用于实现身份鉴别的安全机制是_搭建在互联网上的oa平台需要哪些安全设备？

身份鉴别的基础是身份认证，身份认证完成后才是访问控制，也就是说授权用户能够访问哪些资源。

1.标识、鉴别及可信通路机制

用于保证只有合法用户才能以系统允许的方式存取系统中的资源。用户合法性检查和身份认证机制通常采用口令验证或物理鉴定（如磁卡或IC卡、数字签名、指纹识别、声音识别）的方式。而就口令验证来讲，系统必须采用将用户输入的口令和保存在系统中的口令相比较的方式，因此系统口令表应基于特定加密手段及存取控制机制来保证其保密性。此外，还必须保证用户与系统间交互特别是登陆过程的安全性和可信性。 2.自主访问控制与强制访问控制机制

访问控制是操作系统安全的核心内容和基本要求。当系统主体对客体进行访问时，应按照一定的机制判定访问请求和访问方式是否合法，进而决定是否支持访问请求和执行访问操作。通常包括自主访问控制和强制访问控制等两种方式，前者指主体（进程或用户）对客体（如文件、目录、特殊设备文件等）的访问权限只能由客体的属主或超级用户决定或更改；而后者则由专门的安全管理员按照一定的规则分别对系统中的主体和客体赋予相应的安全标记，且基于特定的强制访问规则来决定是否允许访问。

3.最小特权管理机制

特权是超越访问控制限制的能力，它和访问控制结合使用，提高了系统的灵活性。然而，简单的系统管理员或超级用户管理模式也带来了不安全的隐患，即一旦相应口令失窃，则后果不堪设想。因此，应引入最小特权管理机制，根据敏感操作类型进行特权细分及基于职责关联一组特权指令集，同时建立特权传递及计算机制，并保证任何企图超越强制访问控制和自主访问控制的特权任务，都必须通过特权机制的检查。

4.隐蔽通道分析处理机制

所谓隐蔽通道是指允许进程间以危害系统安全策略的方式传输信息的通信信道。根据共享资源性质的不同，其具体可分为存储隐蔽通道和时间隐蔽通道。鉴于隐蔽通道可能造成严重的信息泄漏，所以应当建立适当的隐蔽通道分析处理机制，以监测和识别可能的隐蔽通道，并予以消除、降低带宽或进行审计。

5.安全审计机制

安全审计是一种事后追查的安全机制，其主要目标是检测和判定非法用户对系统的渗透或入侵，识别误操作并记录进程基于特定安全级活动的详细情况。通常，安全审计机制应提供审计事件配置、审计记录分类及排序等附带功能。

作为业务基础平台,云海OA平台需要可靠支撑企业、政府的业务运行环境，保证企业的商业机密和政府的情报资源等信息的安全。因此，云海OA平台需要构建安全保密的网络运行环境，提供准确可靠的身份鉴别机制，具备粒度适中授权访问控制机制和完善的日志管理和审计功能。 基于SSL的加密网络传输： OA平台使用HTTPS(Secure HyperText Transfer Protocol)即安全超文本传输协议来传输浏览器与web服务器之间的信息。通过在HTTP与TCP协议层之下加入SSL层，云海OA平台实现了安全的HTTP通道，从而保证了数据在网络传输过程中的安全性，保证个人、企业或政府的信息不会被窃取或盗用。

(1)环境级：对计算机系统的机房和设备加以保护，防止物理破坏。(2)职员级：对数据库系统工作人员，加强劳动纪律和职业道德教育，并正确的授予其访问数据库的权限。 (3)操作系统级：防止未经授权的用户从操作系统层着手访问数据库。(4)网络级：由于数据库系统允许用户通过网络访问，因此，网络软件内部的安全性对数据库的安全是很重要的。 (5)数据库系统级：检验用户的身份是否合法，检验用户数据库操作权限是否正确。 本节主要讨论数据库系统级的安全性问题。 数据库系统中一般采用用户标识和鉴别、存取控制、视图以及密码存储等技术进行安全控制。