IT項目管理系統;安全性;數字證書;數字簽名項目一般周期都不太長，新技術日新月異，因為存在大規模異地分布式開發和基于Web應用系統的實際情況，所以在各類工作人員的身份認證、存取權限控制、項目信息的傳輸、安全存儲等方面都需要嚴格的保密措施和控制手段。本文就是針對這些問題討論了為項目管理系統Project98自主設計的安全機制。

　　1、系統安全威脅、安全需求及對策

　　1.1項目管理系統的安全威脅

　　項目管理系統面臨的安全威脅主要包括以下幾個方面：a.身份冒用。b.信息在網絡傳輸過程中被截獲。c.傳輸的文件被篡改。d.不承認已經做過的操作，進行抵賴。e.對存儲信息的非法存取。f.惡意破壞，如病毒。

　　1.2項目管理系統的主要安全需求

　　a.鑒別服務。必須在相互通信時確認對方的真實身份。

　　b.保障數據傳輸的機密性。數據傳輸的安全性即是要保證在公網上傳輸的數據不被第三方竊取。

　　c.保證數據傳輸的完整性。

　　d.保證不可抵賴性。不可抵賴是防止發送方或接收方抵賴所簽署的文件或者所傳輸的消息，所以必須保存責任人特有的信息以保證發生糾紛時有所對證。

　　e.訪問控制和存儲安全。對各種信息定義不同的訪問控制要求，并與訪問者的身份進行對照，沒有相應權限的人員不允許對特定信息進行存取。存儲于計算機系統中的信息需要加密存儲。

　　f.防止病毒侵襲。對此已有專門的產品，本文將不專門討論。

　　2、安全項目管理系統的構架

　　本系統在邏輯上把安全訪問控制模型分成兩個部分處理：一是對數據的訪問控制，采用基于角色的訪問控制(RBAC)技術;二是對Web頁面的訪問控制，采用NET平臺的Web認證方式。

　　所實現的安全項目管理系統是在原來項目管理系統的基礎上增加安全機制而達到滿足業務需求和保密安全要求的項目管理軟件，系統為B/S結構，采用MicrosoftNET平臺進行開發，開發工具為C#。