Portal是IT领域的新技术,是信息化工作的发展方向之一。Portal一词是从Internet所衍生出来的,原来是“门户网站”的意思,扮演人们上网后想要访问的第一个站台。 从面向应用领域的角度看,门户可分为Internet门户和企业门户。人们对Internet门户的认识比较一致,提供面向Internet用户的服务的网站;又可分为商业信息门户(Commercial Portal),它可服务于广泛的社会群体,为他们提供十分详细的内容,另一种称为公共信息发布门户(Publishing Portal)。这两者又可称为Public Portal,即面向公众的信息门户。
下面让我们先简单介绍一下大家常说的三类门户。
·企业信息门户
企业信息门户(Enterprise Information Portal,EIP)的基本作用是为人们提供企业信息。企业信息门户提供了一个了解企业的访问入口,所有访问者都可以通过这个入口获得个性化的信息和服务。对企业来说,信息门户既是一个展示企业的窗口,又可以无缝地集成企业的内容、商务活动及社区等,动态地发布存储在企业内部和外部的各种信息,同时还可以支持网上的虚拟社区。企业信息门户强调对结构化与非结构化数据的收集、访问、管理和无缝集成,这类门户必须提供数据查询、分析和报告等基本功能,企业员工、合作伙伴、客户及供应商都可以通过企业信息门户方便地获取自己所需的信息。
·企业知识门户
企业知识门户(Enterprise Knowledge Portal,EKP)是一个平台,该平台是知识加工平台、决策平台、知识发布与获取平台的集成,它使企业各部门职员之间的信息共享和交流更加流畅。这里的"知识"不仅包括数据库、文档、企业政策方针和过程手续等,甚至包括存在于员工头脑中的工作经验与专业技能等非具体化的信息资源。
企业知识门户是企业信息门户的延伸与发展。信息门户的重点是信息的收集、整理及传输,有效利用企业已有的信息、知识和公共关系,并能收集、分析、增值、共享信息和知识。企业知识门户的重点是企业信息的加工与处理。企业知识门户的目的是使恰当的人在恰当的时间使用恰当的知识,企业信息门户主要通过数据挖掘、数据加工技术使零散的信息成为知识,供决策支持服务。
·企业应用门户
企业应用门户(Enterprise Application Portal,EAP)实际上是对企业业务流程的集成。它以商业流程和企业应用为核心,把商业流程中功能不同的应用模块通过门户技术集成在一起。从某种意义上说,我们可以把企业应用门户看成是企业信息系统的集成界面,企业员工和合作伙伴可以通过企业应用门户访问相应的应用系统,实现移动办公,进行网上交易等。
以上三类门户虽然在侧重点有所不同,但随着企业信息系统复杂程度的增加,越来越多的企业需要能够将以上三类门户有机地整合在一起的通用型企业门户,这已是一种趋势,我们在这里把它们统一称为企业门户。
企业门户代表着电子商务的新浪潮,它在企业系统的构架层次上,为电子商务提供了一个跨越多种分散的、内部和外部的信息处理过程的系统链。完全淡化了传统的企业内外分界,电子商务成为整个企业应用结构的驱动力;企业门户还可将电子商务应用的外部事务处理与企业的CRM、ERP及各种应用信息系统集成为一体,使企业很容易地从行业应用开始,迅速转入电子商务。
三、Apache服务器的安全配置
在前面的内容中提到过,Apache具有灵活的设置。所有Apache的安全特性都要经过周密的设计与规划,进行认真地配置才能够实现。Apache服务器的安全配置包括很多层面,有运行环境、认证与授权设置及建立安全的电子交易链接等。
1、Apache的安装配置和运行
(1)以Nobody用户运行一般情况下,Apache是由Root 来安装和运行的。如果Apache Server进程具有Root用户特权,那么它将给系统的安全构成很大的威胁,应确保Apache Server进程以最可能低的权限用户来运行。通过修改httpd.conf文件中的下列选项,以Nobody用户运行Apache 达到相对安全的目的。
User nobody
Group# -1
(2) ServerRoot目录的权限
为了确保所有的配置是适当的和安全的,需要严格控制Apache 主目录的访问权限,使非超级用户不能修改该目录中的内容。Apache 的主目录对应于Apache Server配置文件httpd.conf的Server Root控制项中,应为:
Server Root /usr/local/apache
(3)SSI的配置
在配置文件access.conf 或httpd.conf中的确Options指令处加入IncludesNOEXEC选项,用以禁用Apache Server 中的执行功能。避免用户直接执行Apache 服务器中的执行程序,而造成服务器系统的公开化。
<Directory /home/*/public_html>
Options Includes Noexec
</Directory>
(4)阻止用户修改系统设置
在Apache 服务器的配置文件中进行以下的设置,阻止用户建立、修改 .htaccess文件,防止用户超越能定义的系统安全特性。
<Directory />
AllowOveride None
Options None
Allow from all
</Directory>
然后再分别对特定的目录进行适当的配置。
(5)Apache 服务器的确省访问特性
Apache 的默认设置只能保障一定程度的安全,如果服务器能够通过正常的映射规则找到文件,那么客户端便会获取该文件,如http://local host/~ root/ 将允许用户访问整个文件系统。在服务器文件中加入如下内容:
<Directory />
order deny,ellow
Deny from all
</Directory>
将禁止对文件系统的缺省访问。
(6)CGI脚本的安全考虑
CGI脚本是一系列可以通过Web服务器来运行的程序。为了保证系统的安全性,应确保CGI的作者是可信的。对CGI而言,最好将其限制在一个特定的目录下,如cgi-bin之下,便于管理;另外应该保证CGI目录下的文件是不可写的,避免一些欺骗性的程序驻留或混迹其中;如果能够给用户提供一个安全性良好的CGI程序的模块作为参考,也许会减少许多不必要的麻烦和安全隐患;除去CGI目录下的所有非业务应用的脚本,以防异常的信息泄漏。
以上这些常用的举措可以给Apache Server 一个基本的安全运行环境,显然在具体实施上还要做进一步的细化分解,制定出符合实际应用的安全配置方案。
