本章主要內容在於說明本論文所建構的薪資系統之建置環境及開發時 使用的軟硬體工具。另一方面,為了避免網路上層出不窮的資安事件危害 系統的安全性,我們也針對本論文設計的 Web 薪資系統,提出一些防護的 方法。
4.1 建置環境
本系統執行的環境分成三套系統,其中二套為薪資系統,另外一套為 XML 資料交換中心。實際上,受限於實體機器資源的限制(只有一台實體伺 服器),本論文所有的應用系統均建置於虛擬化軟體 Xen Server 的基礎上,
由於目前的硬體系統效能優異,且多數中小學的教職員工數不多,這樣的 實驗配置足以模擬多數的學校作業需求。另一方面,採用虛擬主機技術也 能加快系統的建置速度,提高維護的方便性,新增作業環境時,不再需要 提供新的硬體,重覆安裝軟體,只需新增虛擬機即可。
虛擬化軟體使用 Xen Sever[10]的免費版本建置,圖 4-1 是實際建置的 Xen Server 執行效能圖。Xen Server 安裝在單台伺服器上,其上分別建置 了 三 套 獨 立 的 Ubuntu[24] 作 業 系 統 , 這 三 套 系 統 的 ip 分 別 為 140.113.2.221、140.113.2.226 及 140.113.2.227,以一台硬體伺服器,
即可建置傳統上必頇使用三台伺服器才能建置的作業環境。
圖 4-1:Xen Server 執行效能圖
如圖 4-2 所示,Xen Server 安裝在一台實體機器上,本論文所建置的 三套系統則建置在 Xen Server 上。在 Web 的執行環境下,Client 端只要有 瀏覽器,不需安裝額外的程式,透過網路,即可連結 Server 端的薪資系統
38
及 XML 資料交換中心,只要實體機器的運算能力足夠,即可擴增虛擬機器 的數量,增加服務的能力。
圖 4-2:實體環境建置圖
表 4-1:系統建置環境 建置項目 採用設備或軟體 版本或規格
硬體主機 IBM Server 2 x Intel Xeon CPU E5310 @ 1.6GHz 4GB RAM
虛擬化環境 Xen Server 5.6 作業系統 Ubuntu Server 10.04 網頁伺服器 Apache[9] 2.2
程式語言 PHP 5.3
資料庫伺服器 MySQL[14] 5.1 程式開發框架 Zend Framework 1.11 程式開發框架 jQuery 1.4
39
系統環境如表 4-1,虛擬機器上安裝的作業系統均為 Ubuntu Server,
程式執行的環境為 Apache、PHP 及 MySQL,程式開發框架為 Zend Framework 及 jQuery,整體作業環境均由開放原始碼組成,系統擴增或增加使用人數 時,不需擔心授權或法律問題,有利於後續的系統功能擴展,減少開發上
Platform Independent Petri net Editor 3.0[20] Apache、MySQL 及 PHP 的執行環境,增加開發 上的便利性。
40
4.3 安全機制的建立
本論文建置的系統,在安全性的考量上,如圖 4-3 使用 Ubuntu Server 內建的 netfilter 防火牆功能,以 iptables 工具,設定防火牆規則[11],
禁止不當的存取,防火牆政策是除了允許的連入連線外,其餘的一律禁止。
第一道防線是防火牆,再來就是網頁應用程式的防護,網頁弱點沒辦 法依靠防火牆防護,在程式撰寫時,除了留意安全性問題,以人工檢閱程 式碼,避免安全漏洞外,另外使用 Paros[19]軟體,掃描網頁程式是否存有 SQL injection 及 XSS 等漏洞[16],避免系統遭受此種類型的攻擊。
薪資系統內處理的資料牽涉到個人的隱私資料,為保護這些敏感性資 料,避免資料竊取及外洩,本論文如圖 4-3 以 ssl 的方式實作,加解密這 些資料,確保資料於網路傳輸的安全。
圖 4-3:系統的安全機制
另外,為了預防 robot 程式攻擊,本系統還特別增加數字驗證機制。
個別用戶以特定帳號/密碼登錄時候,系統除了檢查帳號和密碼必頇正確無 誤外,用戶還必頇正確輸入畫面上提示的數字驗證碼 (如圖 4-4 所示),
41
三者比對正確無誤,才可以登錄使用。這個做法對阻絕 robot 程式攻擊,
相當有效。
圖 4-4: 本論文所實作的中小學薪資實驗系統(登入畫面)
42