手机名片业务技术方案.doc

手机名片业务技术方案V1.0二一九二一九年十一月目录1.范围32.业务功能描述33.体系架构43.1.网络架构43.2.系统架构44.业务流程74.1.用户仅开通手机名片业务74.1.1主叫推送流程84.1.2被叫推送流程104.1.3无条件前转流程104.1.4有条件前转流程124.2.用户同时开通手机名片和智能网VPMN业务134.2.1主叫推送流程134.2.2被叫推送流程144.2.3无条件前转流程154.2.4有条件前转流程165.计费方案176.系统外部接口176.1.IF1运营支撑系统接口176.2.IF2内容推送系统176.3.IF3信令采集CI接口176.3.1接口协议说明176.4.IF4外部内容和业务系统接口187.网络和硬件系统方案187.1.系统方案简介187.2.系统方案详细设计197.2.1网络系统设计197.2.2服务器系统设计208.系统安全设计218.1.用户隐私安全218.1.1外部访问安全控制218.1.2移动智能网信息安全228.2.网络系统安全228.2.1网络出口安全228.2.2内网安全228.2.3设备安全228.3.服务器系统安全238.4.数据库系统安全238.5.数据备份248.6.权限管理249.系统建设资源需求2610.编制历史261. 范围本标准规定了重庆联通手机名片业务在开展业务过程中需要规范的内容，原则上在重庆联通公司使用，用于为重庆联通提供业务开展的依据，适用于GSM /GPRS/3G网络环境。2. 业务功能描述“手机名片”业务是针对移动用户的增值服务，该业务在主、被叫用户完成一次通话时，由系统自动把把预先设定好的签名信息（心情、笑话、客户关怀等）推送到对方的手机终端上，使对方用户在电话后可以看到个性化移动签名显示，以达到展示个性、信息传递、企业宣传等目的。手机名片分为两种类型：来电名片和去电名片。来电名片是开通业务的用户在接听电话后，由系统主动向主叫用户推送签名信息；去电名片是业务用户在拨打其他中国移动用户后，由系统向被叫用户发送签名信息。3. 体系架构3.1. 网络架构 手机名片业务平台通过CI接口从智能网平台获取通话信息，智能网平台通过7号信令与信令网STP相连，完成呼叫控制、号码转换功能。 手机名片业务平台通过TCP/IP应用层接口与BOSS系统相连，实现业务开销户等功能 。 手机名片业务平台通过TCP/IP应用层接口与梦网网关相连，实现状态设置和业务推送等功能。3.2. 系统架构手机名片业务系统的模块组成结构，参考如下图的系统架构图所示。整个系统采用分层的软件架构系统，分成表现层，核心业务逻辑层，接口层和数据层四层。表现层：系统表现层是整个手机名片业务对外的展现。包括个人业务门户，集团的业务门户和第三方/CP门户三部分；分别对应个人用户，集团用户和第三方/CP管理员。门户主要提供给用户使用、管理、设置业务的功能。n 个人业务门户个人业务门户提供给订购手机名片的个人用户，使用、管理和设置业务的平台和渠道。个人用户在门户上可以设置自己的签名、更改自己的隐私设置、管理自己的黑白名单等等，以及对手机名片服务的设置，推送策略的设置。n 集团业务门户集团业务门户提供给订购手机名片的集团用户的管理员，使用、管理和设置业务的平台和渠道。集团用户的管理员在门户上可以管理集团成员、设置本集团的统一签名、更改集团成员的隐私设置、管理集团的黑白名单等等以及对手机名片服务的设置，集团推送策略的设置。n 第三方/CP门户第三方/CP门户主要提供第三方的业务合作伙伴使用，目前来电才显的合作伙伴主要是一些第三方签名的内容提供商（CP），以后也可能有更多业务提供商，广告商等合作伙伴接入到系统中。CP的管理员在门户可以上传和提交自己的签名内容；管理自己的签名内容以及可以定制化个性业务使用流程。系统核心层：系统核心层顾名思义是整个系统最核心的地方，不仅处理核心的业务逻辑，管理用户的订购，负责鉴权和计费；还进行整个系统业务运营方面的管理；除此之外，还包含系统自身的管理，用户的管理等等。n 核心业务逻辑系统核心层中最为核心的部分是核心业务逻辑，其中业务逻辑引擎实现了核心业务处理状态机，从业务触发、业务属性鉴权、业务设置检查，到最后的内容推送，都是由业务逻辑引擎模块来判断的。除此之外，业务鉴权和计费引擎分别管理订购用户的订购关系鉴权和最终推送完成后的计费处理，生成CDR话单。n 业务和运营在系统核心层中，业务管理和运营管理同样也是必不可缺的。这其中包括全局签名内容管理、全局的推送策略管理；以及全局黑白名单和隐私设置。除此之外还有两个非常重要的模块，一是业务订购管理，负责通过运营支撑系统接口和BOSS/DSMP同步订购关系，实现业务的开通、变更和注销等业务办理流程。二是关键字过滤模块，负责核实系统所有的签名内容，对签名内容进行敏感字过滤处理。n 系统和用户系统核心层还需要对系统本身的管理，已经系统用户信息的管理。系统的日志、告警、安全等，并且连接上级网管中心OMC进行管理和通讯。系统的用户，包括个人用户、集团用户（管理员）、第三方/CP用户（管理员），除此之外还有系统管理员用户，以及基于用户的权限管理。接口层：系统接口层，主要负责整个手机名片系统和外部网元的连接和通讯。接口中，有些是实现业务使用流程的，例如叫信令的采集接口和内容推送接口；有些是负责业务鉴权、开通、变更、注销等业务管理的，这个主要是运营支持系统接口，负责和BOSS和DSMP等数据业务管理网元通讯；还有系统自身管理的需要的接口，主要指的OMC的网管接口。n 呼叫信令采集接口呼叫信令采集接口，根据智能网触发的信令解决方案，从移动智能网SCP获取用户呼叫的信令信息，传输给系统核心层的业务逻辑引擎，触发手机名片业务流程。n 内容推送接口内容推送接口根据用户接受手机名片签名的方式设置不同，主要跟两类移动网元交互。当时用户选择闪信或者普通短信的时候，接口跟ISMG短信网关通讯，将指定的内容通过闪信或者短信的方式推送给最终用户。如果用户选择的USSD方式，接口需要跟USSDC通讯，通过信令的方式，将内容推送给最终用户。n 运营支撑系统接口运营支持系统接口目前主要包括跟BOSS/DSMP的接口，主要实现的是手机名片业务的开通、变更、注销等流程，已经提供业务鉴权的接口，来进行业务订购关系鉴权。n OMC上级网管接口OMC网管接口，主要根据上级网管中心的要求，同步网管相关数据给上级网管中心，实现统一网管。网管可以监控系统网元、硬件、软件、进程等的状态，在故障的时候进行告警。数据层：系统数据层，是系统的核心的数据库，存储和管理系统的核心数据，包括业务数据、用户数据、内容数据等等。4. 业务流程4.1. 用户仅开通手机名片业务手机名片业务的业务键设置为业务键X，业务触发到手机名片业务归属的VPMN-SCP进行处理。4.1.1 主叫推送流程手机名片用户直接拨打被叫用户，MSC/SSP根据手机名片用户的O-CSI触发智能主叫业务流程到手机名片业务归属VOMN-SCP，SCP判断用户是非VPMN用户，则下发继续接续呼叫的指令，由主叫MSC产生主号码的MO_Call话单。在流程的第2步，VPMN SCPa向MSCa发Continue消息后，通过TCP/IP接口将主叫号码，被叫长号码，发送到来手机名片业务平台（步骤2），从而触发主叫推送签名流程。图 38 主叫推送业务流程消息序号及操作名信息单元名参数的值或说明1.IDPServiceKey手机名片业务业务键CallingPartyNumber手机名片用户的号码。如：8613903000001 (国际号码)(国内号码) CallingPartyCategory10（普通用户）IPSSPCapabilities根据实际情况填写LocationNumber国家码+长途区号，如：8610BearerCapabilityEventTypeBCSMDP2IMSILocationInformationVlr-number用户拜访位置cellIdOrLAI用户拜访小区信息CallReferenceNumberMscAddress（G）MSC/SSP地址CalledPartyBCDNumber用户拨打的被叫号码。如(未知号码)或：008613903000002 (未知号码)或：8613903000002 (国际号码)或：010636012334（未知号码）或：0085212345678（未知号码）或：85212345678（国际号码格式）或：636012334（未知号码）TimeAndTimezone2.Continue4.1.2 被叫推送流程主叫用户拨打手机名片用户，MSC/SSP根据手机名片用户的T-CSI触发智能被叫业务流程到手机名片业务归属的VPMN-SCP，SCP检查被叫用户为非VPMN用户，则下发继续接续呼叫的指令，由被叫MSC产生主号码的MT_Call话单。在流程的第4步，VPMN SCPa向MSCa发Continue消息后，通过TCP/IP接口将主叫号码，被叫长号码，发送到手机名片平台（步骤4），从而触发被叫推送流程。图 39 手机名片用户被叫业务推送流程4.1.3 无条件前转流程主叫用户a、，被叫用户b开通手机名片业务且b不是VPMN用户、前传用户c主叫用户拨打手机名片用户，MSC/SSP根据手机名片用户的T-CSI触发智能被叫业务流程到手机名片业务归属的VPMN-SCP，SCP检查被叫用户为非VPMN用户，则下发继续接续呼叫的指令，由被叫MSC产生主号码的MT_Call话单。在流程的第4步，VPMN SCPa向MSCa发Continue消息后，通过TCP/IP接口将主叫号码，被叫长号码，发送到手机名片平台（步骤4），从而触发被叫推送流程。主叫MSC/SSP触发被叫b的前转流程到手机名片业务归属的VPMN-SCP，SCP仍然下发继续接续呼叫的指令，由主叫MSC产生被叫b的MF_Call话单。4.1.4 有条件前转流程主叫用户a、，被叫用户b开通手机名片业务且b不是VPMN用户、前传用户c主叫用户a拨打手机名片用户b，MSC/SSP根据手机名片用户的T-CSI触发智能被叫业务流程到手机名片业务归属的VPMN-SCP，SCP检查被叫用户为非VPMN用户，则下发继续接续呼叫的指令，由被叫MSC产生主号码的MT_Call话单。在流程的第4步，VPMN SCPa向MSCa发Continue消息后，通过TCP/IP接口将主叫号码，被叫长号码，发送到手机名片平台（步骤4），从而触发被叫推送流程。由于用户忙/无应答/不在服务区，被叫MSCb/SSP触发被叫b的前转流程到手机名片业务归属的VPMN-SCP，SCP仍然下发继续接续呼叫的指令，由b拜访地的MSCb产生b的MF_Call话单。4.2. 用户同时开通手机名片和智能网VPMN业务VPMN用户的呼叫流程及计费规则不变（话单产生规则不变）。4.2.1 主叫推送流程手机名片用户直接拨打被叫用户，MSC/SSP根据手机名片用户的O-CSI触发智能主叫业务流程到手机名片业务归属VOMN-SCP，SCP判断用户是VPMN用户，VPMN-SCP完成V网业务相关处理后，指示MSC接续呼叫。在流程的第6步，VPMN SCPa已解析出被叫的长号码（如果被叫是短号码），在第8步向MSCa发Connect消息后。通过TCP/IP接口将主叫号码，被叫长号码，发送到来手机名片平台（步骤8），从而触发主叫推送签名流程。图 31主叫业务推送流程业务流程说明：11、手机名片A拨打用户B，由于手机名片用户A做了主叫签约，呼叫在主叫MSC被触发到手机名片业务归属的VPMN-SCP上。2、手机名片业务归属的VPMN-SCP平台判断用户A为VPMN用户，VPMN-SCP完成V网业务相关处理后，指示MSC接续呼叫。3、把本次通话的呼叫信息传递给手机名片平台（主叫号码、被叫号码、主叫签约发起标识、呼叫时间）。4、手机名片平台向梦网网关推送用户A的主叫签名信息。4.2.2 被叫推送流程主叫用户拨打手机名片用户，MSC/SSP根据手机名片用户的T-CSI触发智能被叫业务流程到手机名片业务归属的VPMN-SCP，SCP检查被叫用户为VPMN用户，VPMN-SCP完成VPMN业务相关处理后，指示MSC接续呼叫。在流程的第8步，VPMN SCPa已解析出被叫的长号码（如果被叫是短号码），在第10步向MSCa发Connect消息后，通过TCP/IP接口将主叫号码，被叫长号码，发送到手机名片平台（步骤10），从而触发来电签名业务。图 42 主号码做被叫语音业务流程4.2.3 无条件前转流程主叫用户a、，被叫用户b开通手机名片业务且b还是VPMN用户、前传用户c主叫用户拨打手机名片用户，MSC/SSP根据手机名片用户的T-CSI触发智能被叫业务流程到手机名片业务归属的VPMN-SCP，SCP检查被叫用户为VPMN用户，则下发继续接续呼叫的指令，由被叫MSC产生主号码的MT_Call话单。在流程的第4步，VPMN SCPa向MSCa发Continue消息后，通过TCP/IP接口将主叫号码，被叫长号码，发送到手机名片平台（步骤4），从而触发被叫推送流程。主叫MSC/SSP触发被叫b的前转流程到手机名片业务归属的VPMN-SCP，SCP仍然下发继续接续呼叫的指令，由主叫MSC产生被叫b的MF_Call话单。4.2.4 有条件前转流程主叫用户a、，被叫用户b开通手机名片业务且b还是VPMN用户、前传用户c主叫用户a拨打手机名片用户b，MSC/SSP根据手机名片用户的T-CSI触发智能被叫业务流程到手机名片业务归属的VPMN-SCP，SCP检查被叫用户为VPMN用户，则下发继续接续呼叫的指令，由被叫MSC产生主号码的MT_Call话单。在流程的第4步，VPMN SCPa向MSCa发Continue消息后，通过TCP/IP接口将主叫号码，被叫长号码，发送到手机名片平台（步骤4），从而触发被叫推送流程。由于用户忙/无应答/不在服务区，被叫MSCb/SSP触发被叫b的前转流程到手机名片业务归属的VPMN-SCP，SCP仍然下发继续接续呼叫的指令，由b拜访地的MSCb产生b的MF_Call话单。5. 计费方案 手机名片用户平台上不产生任何通话话单。 手机名片业务采取包月计费方式，当月取消业务后功能费下月停止收取。 手机名片业务归属VOMN-SCP平台不提供手机名片业务话单。6. 系统外部接口6.1. IF1运营支撑系统接口运营支持系统接口包括BOSS计费/DSMP数据业务管理平台接口。 BOSS/DSMP接口负责手机名片业务的开通、变更、注销，鉴权等业务相关的流程；以及计费信息采集和统计功能。 接口协议请参考BOSS和DSMP相关接口规范6.2. IF2内容推送系统负责手机名片业务触发后的内容推送，内容推送方式分为闪信和USSD短信两种方式。 短信网关接口负责进行闪信方式的内容推送，将用户设定的内容以闪信的形式发送到目标用户的手机上。6.3. IF3信令采集CI接口CI信令采集接口，由移动智能网VPMN SCP网元来获取用户呼叫的信令信息，传输给手机名片业务平台，触发手机名片业务流程。6.3.1 接口协议说明手机名片平台为服务器端，VPMN SCP网元作为客户端。为了避免网络攻击，手机名片平台会采用长连接连接信令VPMN SCP网元。采用长连接时要注意发送登录鉴权消息，如果空闲时间较长可以关闭连接来避免资源浪费。需要注意的是关闭连接后重新连接时需重新发送登录鉴权消息。 采用TCP/IP协议。 协议方式采用请求应答方式。 协议由消息头消息体构成。 采用大端对齐的网络字节序。6.4. IF4外部内容和业务系统接口外部内容和业务系统接口向手机名片业务平台提供手机名片的内容和业务相关信息。内容主要包括手机名片短信内容，签名短信分类，签名盒等内容。业务相关主要是集团签名，广告签名等第三方附加增值业务。接口协议 为自定义的基于HTTP+XML的网络协议和接口。7. 网络和硬件系统方案7.1. 系统方案简介 根据手机名片业务系统需求，以及结合在其它SP业务平台系统建设经验，为手机名片业务系统设计了一套先进、成熟的硬件支撑系统。手机名片业务硬件支撑系统拓扑图如下所示。手机名片业务硬件支撑系统由两部分组成，即网络系统与服务器系统。网络系统由2台全千兆多层交换机与2台千兆防火墙组成，2台交换机与2台防火墙分别采用热备方式运行，且任何1台交换机或防火墙出现故障，网络系统不会中断。保证手机名片业务网络系统具有高可靠性。服务器系统由数据库服务器、应用服务器、WEB服务器、接口服务器、发送服务器组成。数据库服务器采用2台小型机，且采用热备方式运行，其它服务器采用中高端PC服务器，且各应用服务器分别采用2台服务器，2台服务器采用负载均衡方式运行。即服务器系统任何1台服务器出现故障，手机名片业务不会中断，保证手机名片业务具有高可靠性。在整个服务器系统中，配置2台负载均衡设备，2台负载均衡设备采用热备方式运行，保证负载均衡设备自身的可靠性，而应用服务器、WEB服务器、接口服务器、发送服务器通过负载均衡设备实现应用系统采用负载均衡方式运行。7.2. 系统方案详细设计7.2.1 网络系统设计 网络设备选型n 系统带宽计算 根据招标文件的要求，手机名片业务要满足100万用户数，为方便计算出网络带宽，作如下约定。1. 并发用户数按10000计算，且在1秒内处理完。2. 平均短信容量为1K，加上30%包封装等开销，一条短信流量为1.3K。3. 网络带宽计算公式：最大网络带宽W（单位M）=并发用户数*短信容量/1024，即手机名片系统在10000用户并发条件下需要的网络带宽为W=10000*1.3/102413M。n 设备端口计算1. 交换机端口数量：手机名片系统目前共需要11台服务器，每台服务器需要1个端口，且防火墙需要1个端口，负载均衡设备需要2个端口，交换机互连需要1个端口，考虑40%的系统扩展，共需要22个端口。2. 防火墙端口数量：手机名片系统网络出口需要1个端口，连接内网需要1个端口，防火墙互连需要1个端口，预留1个端口备用，共需要4个端口。7.2.2 服务器系统设计 服务器性能计算目前测试服务器性能主要依据就是采用tpmC，tpmC就是计算服务器每分钟内系统处理的新订单个数。根据招标文件的要求，手机名片业务要满足500万用户数，为方便计算出数据库服务器的tpmC值要求，约定如下。1. 系统并发用户数为10000（U1）。2. 平均每个用户每分钟发出2次业务请求（N1）。3. 系统发出的业务请求中，更新、查询、统计各占1/3；4. 平均每次更新业务产生2个事务（T1）；5. 平均每次查询业务产生3个事务（T2）；6. 平均每次统计业务产生4个事务（T3）；7. 一天内忙时的处理量为平均值的2倍；8. 经验系统为1.6（实际工程经验）；9. 考虑服务器保留40%的冗余；因此数据库服务器需要的处理能力为：TPC-C=U1*N1*(T1+T2+T3)/3*2*经验系数/(1-冗余系数)；根据以上信息，可计算出手机名片业务平台数据库服务器的tpmC要求为：数据库服务器的tpmC = 10000 * 2 * (2+3+4)/3 * 2 * 1.6 / 0.6 = 320000 tpmC应用服务器的tpmC = 数据库服务器的tpmC * 70%，则应用服务器的tpmC为：应用服务器的tpmC = 320000 * 0.7 =224000tpmC。WEB/接口/发送服务器的tpmC = 数据库服务器的tpmC * 60%，WEB/接口/发送服务器的tpmC为：WEB/接口/发送服务器服务器的tpmC = 320000 * 0.6 = 192000 tpmC。 数据存储量计算根据招标文件的要求，手机名片业务要满足500万用户数，为方便计算出数据库服务器的存储容量，约定如下。1. 平均每天具有15%的用户进行通话。2. 每用户平均每天通5个电话。3. 需要保留一年的事务日志。4. 每用户平均每天进行5次数据库操作（更新数据、删除数据等）。5. 数据库每进行5次操作产生1K归档日志，需要保留1个月归档日志。6. 考虑数据库静态空间为100G（系统表空间，业务系统表空间、UNDO表空间、临时表空间等需要的磁盘容量）。因此数据库服务器需要的存储空间=存储一年所有用户手机名片的事务日志空间容量+数据库归档日志存储的空间容量+数据库静态空间容量。数据库服务器需要的存储空间C（单位G）=5000000*15%*5*365*1K/（1024*1024）+5000000*15%*5*30*1K/（5*1024*1024）+100G1500G；8. 系统安全设计目前网络技术的发展一日千里，特别是网络安全方面技术的发展速度更是迅速，系统的安全防范和网络攻击之间的斗争也越来越激烈，因此系统安全需要详细的全面考虑，在手机名片系统中主要从以下几个方面保证系统安全。8.1. 用户隐私安全用户隐私数据安全包括两个层次的安全需求。第一个层次是外部用户和系统访问手机名片系统时的用户隐私信息安全；更深一个层次的是手机名片系统和移动智能网网元交互时怎么保障用户核心的呼叫信息、以及智能网网元的安全。8.1.1 外部访问安全控制对于外部用户或者系统的访问安全控制，主要依赖硬件、软件和手机名片业务系统自身的安全管理功能。从硬件上，可以使用防火墙来进行安全策略控制，划出DMZ区域等方式来控制外部的访问受限。从软件上，可以使用HTTPS、TLS等安全访问协议，使用私钥公钥结合的方式，来保障数据传输的安全。从手机名片业务系统自身，可以从用户和权限管理入手，来对系统的访问进行隔离和控制。详见下面权限管理章节。8.1.2 移动智能网信息安全手机名片业务的触发涉及到用户呼叫信令的获取，因此必须跟移动核心网产生联系，即必须有信令获取单元来采集信令从而触发手机名片业务，这个接口称为CI(Calling information Interface)接口。这部分的信令采集单元功能按照本次招标要求实际上是由智能网SCP单元来完成，因此它是移动网络的核心网元，功能相对简单并且更新频度非常小，但是对性能、稳定性、安全性等要求非常高，必须保证不能影响其它移动网元乃至整个移动核心网的正常工作，并且根据国家工信部、中国移动集团公司要求，此类网元必须获得入网许可后方可在移动核心网络运行。鉴于上述分析，手机名片业务系统和智能网信令处理单元严格区分为不同的网元。智能网信令处理单元位于移动核心网内，是一个高性能、稳定、极少修改更新的网元；电彩显业务平台位于移动核心网外，主要承载业务管理等功能。两个网元通过预先定义好的标准应用层接口进行通讯，主要传输用户呼叫消息。从总体技术建议书中描述的VPMN改造的方案，只有订购手机名片业务的用户的呼叫信息才会被转发到手机名片平台（这类用户在订购业务的时候是授权手机名片平台使用用户呼叫信息的）8.2. 网络系统安全 网络系统安全主要包括网络出口安全、内网安全、以及网络设备自身的安全。8.2.1 网络出口安全 网络出口安全即手机名片系统平台与Internent网互连处，在本系统通过在网络出口部署防火墙，通过在防火墙中配置NAT、PAT等技术以及只开放系统所需开放的端口来保证手机名片系统安全。8.2.2 内网安全 内网安全即手机名片系统平台内部安全，在本系统中通过采用Vlan技术以及ACL技术实现内部服务器的安全互访以及外部用户访问内部服务器的安全互访。8.2.3 设备安全 设备安全即网络设备自身具有防御能力，在本系统主要通过下列手段保证设备自身安全。1. 关闭ftp、radius、http等非必要服务。2. 采用用户名+口令方式Telnet网络设备，且通过部署ACL进行对Telnet远程连接进行安全管理。3. 采用IPSEC VPN方式从外网Telent网络管理，禁止其它方式从外网Telnet网络设备。4. 采用SNMPV3协议监控设备，因为SNMPv3对“共同体”的字段采用加密方式，而不是简单的明文交换方式。5. 网络设备采用多级口令进行管理，口令长度不少于16，且口令采用字符+数字+特殊键进行组合。6. 开启网络设备日志功能。8.3. 服务器系统安全 服务器系统安全主要指服务器自身操作系统安全。目前主流的操作系统有Windows、Linux、Unix，Windows操作系统因它是采用图形化界面进行操作，其操作系统本身程序庞大，因此出现较多的漏洞，常被攻击，即Windows操作系统相对与Linux、Unix而言，其安全性较低。在手机名片系统中，在PC服务器中采用Linux操作系统；在小型机中采用Unix操作系统，保证主机系统安全，且通过下列几个方面加固Linux、Unix操作系统。1. 禁止某些网络守护服务，如：mail、Telnet、FTP、NFS等。2. 采用SSHV2远程登陆操作系统。3. ROOT口令只有系统管理员掌捂，建立其它用户共其它操作员登陆，且设置好权限。4. 用户口令长度不少于16，且口令采用字符+数字+特殊键进行组合，且其它操作员口令每30天变换一次。5. 系统管理员定期查看系统日志。6. 配置hosts.denyhosts.allow文件阻挡非授权用户访问。7. 不配置DNS，防止DNS欺骗。8.4. 数据库系统安全在手机名片系统中，采用Oracle数据库系统，通过以下几方面保证数据库系统安全。1. 删除或锁定不需要的账号 alter user username lock; drop user username cascade;。2. 定期更改用户口令alter user username identified by password，且口令长度不少于16，口令采用字符+数字+特殊键进行组合。3. 在spfile中设置 REMOTE_LOGIN_PASSWORDFILE=NONE，限制数据库超级管理员远程登录。4. 通过设置参数audit_trail = db或os来打开数据库日志审计功能。5. 在数据库服务器上的文件$ORACLE_HOME/network/admin/sqlnet.ora中设置以下行： tcp.validnode_checking = yes tcp.invited_nodes = (ip1,ip2)，设置只有信任的IP地址才能通过监听器访问数据库。6. 通过设置listener.ora文件限制客户端IP地址对数据库的访问。7. 将ORA_ENCRYPT_LOGIN 变量设置成TURE 在Server上将DBLINK_ENCRYPT_LOGIN 参数设置成TURE，使口令在网络上加密传输