基于Web 的采购招标系统是基于Internet 网络信息技术的信息管理系统。因此在系统的数据安全设计方面，除了要保证存储在数据库中的信息安全性以外，还必须注意信息交换中的数据安全，它所涉及的技术不仅包括一般数据安全技术，还涉及到电子商务技术领域。在基于Web 的采购招标系统的应用实施中，能否建立一整套行之有效的数据安全保护机制是决定系统能否高效运转的核心问题。

基于Web 的采购招标系统分别从操作系统、数据库软件和应用程序三方面来进行系统的数据安全设计。在操作系统方面，操作系统提供了Web 服务器的安全性套接字层（ Security Sockets Layer，SSL）和系统口令保护。SSL 对传输中的数据进行加密，可以在IE 和IIS 之间建立安全的通信连接，从而防止数据在网络传输过程中被窃听、拦截和欺骗。系统口令保护，即建立用户名/ 口令的数据保护机制，来对用户的身份进行验证。在数据库软件方面，除了软件本身所具备的安全特性之外，还要建立系统的数据备份方案，这样一来用户可以对数据进行离线备份。在应用程序方面，主要是对用户的信息存取权限进行管理，通过对用户进行分组，授予不同用户组对信息存取的权限。除了上述安全设计措施之外，还要建立系统防火墙，来防止不良用户对系统的攻击。

从用户权限角度来说，应用程序的安全性既包括对系统信息的访问权限，又包括对特定信息的操作权限。基于Web 的采购招标系统的用户权限调整是通过对用户的分组或对其所属用户组权限的调整来实现的。在本系统实施中，应根据对信息的需求对系统中的用户进行分组，并在用户组的基础上对用户的操作权限进行设定。一个用户组可以包括一个或多个用户，对于系统的用户而言，每个用户都隶属于相应的组。用户组是系统进行数据安全管理的一个基本单位，同时也是制定个性化门户界面的基础，用户所能访问的信息与其分组密切相关。

基于Web 的的用户就是用例模型中的角色，具体可分为四个用户组：投标单位、潜在投标单位、采购用户和系统管理员。各用户组与功能的对应关系如表1 所示。

表1 用户组/功能关系表

系统的数据安全问题不仅是一个技术问题，也是一个组织和管理的问题。软件安全解决方案是从技术上保证系统的数据安全，用户的权限设置则是从组织的角度对系统数据安全的保证。另外，在系统的实施过程中还应该建立完善数据安全管理的制度和流程，从项目管理的角度保证系统的数据完全。只有从技术、组织、管理三方面进行统一的规划，才能提高系统安全管理的效率，保证系统的正常运行。

5 结论

本文对基于Web 采购招标系统进行了研究，从而得到以下结论：传统采购招标方式存在着种种问题，指出基于Web 采购招标方式能够大大降低采购招标参与方之间的交易成本，实现了一种超越时间、地域的交流方式；建立基于Web 采购招标系统的分析与设计模型视图；提出基于Web 采购招标系统的数据安全设计方案，并从用户权限的角度给出用户组与系统功能的关系图。

更多参考: