益受到国家、企业和社会公众的关注。《信息产业科技发展“十一五”规划和2020年中长期规划纲要》中明确把信息安全技术作为优先发展的重点技术之一，主要包括应急响应、密码技术、电子认证、信息安全评测技术等。随着企业日常事务越来越依赖ERP系统，ERP系统的安全问题也逐渐得到了重视。四川成都烟草公司开发的安全管理信息平台，基于企业的私有云采用工作流技术进行管理。在信息平台的安全性设计方面，考虑私有云中的数据存储安全、工作流技术的代码越权防范措施、ERP系统安全的真实身份认证和对关键操作的审计等方面，确保ERP系统中信息的机密性和安全性。

关键词：信息安全;私有云;工作流技术;ERP系统

中图分类号：TP309        文献标志码：A 文章编号：2095-2945（2019）18-0174-03

Abstract： With the development and application of information technology， information security has been paid more and more attention by the state， enterprises and the public. Information security technology is clearly regarded as one of the key technologies for priority development in the Eleventh Five-Year Plan for the Development of Information Industry Science and Technology and the outline of the medium-and long-term Plan for 2020. It mainly includes emergency response， cryptography technology， electronic authentication， information security evaluation technology and so on. As the daily affairs of enterprises rely more and more on ERP system， the security of ERP system has been paid more and more attention. The security management information platform developed by Sichuan Chengdu Tobacco Company is managed by workflow technology based on the private cloud of the enterprise. In the security design of the information platform， the data storage security in the private cloud， the code ultra vires prevention measures of workflow technology， the true identity authentication of ERP system security and the audit of key operations are considered， thus ensuring the confidentiality and security of information in ERP systems.

Keywords： information security; private cloud; workflow technology; ERP system

1概述

ERP系統是企业资源计划（Enterprise Resource Planning）的简称，是指建立在信息技术基础上，集信息技术与先进管理思想于一身，以系统化的管理思想，提供决策手段的管理平台。随着企业日常事务越来越依赖ERP系统，ERP系统的安全问题也逐渐得到了重视。如果ERP系统发生重要商业数据失密、个人信息丢失、被恶意攻击等问题，将会给企业带来巨大损失，因此保证ERP系统的信息安全变得十分重要。四川烟草公司开发的安全管理信息平台系统基于工作流技术，在已有的私有云上进行数据的存储。主要功能是对公司员工进行安全生产教育，同时也对公司的办事流程进行了规范。系统的开发极大地促进了公司员工安全意识。

2 需求分析

2.1 云存储安全的需求

云储存系统的使用，是为数据存储提供充足的空间，并保证数据安全。数据存储中，需完成多个环节的操作，某个环节的操作可能出现信息泄露，故保证存储的安全，使用有效的方式规避并完成信息的存储。ERP系统基于私有云的安全问题，主要体现在云存储安全方面，而不需要考虑私有云本身的安全问题，体现如下四个方面：

（1）访问控制和资源隔离。在云环境下的应用将数据提交给虚拟磁盘，由虚拟化管理软件将数据分配到不同的物理介质。这就可能导致安全保密需求低的应用有可能越权访问敏感资源或者高安全保密应用的信息，不同保密要求的资源存在于同一个物理存储介质上。（2）数据加密。在各类安全技术中，加密技术是最常见的基础安全防护手段，它利用密码技术对信息进行加密，实现信息隐蔽，从而起到保护信息的安全的作用。在云环境下，对数据进行加密可以防止数据丢失、被篡改和被非法截获，保障了数据的可用性、完整性和机密性。

2.2 工作流技术的安全需求

工作流是对工作流程及其各操作步骤之间业务规则的抽象、概括描述。为了实现某个业务目标，利用计算机在多个参与者之间按某种规则自动传递信息、任务或者文档。工作流技术主要从代码层级，完成对用户角色的控制，主要的安全需求体现在：

（1）非授权用户对于数据库的读写访问。非授权访问指未经授权使用网络资源或以未授权的方式使用网络资源，包括非法用户进入网络或系统进行违法操作。如果非授权用户对数据库进行读写访问，数据库的内容将面临恶意窃取和随意篡改的风险。（2）授权用户对于数据库的越权读写访问。非授权访问也包括合法用户以未授权的方式进行操作。当用户取得对数据库的访问权后，并不意味着可以访问数据库中的任何资源。若授权用户擅自扩大权限，越权访问信息，非授权的保密信息将面临泄露的风险。

2.3 ERP系统安全需求

企業ERP系统的安全与稳定关系到整个企业能否正常运行。不仅仅要保证主系统不受外部干扰，还应确保各个部门之间的联系和资源共享得到安全保证，从而保证系统的安全。做到不越权进行彼此互访，防止内部安全系统出现问题。ERP系统安全需求主要体现在以下几个方面：

（1）身份真实性认证。不同业务系统无法实现统一的安全认证和授权，同时各个系统安全策略设置级别不一致，从而无法保障各个系统的身份认证和访问安全的可靠性。（2）关键操作的审计。在ERP系统中，关键操作有关键文档的提交和发布、重要信息的传输、电子单据的确认、财务系统中的资金支付等。在这些关键操作中，都需要保证是具有相应权限的人员进行的操作行为，并且在操作后对操作行为要有有效的审计。

3 信息安全技术在企业ERP系统中的实现

四川烟草公司开发的安全管理信息平台系统基于工作流技术，在已有的私有云上进行数据的存储，公司车辆安全管理同时基于该系统运营。企业的ERP系统几乎覆盖了企业运作的所有部分，在某种程度上可以将ERP系统视为统管其他子系统的企业中枢系统，子系统在总系统的分配调度下协调工作，共同为企业整体的安全运转提供保证。所以ERP系统的安全稳定对于企业整体的安全有着重要意义。本文将从以下几个方面进行ERP系统安全的实现：

3.1 数据安全存储

ERP系统对涉密数据进行加密存储，保障信息的安全。数据安全存储是加密机、安全存储系统及密码技术对涉密数据加密处理过程，流程如图1所示：

（1）ERP系统将涉密数据提交到CA认证特性的安全存储系统加密接口。（2）安全存储系统调用加密机服务器证书的公钥生成加密数据后存储。（3）ERP系统调用安全存储系统机密接口获取涉密数据原文。

针对私有云的分布式存储特点，对于核心数据库，采用物理隔离，异地存储，配置虚拟防火墙的方式。可以预防外部;多路UPS不间断电源，确保系统核心业务不断电。

3.2 越权防御

横向越权指的是攻击者尝试访问与他拥有相同权限的用户的资源。例如：在忘记密码回答问题成功后，会跳到重设密码的页面，这个时候如果用户随意填用户名和密码，而且数据库也刚刚好存在这个用户时，那么就会修改其他用户的密码。对于横向越权可以添加有有效期的Token值标识，操作时进行比对。在用户回答密码提示问题正确后，服务端根据用户名随机生成一个Token值保存在本地缓存里，并给Token设置过期时间（如5分钟），然后重置密码的接口中要求前端传递该Token，后台根据此token（随机数与重设密码时输入的用户名的映射）与本地缓存的token（随机数和用户名的映射）比较来判断是否在修改当前用户。

纵向越权指的是一个低级别攻击者尝试访问高级别用户的资源。可以通过设置用户角色，为不同的角色提供不同的权限来避免。例如在用户注册的时候，就选择对应的身份，持久化到数据库，方便后期进入后台管理员时进行角色状态判断。一个权限系统的功能是通过数据库中对应权限和角色形成的，而不只是通过页面上进行权限判断决定的，所以也可以在每个页面加载之前进行权限验证。

3.3 用户真实身份认证

可信身份认证体系是密码设备、数字证书、安全接入网关、签名取证系统、证书应用中间件、ERP系统共同构建。

（1）用户将带数字证书的USB Key插入计算机，访问客户端程序（基于B/S的IE或者基于C/S的客户端） 登录统一门户，系统要求用户选择用户证书和输入密码设备密码;（2）通过安全接入网关完成双向身份认证后，客户端和安全接入网关之间建立SSL连接，客户端和ERP服务器之间的数据传输通过SSL通道加密传输;（3）ERP系统获取客户端提交的随机数签名数据，通过socket或EWEBSERVIC方式提交数据到CA认证平台，它将对用户证书的有效性，签名数据的完整性、有效性进行验证; （4）如果验证通过，则安全进入安全接入网关;如果验证和查询失败，用户将无法进行登录。

必须用证书介质（USBKEY）+数字证书才可以登录ERP系统，且登录密码存储在证书介质（USBKEY）内，无法从其他渠道获取，登录过程应用随机数签名，保证每次登录不可以被模拟、复制，实现用户角色和权限的管理和分配。同时在后台会记录用户登录日志，便于后期快速检测用户访问记录。

3.4 安全传输通道

SSL协议（Security Socket Layer安全套接层协议）是一种为网络通信提供安全及数据完整性的安全协议。可用于建立ERP系统服务器与用户之间的加密通信，确保所传递信息的机密性和安全性。用户与服务器之间的SSL安全机制通信过程如下：用户向服务器发送建立新的会话连接请求，服务器在响应用户时，将公用密钥与数字证书发送给用户，用户端生成会话密钥。并用公共密钥对会话密钥进行加密，然后传递给服务器，服务器端用私人密钥进行解密，通过这个过程，用户和服务器端建立了一条安全通道，只有SSL协议允许的用户才能与服务器进行通信，从而解决了客户端与ERP系统服务器之间信息加密传输的问题。

4 結束语

企业ERP系统增强了企业的核心竞争力，极大地提高了企业的经营管理效率，成为企业经营管理中的不可或缺的重要组成部分。ERP系统稳定、高效的运行需要不断发展、完善安全基础设施来防范风险、保护系统的安全。针对现有的企业ERP系统安全性低的问题，本文提出一种面向私有云存储安全、云工作流安全及系统本身安全的解决方法。从数据存储、代码、身份认证等方面保证系统的安全。ERP系统对涉密数据进行加密存储，客户端与ERP系统之间使用SSL协议建立加密通信，同时能根据不同的越权操作采取不同的措施，并用密码设备、数字证书、安全接入网关、签名取证系统、证书应用中间件、ERP系统共同构建可信身份认证体系。实践结果表明：本文方法能有效提升四川烟草公司财务管理、车辆管理等系统的业务信息安全保障水平，构建安全可信的企业ERP业务环境，保证用户登录的真实身份认证、信息传输的安全性、完整性、用户操作行为的不可抵赖性，从整体上有效提高了四川烟草公司ERP系统的安全性。

参考文献：

[1]阮进勇，徐凌宇，丁广太.数字海洋云计算平台工作流安全机制[J].计算机技术与发展，2015，25（01）：155-158+182.

[2]叶鑫，梁继伟，尹艳丽.考虑信息安全因素的多目标云工作流调[J].计算机集成制造系统，2017，23（05）：972-982.

[3]范月祺.云储存系统结构模型及安全策略[J].电脑与电信，2017（04）：34-35+43.

[4]江涛.云存储安全技术分析与对策[J].电脑知识与技术，2017，13（03）：28-29.

[5]王梅.云储存系统结构模型及安全策略[J].信息系统工程，2018（09）：75.

[6]郭玉芝，唐国城.关于私有云的系统安全性研究[J].电脑知识与技术，2018，14（30）：24-25.

[7]王亚文，郭云飞，刘文彦，等.面向云工作流安全的任务调度方法[J].计算机研究与发展，2018，55（06）：1180-1189.

[8]De， S.J.，Pal， A.K.. A Policy-Based Security Framework for Storage and Computation on Enterprise Data in the Cloud[P]. System Sciences （HICSS）， 2014 47th Hawaii International Conference on，2014.

[9]Anthony Lewis，Brychan Thomas，Sophie James. A critical analysis of the implementation of social networking as an e-recruitment tool within a security enterprise[J]. Cogent Business & Management，2015，2（1）.