8.3.2  安全架构

安全架构是系统访问的安全架构设计。现在系统安全已成为很多软件开发的课题。构建安全的系统架构有哪些措施呢？

（1）控制访问者IP

这里又分为范围排他型与个别特定限制型。范围排他型指的是限制一定区域的IP访问，比如日本地区的来访客户不准访问。个别特定限制型，指的是只允许特定IP地址的客户来访问网站信息。在大型企业与政府部门广泛应用，如政府有几个办事处，只允许这几个办事处的IP地址的客户访问重要信息。

（2）控制访问系统资源

系统内部资源允许何种等级权限的客户访问都需要提前设计好。一般分为通用验证与个别业务验证。通用验证包括“扩展名禁止验证”“认证验证”“权限验证”与“阻塞验证”。例如：在Java技术领域，通用验证一般用Filter技术来实现。图8-5所示为用户登录验证处理流程图，其中前半部是执行通用验证，之后为用户登录所特有的其他安全验证处理。

图8-5 用户登录验证处理流程图