4 系统安全设计

    系统设计的安全遵循《金融业网间互联安全规范》，具体见下面示意图所示的安全保障体系框架：
 

    除此之外，对前置系统本身还加入了新的安全要素：

◆配置文件加密存储：在前置系统V2.0版本中，前置系统对系统的一些敏感数据譬如用户密码等信息加密保存在文件中，以防止非法用户通过文件来修改或者使用。

◆商业银行控制访问：在前置系统V2.0版本中，前置系统为每个应用加入了访问控制表，当某个应用使用该功能时，前置系统会对商业银行的访问进行控制，前置系统登记过的应用则允许访问前置系统，否则前置系统拒绝访问后台的应用系统。

◆系统用户分为三级superadmin，admin，user三级，super用户可以使用所有的功能并且可以创建新的用户，admin用户可以进行系统管理，而普通用户只能进行系统监控和日志访问。
 

5 总结

    从前置系统的特点上分析得出以下结论：

◆ 系统结构清晰
◆ 可扩展性强
◆ 与银行的具体业务无关
◆ 数据处理能力强
◆ 安全稳定
◆ 方便管理维护

    系统主要创新点：

◆ 采用基于SEDA作为系统事务处理的核心，极大的提高了系统处理事务的能力。
◆ 对多种应用协议进行转发
◆ 同时支持B/S和C/S的应用系统